[Взлом Lock Win-а]
(Или как его называют в простонародье “локер”.)

Эта статья не содрана ниоткуда, а взята из личного опыта, то есть
Автор: slider .


Жертва:
Информация: Windows XP
Lock Win Версия: не помню

1. Выбор места:
Выбрав место подальше от камер и Администратора я сделал выбор - Компьютер №5
Хм… прекрасное место я вне зоны камеры и прекрасно вижу, что творит администратор
а соседей практически нет.

2. Поиск уязвимостей:

1.) CTRL+ALT+DELETE
Самое первое, что пришло на ум CTRL+ALT+DELETE .
и вот появился Диспетчер задач - Но только на пару секунд :( .
Что ж этого нам хватит главное, что сам диспетчер неизменен (неизменен на другую версию дистпечера)
И так после недолгой тренировки я зашел в Файл -> Новая задача (Выполнить…)
И ввел три буква “CMD” на моё удивление вылезла просто ошибка. Тогда я зделал так
Файл -> и зажав клавишу CTRL нажал Новая задача (Выполнить…)
B вот перед мной распахнулись врата командной строки.

1.) Игры Простушки
К играм простушкам относятся мелкие игры типа “Косынка”, Флэшки типа ети спорт и т.д
Зайдя в пасьянс Справка->О программе-> Лицензионное соглашения и вот он notepad или просто Блокнот.
Я быстро нажал CTRL+A выделив текст и del чтоб его удалить.
Прописав в блокноте cmd.exe я нажал Файл->Сохранить как и набил
Имя Файла: cmd.bat
Тип файла: все файлы
Сохранил это чудо на рабочий стол
Потом опять Файл->Сохранить как и вбил
Имя Файла: SLIDER.bat
Тип файла: все файлы
И ещё раз Файл->Сохранить как
Тип файла: все файлы

Тащим cmd.bat на SLIDER.bat
И вот Открылась командная строка.

1.) Игры Простушки (Раздел Два)
Заходим в Справка->Вызов Справки или просто F1, дальше "Параметры->Домой->Справка и поддержка" в разделе найти пишем "Командная строка"
И заходим к примеру в "Устранение неполадок сервера времени" далее "Клиенты не синхронизируются с серверами -> Командная строка". И вот опять cmd.exe

1.) OTHER
Прочие дыры я плохо помню, так что извините я распишу их в кратце
Точнее вам самим прийдется думать примите искринее извинения:

Star Craft Зайдя в игру заходим в редактор карт и там в хэлпе находим линк на е майл:
После открывается Оут Лук Далее думаю разберётесь.

NEXT
Флэшки: заходим в в Хэлп там находим что то про принтеры и устанавливаем принтер находим и ищем что то вроде (см. 1.) Игры Простушки (Раздел Два))

NEXT
WIN+U кнопка WIN это кнопка на клавиатуре в виде эмблемы виндовс!
Заходим в лупу->справка->домой (см 1.) Игры Простушки (Раздел Два))
Или просто Параметры->Параметры Интернета->Общие->Параметры-> (Дальше разберётесь)

Вот основные дыры

3. Трояним винду :)
Чтоб б легче было зайти в следуйщий раз в командную строку пишем в cmd следуйшее:

cd c:\windows\system32\
copy cmd.exe sethc.exe /y

Длалее проверяем: быстро нажимаем shift несколько раз и вот он cmd

4. Как добавить время:
в cmd.exe набираем time и отматываем время на сколько вам нужно
(Помните это очень опасно так как администраторможет заметить что на локере у него добавилось время)
P.S Даже если админ незаметит что время изменилось
Ему сильно попадёт за недостачу или даже уволят с работы ТАК ЧТО имейте совесть.


5. Интересные мелочи

Что б зайти в c:\ зайдите в cmd.exe и набейте
Start c:\
Упсс…. Ошибка!
Заходим в программ файлс и окрываем XP tweaker и убераем ограничения!
Далее в start c:\

Отправляем сообщение командой net send
Выбераем * что б отправить всем компьютерам и текст.

Кста проверте работает ли 3/5 A диск или разёмUSB для флэшки в корпусе есть!?
Можете закачать или скачать что вам нужно к примеру закачать TotalComander и пропатчить его в sethc.exe или проверте стоит ли Remote Administrator и скачаёте с реестра хэш пароля а дома спокойно расшифруйте

Фух вроде основное я вам рассказал.
Всем спасибо и удачи вам
С уважением, cлайдэр!

А ты непробовал к оут луку приатачить cmd ???
И кликнуть на него 2-раза??
Ты зделайкак наисано
справка->Параметры->Параметры Интернета->Общие->Параметры->
И там просмотр файлов...
и просмотр обектов...

Ладно вообщем статья фонарь автор лучше бы ты расписал как продливать время в лок вине или нафиг его выключать а не как запускать скрытые приложения...

