VNCHack

Simple implementation of UltraVNC to show the danger of executing unknown programs

Project maintained by Jgc7 Hosted on GitHub Pages — Theme by mattgraham

VNCHack

Windows Terminal Educational UltraVNC License

Este proyecto es la puesta en escena de este vídeo

Una simple implementación de iexpress y UltraVNC para demostrar lo peligroso que es ejecutar programas desconocidos.

Advertencia

No se debe usar con fines ilegales, como acceder a otros equipos sin su consentimiento.

Uso

  1. Descargar el repositorio y descomprimirlo (o clonarlo)
  2. Compilar y ejecutar VNCHacker.
  3. Abrir el puerto 80 de su máquina para poder acceder a él desde la máquina víctima.
  4. Compilar VNCHacked con el script en su carpeta, especificando su IP y puerto de VNCHacker (80).
  5. Conseguir la ejecución de VNCHacked en la máquina víctima. No requiere ningún tipo de privilegio de administrador.
  6. Recibira una ventana con el control total de la máquina víctima en la máquina con VNCHack.

Nota: si la máquina víctima vuelve a ejecutar VNCHacked obtendrá un error avisando de que UltraVNC ya ha sido ejecutado. Aun así, en la primera ejecución ya obtiene un falso error diciendo que no se ha podido iniciar el programa, el cual puede ser editado en “VNCHacked.sed”.

Seguridad

El programa es completamente seguro (excepto VNCHacked). Para comprobar la seguridad del programa puede revisar el código fuente de este, reemplazar los ejecutables de UltraVNC por los presesntes en la carpeta de Archivos de Programa de UltraVNC tras instalar este y volver a compilarlo.

Eliminar VNCHacked

Para asegurarse de que no tiene activo VNCHacked simplemente abra el administrador de tareas y asegúrese de que no hay un proceso llamado VNC Server (32 bits). Si este proceso está presente, finalícelo y lleve a cabo un análisis con su antivirus preferido.