Não entendi muito bem sua pergunta.. mas, tem um comando (programa em C) em sistemas Linux que se chama wget capaz de fazer download de arquivos e páginas web.

Tem como rodar ele no Windows ( Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... )

Entre suas capacidade estão:

Download recursivo em FTP ou HTTP
Conversão de links para visualização offline de páginas HTML
Suporte a proxy
Entre outras coisas...

Creio que não é exatamente o que procura... mas pode precisar

procura por auto infect, geralmente em java

Fizeram um tópico com a pergunta praticamente identifica e tem outro tópico dando a explicação, o que acontece muito é pessoas fazerem certificados Java e atualizações de algumas coisas falsas, mas nesse caso a vitima teria que clicar na falsa atualização.

Há um metodo de infectar a vitima somente por acessar uma URL, no caso que eu vi é um exploit do metasploit que era usado em um bug especifico de um navegador que quando a vitima acessava a URL ela automaticamente conectava no Backdoor já pronto pelo metasploit, mas creio que não seja muito útil se quiser infectar uma grande massa de pessoas, mas caso tenha alguma vitima especifica quem sabe funcione.

Entendi, e qual é esse navegador ?

Quais tópicos são esses ? O único que eu achei com resposta foi um chamado "[Ajuda] Auto infect" e neste tem uma resposta dizendo que é possivel fazer isso com um programa chamado Prorat. Por acaso vc sabe se isso é verdade ?

Vc também sabe me dizer se é possível ocorrer a seguinte situação:

Eu sei o ip de uma pessoa. Ai sabendo seu ip, eu envio um autoexe para ela. Ai esse autoexe, indetectávelmente, se instale e se execute automaticamente sem precisar de permissão ?

Grata !!

Esse comando pode fazer download sem pedir a permissão do user ?

Grata !

Navegador era o IE (Internet Explorer 7, ou 8) não lembro ao certo, mas de uma procurada no Google ou no Youtube que talvez vc ache videos de pessoas usando essa técnica.

O tópico no qual me referia era esse: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

De que forma vc vai enviar o arquivo malicioso somente sabendo o número IP? Como eu tinha dito acima.. o único metodo que eu conheço de que a vitima tem que apenas acessar a URL é com esse exploit para browser, mas auto infect eu já percebi que vária a interpretação de umas pessoas para as outras, auto infect pra mim seria somente fazer a vitima acessar a URL e ser infectada sem ter que fazer mais nada, e para outros auto infect é fazer uma engenharia (disfarçe) na qual a pessoa ache que esta baixando uma atualização confiável ou algo similar e acabe clicando na sua engenharia e ai o arquivo malicioso se auto instalava.

Resumidamente, com engenharia a vitima tem que acessar a URL e clicar na sua engenharia, mais nada.

Com exploit para browser a vitima tem que apenas acessar a URL e ter o browser especifico vulneravel para o exploit determinado.

Uma boa engenharia para a segunda opção é criar um código com qualquer linguagem com uma imagem com qualquer animação apenas para identificar o navegador e a versão da vitima, sabendo o navegador e a versão basta procurar um exploit para essa função.

Acredito que desenvolvendo um activex para fazer isso é possível porem a pessoa precisa aceitar a instalação desse activex e isso implica em varias coisas como antivirus detectar um codigo malicioso em fim algumas coisas que certamente comprometeriam a infecção.

Agora uma coisa que ainda é muito comum e ainda tem dado ótimos resultados é o envio desse arquivo como a mensagem nossas fotos, isso ainda dá algum resultado, mas eu de fato nao sei qual é o seu alvo especifico portanto nao sei se isso é util. Você pode anexar esse arquivo a um arquivo de imagem JPG e mandar por e-mail tambem, mas nao sei se isso ainda funciona.

Já devia ter imaginado.

mais eu sabendo o ip da vítima, e caso ela estege com alguma porta aberta já não seria o suficiente para enviar o arquivo?

Entendi

Vc sabe me informar em quais sites eu encontro esses exploits ?

Grata !!!

Entendo. Mais tem como fazer um controle activeX que não precise da aceitação da vítima, só ela entrar no site mesmo ?

Grata !

Sabendo o IP e uma Porta aberta o que vc poderia fazer é rodar um Scan, pode ser com Nmap e ver qual serviço está rodando naquela porta e a versão do serviço que está rodando, e depois procurar um exploit para o serviço determinado pelo scan para alguma tentativa de exploração.

Porta aberta todos que tem acesso a Internet tem, por exemplo a Porta 80.

Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

A Tag Importante é apenas para uso da staff.

Topico editado.