Básicamente, estoy probando una red local, en la que puedo utilizar la falsificación de ARP. Ahora quiero probar e infectar una de las cajas de Windows en la red con una puerta trasera. Podría inyectar un iframe en su tráfico HTTP, o una redirección de JavaScript, o algo parecido, para que el archivo se descargue. Sin embargo, me pregunto si hay otros métodos para hacer esto, que no serían tan obvios para el usuario final y que requieren tanta interacción por parte de él / ella.
En otras palabras, ¿qué herramientas me permitirían buscar el siguiente archivo .exe descargado y reemplazar el contenido con mi ejecutable de puerta trasera o cualquier otro vector que pueda imaginar?