Всем привет, я тут новенький, сразу хочу извениться если я создал тему не в пологающем месте, создал тут потому, что увы не знаю где надо. Ещё раз прошу прощения...

Вообщем, как то один раз вечером мне стало скучно и решил побаловаться елементарными командами winxp. Создал бат-файл с содержанием:
Поглумил над парочкой друзей\знакомых...
Немного поже мне пришла в голову мысль, сейчас постараюсь донести её и до вас...

У не опытных пользовтелей юзеров ОС: WinXp как всегда включено очень много не нужных им служб о которых они даже и наверно вовсе не знают в том числе там и присуствует такая служба как "Terminal Services" ака "Удалённый доступ к комп..." по дефолту эта служба стоит в режиме (АВТО), т.е. она работает постоянно если конечно не вмешался пользователь...
В "Удалённых сеансах", есть флажок - "Разрешить удалённый доступ к этому компьютеру", если он выставлен то доступ открыт... одно но невозможно поситить машинку удалённо если на current user'e нету пароля...

Далее, я придумал как приблизительно возможно: выставить флаг и пароль на юзера:
Чуть ниже я щяс напишу как я себе это представляю скорее всего это будет не правельно или будут варианты получше, я написал сюда потому что я не знаю как до конца осуществить задуманое:

И так, создаю .bat-ник допустим 1.bat в себе он содержит след команды:
@ECHO OFF
cls
Команда импортирует ключ в реестр => regedit.exe -ea C:\1.reg (в файле 1.reg) будет находятся отредактированая версия ключа Службы -"Terminal Services" отвечаюшего за переменную флажка на "Удалённый доступ к комп...", ключ как я выяснил будет начинатся со строк:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows NT\Terminal Services]

(Вот моя проблема не знаю как задать задать тип переменной и её значение, не знаю как будет полностью выглядеть код ключа, ПРОШУ ВАШЕЙ ПОМОЩИ).

Далее:
Мне нужно узнать КЛЮЧ службы которая отвечает за менеджмент current user'a и при помощи переменой или что там с помощью Ключя для реестра изменить пароль current user'a, например на: 123.

После того как это осуществим... Запускаем какой нибудь setup creator крепим к любому .exe-файлу (например cs16patch32.exe) 1.bat и 1.reg, компилируем...

Далее: шлём жертве при запуске в реестре изменяются данные в этоге мы получаем доступ ко всему компу!
Есть большой минус, после удачного удалённого конекта жертву выкинет в меню смены пользователей, правда при попытки зайти пользователь на котором он находился попросит у него пароль (которого он не знает )) ) и у нас есть время чтобы старить то ради чего мы всё это делали...

По скриптам:
Если кому-то понравилась идея и кто-то её осуществит прошу поделиться со мной исходничками...

За идею строго не судите! Я начинающий и предпочёл начать с этого поэтому очень прошу не писать что-то вроде того:
Почему не на асме, пхп или перле... Очень жду вашей помощи, заранее приблагодарен.
С, Уважение BlaZe.