Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
|
Создание условий для скрытого администрирования |
25.12.2007, 23:25
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
Провел на форуме:
577061
Репутация:
66
|
|
Создание условий для скрытого администрирования
Всем привет,сначала лирическое отступление - античат очень полезная вешч!Благодаря форуму я недавно написал свой первый вирь=)А теперь к делу: банальный вопрос - как поднять права с юзера до админских и создать на компе пользователя,причем желательно такого знаетели скрытного=)чтоб его никто не видел - всё это сделать с той лишь целью чтоб влезать в комп удалённо и скачивать оттуда изретко то что мне надо.Благодарю за помощь...если такая будет.Кстати на компе стоит Xp,nod32(антивирь)
|
|
|
25.12.2007, 23:28
|
|
Постоянный
Регистрация: 11.11.2006
Сообщений: 595
Провел на форуме:
1845062
Репутация:
1079
|
|
Как поднять права тебе вряд ли расскажут, а скрытного пользователя без замены системных файлов ИМХО не создать
|
|
|
|
25.12.2007, 23:30
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Не знаю, запалит ли нод, но криптованный сплоит + инжект шелл-кода в доверенный процесс, далее установка руткита и затем любой системы удалённого администрирования=троян. Имхо решат твою проблему...
|
|
|
|
25.12.2007, 23:33
|
|
Флудер
Регистрация: 21.06.2006
Сообщений: 3,193
Провел на форуме:
12702287
Репутация:
4738
|
|
Сообщение от Macro
Как поднять права тебе вряд ли расскажут, а скрытного пользователя без замены системных файлов ИМХО не создать
Права system получаем при помощи более-менее норм. сплоита под системнуюю dll например... 
|
|
|
|
25.12.2007, 23:42
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
Провел на форуме:
577061
Репутация:
66
|
|
я вот тут недавно свой первый вирус написал - адский bat.файл и до сих пор считаю это вершиной программирования...а вы мне тут про
Сообщение от -=lebed=-
более-менее норм. сплоита под системнуюю dll
=)А вот попроще чего нибудь нет? Там например как нибудь..попроще общем=)) |
|
|
|
25.12.2007, 23:46
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
Провел на форуме:
577061
Репутация:
66
|
|
Подскажите простым языком что такое
Сообщение от -=lebed=-
криптованный сплоит
и как сделать
Сообщение от -=lebed=-
инжект шелл-кода в доверенный процесс
|
|
|
|
25.12.2007, 23:50
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
http://ru.wikipedia.org/wiki/Эксплойт
http://en.wikipedia.org/wiki/Shellcode
__________________
|
|
|
|
25.12.2007, 23:52
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
Провел на форуме:
577061
Репутация:
66
|
|
да эти понятия я знаю=)Мне не понятно что такое внедрение шеллкода в доверненый процесс...т.е.в принципе я понимаю что это видимо команда отдаваемая компу через другую прогу но как это сделать?
|
|
|
|
26.12.2007, 16:17
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
Провел на форуме:
577061
Репутация:
66
|
|
А через бат файл можно создать юзера и потом удалённо через него на комп зайти?
|
|
|
|
31.12.2007, 14:41
|
|
Постоянный
Регистрация: 18.10.2007
Сообщений: 461
Провел на форуме:
577061
Репутация:
66
|
|
Всем привет попробовал что вот тут написано :
Итак, перед нами машина, на которой стоит Вин ХР, но админ под пасом и мы можем зайти только под гостем. Будем подымать права. Для начала идём в директорию C:\windows\system32\ и ищем там logon.scr, надо его переименовать, далее находим cmd.exe, копируем его и копию переименовываем в logon.scr , перезагружаемся и, когда перед нами появляется окно куда надо водить логин и пасс, мы ждём 15 мин пока перед нами не появится хранитель экрана (в нашем случаи командная строка) и вводим туда EXPLORER (большими буквами). Загружается оконная система, и мы уже под пользователем SYSTEM, можно создать нового админа или пользователя.
шаг 1: net user MyName qwerty /add - MyName - имя пользователя; qwerty – пароль
шаг 2: net localgroup Administrators MyName /add - добавляет MyName в группу Administrators
шаг 3: net accounts /maxpwage:unlimited - снимает ограничение на срок действия пароля
Ни фига не работает=(Буду ООООчень благодарен если кто поделиться идеями,Всех с новым годом)
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
