.bat-troj aka exploit (KaK-To TaK)
 

Всем привет, я тут новенький, сразу хочу извениться если я создал тему не в пологающем месте, создал тут потому, что увы не знаю где надо. Ещё раз прошу прощения...

Вообщем, как то один раз вечером мне стало скучно и решил побаловаться елементарными командами winxp. Создал бат-файл с содержанием:
Поглумил над парочкой друзей\знакомых...
Немного поже мне пришла в голову мысль, сейчас постараюсь донести её и до вас...

У не опытных пользовтелей юзеров ОС: WinXp как всегда включено очень много не нужных им служб о которых они даже и наверно вовсе не знают в том числе там и присуствует такая служба как "Terminal Services" ака "Удалённый доступ к комп..." по дефолту эта служба стоит в режиме (АВТО), т.е. она работает постоянно если конечно не вмешался пользователь...
В "Удалённых сеансах", есть флажок - "Разрешить удалённый доступ к этому компьютеру", если он выставлен то доступ открыт... одно но невозможно поситить машинку удалённо если на current user'e нету пароля...

Далее, я придумал как приблизительно возможно: выставить флаг и пароль на юзера:
Чуть ниже я щяс напишу как я себе это представляю скорее всего это будет не правельно или будут варианты получше, я написал сюда потому что я не знаю как до конца осуществить задуманое:

И так, создаю .bat-ник допустим 1.bat в себе он содержит след команды:
@ECHO OFF
cls
Команда импортирует ключ в реестр => regedit.exe -ea C:\1.reg (в файле 1.reg) будет находятся отредактированая версия ключа Службы -"Terminal Services" отвечаюшего за переменную флажка на "Удалённый доступ к комп...", ключ как я выяснил будет начинатся со строк:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\Terminal Services]

(Вот моя проблема не знаю как задать задать тип переменной и её значение, не знаю как будет полностью выглядеть код ключа, ПРОШУ ВАШЕЙ ПОМОЩИ).

Далее:
Мне нужно узнать КЛЮЧ службы которая отвечает за менеджмент current user'a и при помощи переменой или что там с помощью Ключя для реестра изменить пароль current user'a, например на: 123.

После того как это осуществим... Запускаем какой нибудь setup creator крепим к любому .exe-файлу (например cs16patch32.exe) 1.bat и 1.reg, компилируем...

Далее: шлём жертве при запуске в реестре изменяются данные в этоге мы получаем доступ ко всему компу!
Есть большой минус, после удачного удалённого конекта жертву выкинет в меню смены пользователей, правда при попытки зайти пользователь на котором он находился попросит у него пароль (которого он не знает :))) ) и у нас есть время чтобы старить то ради чего мы всё это делали...

По скриптам:
Если кому-то понравилась идея и кто-то её осуществит прошу поделиться со мной исходничками...

За идею строго не судите! Я начинающий и предпочёл начать с этого поэтому очень прошу не писать что-то вроде того:
Почему не на асме, пхп или перле... Очень жду вашей помощи, заранее приблагодарен.
С, Уважение BlaZe.

Почему не на асме, пхп или перле?
На самом деле никогда не понимал, когда новички пишут статьи, в конце которых просят не ругать, ссылаясь на свое нубство. Книги бы лучше читал, чем такие "эксплоиты-трояны" публиковать.

1. Где ты видиш чтобы я упомянул слово статья!? Мне очнь интересно!
2. Я просил помощи, а не критики...
3.Не тебе ставить мне статус, не тебе и меня судить!4. Я прошу тыкнуть пальцем где я ссылался на нубство... цитаточку пожалуйста... Если для тебя попросить помощи\совета это ссылаца на нубство - это смешно...
По скриптам: лучше чем пустословить, лучше бы показал бы как это сможет сделать папочка-хакер Ni0x. 6e3 06uD 17y17Cu|<!

1)RE:"Мне нужно узнать КЛЮЧ службы которая отвечает за менеджмент current user'a и при помощи переменой или что там с помощью Ключя для реестра изменить пароль current user'a, например на: 123." - нафик ключ, есть команда
net user имя_юзера пароль
2)"Вот моя проблема не знаю как задать задать тип переменной и её значение, не знаю как будет полностью выглядеть код ключа, " - экспортируй текущее значение ключа, посмотри как он выгялдит.

P>S>а вобще коль заморочился бат'ами, лучше поработай с wsh, там поболее функционал будет.
P>S>S>составляй правильно вопросы, мне то тяжело было понять что ты хочешь, а гугл тем более ен поймет.

Bl4Ze, уже решили эту проблему в статье http://forum.antichat.ru/thread36042-%F1%E5%F0%E2%E5%F0+%F2%E5%F0%EC%E8%ED%E0%EB%EE%E2. html

И кстати никогда не компилируй, потому что компиляторы определяются антивирусами. Лучше создавай sfx архив с коментариями.

Ой, спасибо, я так начало почитал статейки прочитаю и опробую поже... Пока занят, учу C+...
(кста даже и незнал что есть аналоги) :)

С этой фишкой бывает много глюков, поэтому если с первого раза не прокатит не останавливайся, дерзай дальше:-d
P.s. А спасибку поставить?)