это можно и так элументарно сделать а не с консолью извращаться берёш winrar он там сто пудово есть открываеш меню файл открыть архив (это самое верхние) и запускаеш себе любое приложение.

Как залезите в CMD вбиваете "taskkill lockwin.exe"

Либо в диспетчере задач тупо убиваем процесс lockwin.exe

НО: У админа загорается в локере "красная морда" (мол вы отрубили клиентское ПО)

может спалить так что если будет подходить к вам резко делаем перезагрузку и говорим что чёт подвисло....

Или как я уже писал юзаем команду time и отматываем!

Nova Как в комп клубе зайти в winrar если везде одни игры???

ЧТо значитюзаем команду time ты давай расписывай на примерах показывай не мнжыш за тебя это делать ? ты это написал так давай расписывай подробней !

в CMD вбиваем time и видем

Текущее время: 18:07:41,64
Введите новое время: 18:03

И так отматывает время на 4 минуты!

(Повторяю Админу может за это нехило ВЛЕТЕТЬ!)

Nova Как в комп клубе зайти в winrar если везде одни игры???
Ну это у вас может такие клубы а у нас и поработать можно установлены также и офисные приложения.

Плз.. оставляйте ваше мнение!

Не это любой знает. У нас на компах такая вигня была. Но а потом когда прикрыли доступ к винту то фиг что сделаешь.

Взлом Lock Win-а Или как его называют в простонародье “локер”.

мдэ....
автор ты наркаман =/

локвин это клиентское по, а локер это серверное по

как уже писал давно есть прога самопальная из памяти выдирает пароль для настроек локвина
тоесть сел.. заупстил.. записал пароль на бумашку
и в следущий раз просто содишься вводишь пароль и играешь..

тыб расписал как посылая пакет на удаленой машине ченить замутить
я как то ковырял. но уж давно это было непомню..
надо будет покапать винт старый мож найду че мутил =)

зы.. а статья боле менее нормальная
малодец кнешна что постарался и написал

помню Зажимали тупо F8 и заходили в командную строку... там тупо в system.ini изменяешь путь на explorer.exe и всё .. перезагрузка ... рабочий стол .

А потом юзаешь прогу напарли для
локера помойму sett она называлсь

Надо найти и просто поработать с локером.
я так думаю на таймер можно установить хук... Или в тупую найти хендл окна отображающего часы и изменить текст, а потом в тупую говорить что время-то осталось! =) дайте линк на локера попробую что-нибудь сделать

Или в тупую найти хендл окна отображающего часы и изменить текст, а потом в тупую говорить что время-то осталось! =)
ну ну ..
сервер пошлет тебе выключиться..и ты вырубишься пох скоко у тебя там на локвине будет ))

http://pisoft.ru/
вот офф сайт

Через командную строку отматывал время, но через 1 минуту где-то время ставилось правильное. А где взять прогу, которая пароль к локвину выдирает ?

=))) мдя...
точно не подумал что надо отлавливать время у сервака и лучше бы еще и синхронизировать с клиентом.

А где взять прогу, которая пароль к локвину выдирает ?
дома буду закину сюда
... так как ссылка не пашет.. сайт снесли =/

http://www.mytempdir.com/1168353
9kb

при запущеном локвине надо проверять..
выдаст пароль в настройки

...только вот насторажило меня то что сам себя он не сворачивает, утянув локер домой и разобрав его по частям я понял что он проверяет имя окна и если оно пустое, либо такое как у него, то мессагу не шлет...
Хоть и не в этой теме было, но продолжение тут, как я понял.....
Хм, ну так можно ж накидать прогу, которая будет менять имя нужного нам окна на имя локера самого (по handle). И всё, нужное приложение останется развёрнутым :)

Ладно вообщем статья фонарь автор лучше бы ты расписал как продливать время в лок вине или нафиг его выключать а не как запускать скрытые приложения...
приложение.
Как останавливал время в этой программе я. Както зайдя в компьютерный клуб я стал играть в контру немного поиграв с мешками мне стало не интересно играть и я начал изучать систему все клавиши были заблокированы ни ctrl alt del не работало ни обои на рабочии стол нельзя было сменить. Тут я увидел папку фильмы. Зайдя туда я умидел что там фильмов на гигов 300 и подумал что фильмы лежат на сервере. В этом я оказался прав. Поднявшись на директорию выше я увидел папку install (уже что то интересное подумал я) зайдя в папку инстал посмотрел на тот бардак который находился в этой папке у админа я нашел две интересные папки wc и winlock. Что я сделал сначало зайдя в папну wc и там был тотал командр открыв его я очутился у себя на жестком диске попробовал удалить winlock но так как он был запущен у меня ни чего не получилося я стал смотреть дальше и уже открыл папку winlock думаю дай ка я его переустановлю..... После переустановки он не запросил пароля который запрашивал до этого :) Все интереснее и интереснее, а смогу ли я сломать и поиграть на халяву. после переустановки программы я ее запустил и отключил функцию в которой блокируется диспечер задач. Перезагрузил комп. И после загрузки запустил диспечер задач и отключил ту прогу которая вела время (извините не помню как называлася) и я начал играть на халяву. Админ там был тоже не плохой геймер и после 5 часов игры в варкрафт и в контру он спалил что не может запинговать мой комп. Когда он подошел ко мне и спросил ты как играешь показано что комп выключен то я прикинулся дурачком и сказал ни чего незнаю . Он просто перезагрузил комп и когда мое время закончилося я просто встал и ушел. Потом поспорил с админом что смогу такое повторить. и что смогу играть на халяву любое время. Он проспорил мне 300 р я ему потом сказал как я это делал. За то что каждый день играть бесплатно 2 часа но дырку себе все равно оставил.

