ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Тема старая но я отпишусь. По идее если хорошо подрегуливать настройки то понту от ctrl+alt+delete нету вообще. Потому что в настройках убираеться доступ к винчестеру, запуск программ и т.п

__________________
-=Ok let's Go=-
-=OpenVPN=-

аха... а так потом заебошся ставить чето новое на комп с такими настройками =\
да и убить он процес локвина сможет =\

Перезалейте прогу для просмотра пасса к админке LockWina плиззз...

Люди хелп ..
ТУт админ в играше полный нуб .. а директор вроде шарит немного по ЛОквину..
Тут такая проблема нихера не могу сделать на ПК в играше Хочу зайти в мои документы а мне говорит
"Операция отменена вследствиЕ ДЕЙСТВУЮщих
для Компьютера ограничений .Обратитесс к администратору сети .. " шо за борода как обойти её .. подскажите ещо ... заместь диспечера задач выбивает "убийца процесов".. Как обойти эту всю бороду .. !!

Это он похоже групповые политики заюзал для сети. Либо для каждого компа отдельно.
Никак, короче говоря.
А локвином нормальные клубы уже не пользуются, сейчас больше рулит Асталависта и с ней - рунпад/астон шелл.
Еще есть замечательная прога KRAV, платная правда и без кряков на данный момент, пока тоже уязвимости не нашел.
Хотя, если админ не особо умный, то с любой прогой можно разрулить так:
1. ищем шару с доступом на запись. Создаем ярлык с cmd.exe, убиваем процесс, редактируем system.ini либо реестр. Есть проги для к/клубов, которые прописываются там.
У себя в клубе шелл проги(типа локвин) запускаю от имени другого, админского, юзера, службой, а геймеров и инетчиков сажу на ограниченном доступе. Считай, дыру прикрыл. :-)
Так что не сработал бы даже вариант slider'a.
Тем более, что диспетчер задач ОТКЛЮЧАЕТСЯ всегда!

HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System
SetValue "DisableTaskMgr"=dword:00000001 (1)

Вместо него есть вкладка "Запрещенные приложения", которую админ может вызвать у себя и где расположены Total, xptweaker, свой диспетчер и пара-тройка нужных тузл.

Я делал это так, через деспечер задач, после игрового времени просто снимал локер из процессов, заходил и играл дальше, после того как ко мне подходил администратор я говорил что нечего незнаю и нечё неделал, и говорил что ваще у них мышка плохая на компе... после перезагрузки все начинало работать заново. ))) А ты слайдер что то парился 2 часа )

нашел я в одном клубе в процессах r_server.exe скрытый радмин стоит вот его хэш бинарный

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\r_server\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00 ,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01 ,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02 ,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00 ,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00 ,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00 ,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00 ,05,12,00,00,00

вопрос в том как извлечь из него пароль

в маё время я таких как ты диллеров под жопу пинком с клуба вышибал, гнать дурки перед админом бесполезно

Люди, человеки
Все описанные способы и пр. лочатся очень быстро. По пунктам)
1. Запрет использования командки(10сек), все с командкой ничего не сделать.
2. Запрет изменения реестра(реестр недоступен)
3. Убирается "залипание клавиш" (shiftx5 раз)
4. Удаляется utilman.exe (W+U)
5. Про W+R вообще молчу... т_Т
6. Запуск локвина идет не по автозагрузке, а меняется шелл.
7. Помощь, центр справки, ядро справки, ие, оутлук тупо убиваются.
8. Отключается "автозапуск".
Это "штатная" настройка.
8. Что предохранит от запуска приложений с нета .
Опция "разрешенных" программ.
Под все эти нужды пишется батник+файл реестра.
Под все компы конфиг кидается за секунды. Говорю как админ, обслуживающий несколько лет назад 4 клуба общим парком в 120 машин.
К чему это говорю, если вы обошли "защиту"( ), это не вы так "круты", это админ попросту идиот.
Все вышесказанное ИМХО. Тапками не бейте.