Всем привет,сначала лирическое отступление - античат очень полезная вешч!Благодаря форуму я недавно написал свой первый вирь=)А теперь к делу: банальный вопрос - как поднять права с юзера до админских и создать на компе пользователя,причем желательно такого знаетели скрытного=)чтоб его никто не видел - всё это сделать с той лишь целью чтоб влезать в комп удалённо и скачивать оттуда изретко то что мне надо.Благодарю за помощь...если такая будет.Кстати на компе стоит Xp,nod32(антивирь)

Как поднять права тебе вряд ли расскажут, а скрытного пользователя без замены системных файлов ИМХО не создать

Не знаю, запалит ли нод, но криптованный сплоит + инжект шелл-кода в доверенный процесс, далее установка руткита и затем любой системы удалённого администрирования=троян. Имхо решат твою проблему...

Как поднять права тебе вряд ли расскажут, а скрытного пользователя без замены системных файлов ИМХО не создать
Права system получаем при помощи более-менее норм. сплоита под системнуюю dll например... ;)

я вот тут недавно свой первый вирус написал - адский bat.файл и до сих пор считаю это вершиной программирования...а вы мне тут про более-менее норм. сплоита под системнуюю dll
=)А вот попроще чего нибудь нет? Там например как нибудь..попроще общем=))

Подскажите простым языком что такое криптованный сплоит
и как сделать инжект шелл-кода в доверенный процесс

http://ru.wikipedia.org/wiki/Эксплойт
http://en.wikipedia.org/wiki/Shellcode

да эти понятия я знаю=)Мне не понятно что такое внедрение шеллкода в доверненый процесс...т.е.в принципе я понимаю что это видимо команда отдаваемая компу через другую прогу но как это сделать?

А через бат файл можно создать юзера и потом удалённо через него на комп зайти?

Всем привет попробовал что вот тут написано :

Итак, перед нами машина, на которой стоит Вин ХР, но админ под пасом и мы можем зайти только под гостем. Будем подымать права. Для начала идём в директорию C:\windows\system32\ и ищем там logon.scr, надо его переименовать, далее находим cmd.exe, копируем его и копию переименовываем в logon.scr , перезагружаемся и, когда перед нами появляется окно куда надо водить логин и пасс, мы ждём 15 мин пока перед нами не появится хранитель экрана (в нашем случаи командная строка) и вводим туда EXPLORER (большими буквами). Загружается оконная система, и мы уже под пользователем SYSTEM, можно создать нового админа или пользователя.
шаг 1: net user MyName qwerty /add - MyName - имя пользователя; qwerty – пароль
шаг 2: net localgroup Administrators MyName /add - добавляет MyName в группу Administrators
шаг 3: net accounts /maxpwage:unlimited - снимает ограничение на срок действия пароля

Ни фига не работает=(Буду ООООчень благодарен если кто поделиться идеями,Всех с новым годом)

Ни фига не работает=(Буду ООООчень благодарен если кто поделиться идеями,Всех с новым годом)

если у тя доступ есть с cmd.exe через команду сacls незя поднять права себе не госте чёб как у админа были

шаг 2: net localgroup Administrators MyName /add - добавляет MyName в группу Administrators


Системная ошибка: 1376.
Указанная локальная группа не существует.


У тебя такая ошибка?

Кто знает, как правильно группа администраторов по-английски называется, если не так?

заккриптуюй туркотроян 4 голд и будет щастье тебе.

Системная ошибка: 1376.
Указанная локальная группа не существует.


У тебя такая ошибка?

Кто знает, как правильно группа администраторов по-английски называется, если не так?


Введите команду net localgroup,она отобразит список локальных групп на компьютере.

Заразил туркояном некоторое количество машин в локалке, все хорошо да одно не понятно.
_______________________________________________
Цель - подвесить локальную машину без доступа к оной.
-----------------------------------------------------------------------
Вариант решения: DDOS
_______________________________________________

Теперь вот сам вопрос, возможно ли имеющимися средствами выполнить поставленную задачу и если да то как? Как я понимаю просто командой ping из под шелла комп не подвесить))), даже если сразу из под нескольких пинговать. Хотя как я понял в туркояне нельзя выполнять одновременно задачи на нескольких машинах. Если я прав то что можно сделать, как вариан загрузить на зомби машины другой софт( какой?).

Всем привет попробовал что вот тут написано :

Итак, перед нами машина, на которой стоит Вин ХР, но админ под пасом и мы можем зайти только под гостем. Будем подымать права. Для начала идём в директорию C:\windows\system32\ и ищем там logon.scr, надо его переименовать, далее находим cmd.exe, копируем его и копию переименовываем в logon.scr , перезагружаемся и, когда перед нами появляется окно куда надо водить логин и пасс, мы ждём 15 мин пока перед нами не появится хранитель экрана (в нашем случаи командная строка) и вводим туда EXPLORER (большими буквами). Загружается оконная система, и мы уже под пользователем SYSTEM, можно создать нового админа или пользователя.
шаг 1: net user MyName qwerty /add - MyName - имя пользователя; qwerty – пароль
шаг 2: net localgroup Administrators MyName /add - добавляет MyName в группу Administrators
шаг 3: net accounts /maxpwage:unlimited - снимает ограничение на срок действия пароля

Ни фига не работает=(Буду ООООчень благодарен если кто поделиться идеями,Всех с новым годом)
А терь вопрос!А если админ сделал запрет на просмотр папки виндовс?или жесткого диска где находится винда?=)что будешь делать?