недостатки:
1) После отключения программы которая отсчитывает время показано что компьютер отключен.
2) не все админы расшаривают папку в которых находятся проги.
3) сервер где находятся проги может быть просто под паролем

извините немного не то написал :)

Тема старая но я отпишусь. По идее если хорошо подрегуливать настройки то понту от ctrl+alt+delete нету вообще. Потому что в настройках убираеться доступ к винчестеру, запуск программ и т.п

аха... а так потом заебошся ставить чето новое на комп с такими настройками =\
да и убить он процес локвина сможет =\

Перезалейте прогу для просмотра пасса к админке LockWina плиззз...

Люди хелп ..
ТУт админ в играше полный нуб .. а директор вроде шарит немного по ЛОквину..
Тут такая проблема нихера не могу сделать на ПК в играше Хочу зайти в мои документы а мне говорит
"Операция отменена вследствиЕ ДЕЙСТВУЮщих
для Компьютера ограничений .Обратитесс к администратору сети .. " шо за борода как обойти её .. подскажите ещо ... заместь диспечера задач выбивает "убийца процесов".. Как обойти эту всю бороду .. !!

Люди хелп ..
ТУт админ в играше полный нуб .. а директор вроде шарит немного по ЛОквину..
Тут такая проблема нихера не могу сделать на ПК в играше Хочу зайти в мои документы а мне говорит
"Операция отменена вследствиЕ ДЕЙСТВУЮщих
для Компьютера ограничений .Обратитесс к администратору сети .. " шо за борода как обойти её .. подскажите ещо ... заместь диспечера задач выбивает "убийца процесов".. Как обойти эту всю бороду .. !!
Это он похоже групповые политики заюзал для сети. Либо для каждого компа отдельно.
Никак, короче говоря.
А локвином нормальные клубы уже не пользуются, сейчас больше рулит Асталависта и с ней - рунпад/астон шелл.
Еще есть замечательная прога KRAV, платная правда и без кряков на данный момент, пока тоже уязвимости не нашел.
Хотя, если админ не особо умный, то с любой прогой можно разрулить так:
1. ищем шару с доступом на запись. Создаем ярлык с cmd.exe, убиваем процесс, редактируем system.ini либо реестр. Есть проги для к/клубов, которые прописываются там.
У себя в клубе шелл проги(типа локвин) запускаю от имени другого, админского, юзера, службой, а геймеров и инетчиков сажу на ограниченном доступе. Считай, дыру прикрыл. :-)
Так что не сработал бы даже вариант slider'a.
Тем более, что диспетчер задач ОТКЛЮЧАЕТСЯ всегда!

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
SetValue "DisableTaskMgr"=dword:00000001 (1)

Вместо него есть вкладка "Запрещенные приложения", которую админ может вызвать у себя и где расположены Total, xptweaker, свой диспетчер и пара-тройка нужных тузл.

Я делал это так, через деспечер задач, после игрового времени просто снимал локер из процессов, заходил и играл дальше, после того как ко мне подходил администратор я говорил что нечего незнаю и нечё неделал, и говорил что ваще у них мышка плохая на компе... после перезагрузки все начинало работать заново. ))) А ты слайдер что то парился 2 часа )

проверте стоит ли Remote Administrator и скачаёте с реестра хэш пароля а дома спокойно расшифруйте

нашел я в одном клубе в процессах r_server.exe скрытый радмин стоит вот его хэш бинарный

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\r_server\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00, 00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01 ,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02 ,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00 ,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00 ,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00 ,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00 ,05,12,00,00,00

вопрос в том как извлечь из него пароль

Lock Win Версия: не помню

а вот это как раз и важно
когда я работал админов в клубе при каждой смене локера закрывались прежние баги и открывались новые =\

Ладно вообщем статья фонарь автор лучше бы ты расписал как продливать время в лок вине или нафиг его выключать а не как запускать скрытые приложения...

