ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
09.06.2009, 06:09
|
|
Познающий
Регистрация: 02.06.2009
Сообщений: 67
Провел на форуме:
237284
Репутация:
54
|
|
Сообщение от МongBa†
ВиньХР СП2
выполнить - mstsc (mstsc.exe mstscax.dll версии 6.0.6000.16386)
сервера:
Код:
202.171.79.128:3389
62.208.74.243:3389
216.139.166.111:3389
200.14.52.87:3389
210.7.7.84:3389
114.129.25.212:3389
88.83.0.226:3389
216.139.166.81:3389
195.219.65.148:3389
202.3.242.196:3389
81.18.226.126:3389
123.50.85.52:3389
123.50.85.1:3389
202.3.245.61:3389
115.84.65.112:3389
208.66.48.194:3389
41.202.167.24:3389
Логинов пассов не знаю, собсно и состоит задача в том чтоб написать свежий многопотоковый брут на новом клиенте, заметил что актуальный на данный момент tss-brute - частенько пропускает верные пароли.
Логинимся, и требуется в появившемся окне "127.11.22.33 - Подлючение к удаленному рабочему столу" нажать 2 раза Esc . МongBa†, я бы на твоем месте лучше гуглил протокол RDP и делал свой клиент. Это и быстрее (в плане перебора), и извращения с окошками не нужны.
Кстати на античате уже поднималась такая тема:
http://forum.antichat.ru/showthread.php?p=1106632
Последний раз редактировалось Nullsleep; 09.06.2009 в 06:34..
|
|
|
09.06.2009, 17:41
|
|
Познающий
Регистрация: 21.03.2009
Сообщений: 32
Провел на форуме:
339263
Репутация:
1
|
|
file not found(graph.tpu)
выложите кто нибудь graph.tpu...очень надо((((((((
или подскажите как избавиться от этой ошибки
Последний раз редактировалось WiPztin; 09.06.2009 в 17:56..
|
|
|
|
10.06.2009, 15:58
|
|
Познающий
Регистрация: 31.05.2009
Сообщений: 68
Провел на форуме:
1271980
Репутация:
19
|
|
|
|
|
|
10.06.2009, 19:53
|
|
Познающий
Регистрация: 20.12.2008
Сообщений: 76
Провел на форуме:
432982
Репутация:
6
|
|
1)Как узнать запущен ли процесс зная его путь?
2)Как убить процесс зная его путь?
|
|
|
|
11.06.2009, 00:44
|
|
Постоянный
Регистрация: 12.07.2006
Сообщений: 327
Провел на форуме:
1654818
Репутация:
117
|
|
зная имя фаила.
1) получить пид, если =0 то процесс не запущен.
pid:=GetProcessId('process.exe');
2) вот такую процедуру я нашол
ProcessTerminate(pid);
Код:
function ProcessTerminate(dwPID:Cardinal):Boolean;
var
hToken:THandle;
SeDebugNameValue:Int64;
tkp:TOKEN_PRIVILEGES;
ReturnLength:Cardinal;
hProcess:THandle;
begin
Result:=false;
// Добавляем привилегию SeDebugPrivilege
// Для начала получаем токен нашего процесса
if not OpenProcessToken( GetCurrentProcess(), TOKEN_ADJUST_PRIVILEGES
or TOKEN_QUERY, hToken ) then
exit;
// Получаем LUID привилегии
if not LookupPrivilegeValue( nil, 'SeDebugPrivilege', SeDebugNameValue )
then begin
CloseHandle(hToken);
exit;
end;
tkp.PrivilegeCount:= 1;
tkp.Privileges[0].Luid := SeDebugNameValue;
tkp.Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
// Добавляем привилегию к нашему процессу
AdjustTokenPrivileges(hToken,false,tkp,SizeOf(tkp),tkp,ReturnLength);
if GetLastError()<> ERROR_SUCCESS then exit;
// Завершаем процесс. Если у нас есть SeDebugPrivilege, то мы можем
// завершить и системный процесс
// Получаем дескриптор процесса для его завершения
hProcess := OpenProcess(PROCESS_TERMINATE, FALSE, dwPID);
if hProcess =0 then exit;
// Завершаем процесс
if not TerminateProcess(hProcess, DWORD(-1))
then exit;
CloseHandle( hProcess );
// Удаляем привилегию
tkp.Privileges[0].Attributes := 0;
AdjustTokenPrivileges(hToken, FALSE, tkp, SizeOf(tkp), tkp, ReturnLength);
if GetLastError() <> ERROR_SUCCESS
then exit;
Result:=true;
end;
|
|
|
|
11.06.2009, 07:59
|
|
Познающий
Регистрация: 20.12.2008
Сообщений: 76
Провел на форуме:
432982
Репутация:
6
|
|
Сообщение от zeppe1in
зная имя фаила.
