Muchos de nosotros, por allá por la edición treinta y pico observamos con atención un articulo de h0aX muy good sobre backdoors, reconozco que YO fui uno de los que se dio durísimo contra el piso desde una mata de mango cuando lo usé por primera vez. Pero como en la informática y el amor todo se vale me picó el bichito e investigué. (No tengo oxiuro)
El factor de utilización del CR3 era precisamente tener un administrador remoto a base de consola (MSDOS) pero muchos de nosotros desconocíamos que para finalizar procesos de manera remota en un PC al cual por X o por Y conocemos su contraseña o está logeado como usuario restringido y nosotros como admin. Sencillamente “matamos” se proceso en nuestra PC. Y claro que se encuentre en nuestro dominio o red
¿Cómo? Mas fácil de lo que pensaba, basta con entrar a la ayuda de MSDOS y ver la sintaxis del comando tasklist o taskkill.
tasklist /s maquinaremota
Esto devuelve un listado de todos los procesos que se está ejecutando el la PC remota. Si por casualidad este comando devuelve un error de login deberíamos poner entonces:
tasklist /s Maq11 /u NEO /p Mat$Reloaded!
Que significa entrar como usuario NEO y contraseña, bueno la que está allá arriba.
Una vez conocidos los procesos remotos le decimos que los desmonte de RAM, es decir que los “mate”
taskkill /s maquinaremota /im nombredelproceso
O bien:
taskkill /s maquinaremota /pid piddelproceso
Donde /im es el nombre completo del proceso, ejemplo Explorer.exe (hay que ver como se molesta la gente cuando se les va toda la interfaz)
Y /pid es el numero del proceso en cuestión, todos los programas tienen uno diferente en cada PC por lo que eso depende del listado que resultó en el comando tasklist. Espero que les sirva y también pueden utilizar el programa adjunto.
Black Hat por Email
Black Hat por Feed
No hay comentarios:
Publicar un comentario