это можно и так элументарно сделать а не с консолью извращаться берёш winrar он там сто пудово есть открываеш меню файл открыть архив (это самое верхние) и запускаеш себе любое приложение.

жмёшь на ярлычёк с игрой 1 раз
пока игра ещё неуспела запустица тычешь в окошко кде написано сколько времени до конца игры а именно в его верхний правый уголочек
игра запускаеца, а время остаётся замороженым (:

Я делал это так, через деспечер задач, после игрового времени просто снимал локер из процессов, заходил и играл дальше, после того как ко мне подходил администратор я говорил что нечего незнаю и нечё неделал, и говорил что ваще у них мышка плохая на компе... после перезагрузки все начинало работать заново. ))) А ты слайдер что то парился 2 часа )

в маё время я таких как ты диллеров под жопу пинком с клуба вышибал, гнать дурки перед админом бесполезно

Подняли тему...

Все такие хитрожопые :'( А я приходил в клуб, платил 30р и час играл

Хотя, помница, разок тоже процесс рубал, админ подходил, без лишних слов жал на ребут, говорил, что комп глючит и пересаживал за другой :)

Подняли тему...

Все такие хитрожопые :'( А я приходил в клуб, платил 30р и час играл

Хотя, помница, разок тоже процесс рубал, админ подходил, без лишних слов жал на ребут, говорил, что комп глючит и пересаживал за другой :)

чтоб ребутнуть подхадить необязательно если админ хоть немного сведущь в своей проффесии то пнуть тачку пара движений пальцом хватит

пнуть тачку пара движений пальцом хватит

Подтверждаю.. :)

Вопросик есть... Может кто юзал/ломал прогу для комп. клубов "Astalavista"?

У меня был случай, когда, я сидел а админы розсосались, я просто вырубил локер, и все.
просто снял локер с автогазгузки, и перезапустил машину...

Делается все просто - Ставиться адиму пиво, а он сам тебе все дырки рассказывает.

Делается все просто - Ставиться адиму пиво, а он сам тебе все дырки рассказывает.
c головой то дружишь нет...
1) яб тебе этим же пивом по черепу и дал..
2) большой % админов которые там работают... вообще не подозревают о каких либо дырках.....

slider



Отличная статья..!) Пользуюсь...!Спасибо!

2) большой % админов которые там работают... вообще не подозревают о каких либо дырках.....

Бывают попадаются полные Нубы!) Ы.ы...Которых только научили время добавлять и комп включать!)) :D :D :D

привет, у кого есть Локер, выложите плиз.......

Люди, человеки :)
Все описанные способы и пр. лочатся очень быстро. По пунктам)
1. Запрет использования командки(10сек), все с командкой ничего не сделать.
2. Запрет изменения реестра(реестр недоступен)
3. Убирается "залипание клавиш" (shiftx5 раз)
4. Удаляется utilman.exe (W+U)
5. Про W+R вообще молчу... т_Т
6. Запуск локвина идет не по автозагрузке, а меняется шелл.
7. Помощь, центр справки, ядро справки, ие, оутлук тупо убиваются.
8. Отключается "автозапуск".
Это "штатная" настройка.
8. Что предохранит от запуска приложений с нета .
Опция "разрешенных" программ.
Под все эти нужды пишется батник+файл реестра.
Под все компы конфиг кидается за секунды. Говорю как админ, обслуживающий несколько лет назад 4 клуба общим парком в 120 машин.
К чему это говорю, если вы обошли "защиту"( :D :D :D ), это не вы так "круты", это админ попросту идиот.
Все вышесказанное ИМХО. Тапками не бейте.

привет, у кого есть Локер, выложите плиз.......
Как я понял, тебе нужен lockwin для теста:
тырк (http://pisoft.ru/dl/lw498.exe)
И, если же я не прав, вот Locker(crk):
Locker 4.90
тырк (http://rapidshare.de/files/28996826/lock490.zip.html)
Отмычка для версии 4.хх Город: Computer Организация: Club Компьютеров: 88 Регистр. номер: 279P57FLT
Locker 5.80+keygen+readme:
тырк (http://rapidshare.com/files/29057215/lemu.rar)

Успехов)

Как я понял, тебе нужен lockwin для теста:
тырк (http://pisoft.ru/dl/lw498.exe)
И, если же я не прав, вот Locker(crk):
Locker 4.90
тырк (http://rapidshare.de/files/28996826/lock490.zip.html)
Отмычка для версии 4.хх Город: Computer Организация: Club Компьютеров: 88 Регистр. номер: 279P57FLT
Locker 5.80+keygen+readme:
тырк (http://rapidshare.com/files/29057215/lemu.rar)

Успехов)

lexusuu, что ж тут можно поэксперементировать если ссылки битые или под паролем???

выложите пароль плиз...