1) получить пид, если =0 то процесс не запущен.
pid:=GetProcessId('process.exe');
end;[/CODE]
Немного не то, мне нужно именно по пути, потомучто много процессов с одинаковым именем, и завершить надо не все, а именно который лежит по определенному пути
|
|
|
|
11.06.2009, 17:37
|
|
Познающий
Регистрация: 02.06.2009
Сообщений: 67
Провел на форуме:
237284
Репутация:
54
|
|
Сообщение от Maxxxtri23
Немного не то, мне нужно именно по пути, потомучто много процессов с одинаковым именем, и завершить надо не все, а именно который лежит по определенному пути
Код:
procedure TaskKill(FileName: string);
var
wh: Bool;
sp, sm, th: THandle;
pe: TProcessEntry32;
me: TModuleEntry32;
seid: Int64;
tp: TOKEN_PRIVILEGES;
rl: Cardinal;
begin
//получаем debug-привелегию
OpenProcessToken(GetCurrentProcess, TOKEN_ADJUST_PRIVILEGES or
TOKEN_QUERY, th);
LookupPrivilegeValue(nil, 'SeDebugPrivilege', seid);
with tp do
begin
PrivilegeCount := 1;
Privileges[0].Luid := seid;
Privileges[0].Attributes := SE_PRIVILEGE_ENABLED;
end;
AdjustTokenPrivileges(th, False, tp, SizeOf(tp), tp, rl);
//создаем снапшот
sp := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
pe.dwSize := SizeOf(pe);
wh := Process32First(sp, pe);
//пробегаемся циклом по всем процессам и убиваем FileName при совпадении
while wh <> False do
begin
sm := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pe.th32ProcessID);
me.dwSize := SizeOf(me);
Module32First(sm, me);
if LowerCase(me.szExePath) = LowerCase(FileName) then
TerminateProcess(OpenProcess($0001, False, pe.th32ProcessID), 0);
CloseHandle(sm);
wh := Process32Next(sp, pe);
end;
CloseHandle(sp);
tp.Privileges[0].Attributes := 0;
AdjustTokenPrivileges(th, False, tp, SizeOf(tp), tp, rl);
end;
В FileName указываем полный путь до файла.
Кстати, если кому интересно, можно получить список процессов с их полными путями:
- меняем procedure TaskKill(FileName: string); на procedure TaskList(Lines: TStrings);
- вместо if LowerCase(me.szExePath) = LowerCase(FileName) then TerminateProcess(OpenProcess($0001, False, pe.th32ProcessID), 0); пишем Lines.Add(me.szExePath);
- бросаем на форму Memo1 и вызываем TaskList(Memo1.Lines);
Последний раз редактировалось Nullsleep; 13.06.2009 в 12:10..
|
|
|
|
12.06.2009, 16:22
|
|
Познающий
Регистрация: 14.05.2009
Сообщений: 92
Провел на форуме:
299447
Репутация:
5
|
|
Всем доброго времени суток =)
У меня есть программа.. Что то типо управление трояном.. Но не хватает мозга реализовать такую фичу : Когда я включил программу то в лист боксе у меня долны появится ип компьютеров на которых есть мой троян..
Как это реализовать ?
Заранее спасибо!
|
|
|
|
12.06.2009, 16:34
|
|
Постоянный
Регистрация: 24.03.2009
Сообщений: 670
Провел на форуме:
2868783
Репутация:
414
|
|
Пускай зараженые компы стучатся к тебе на указаный порт
|
|
|
|
13.06.2009, 10:58
|
|
Познающий
Регистрация: 02.06.2009
Сообщений: 67
Провел на форуме:
237284
Репутация:
54
|
|
Лучше пусть они стучатся на чужой комп (за которым гарантированно ламер), а то так засветишься в первый же день.  А уже этот комп пусть отсылает айпишники зараженных компов на твой сервер
Последний раз редактировалось Nullsleep; 13.06.2009 в 11:06..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
