Учетку видно при загрузке компа, как это возможно исправить? Каким образом скрывается учетная запись Администратор, которую видно только при загрузке в сейф моде, как сделать эту учетку также ?
2 -=lebed=- c новым годом тебя учитель у меня к тебе вопрос , значит так ... довольно часто имею cmd на w2k , учётку создают без проблем , если конечно винда не на испанском , но нет конекта к RDP, то есть выдаёт как это можно сделать через cmd , пробывал прописывать это Code: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009" на ХР бывает прокатывает , а вот W2K не срабатывает это что можно придумать , если знаешь будь добр подскажи
ага и W2K server и standard Ed сейчас с W2k standard Ed сижу уже голову сломал зы в ПМ скинул ip с пассом от радмина
Да всё можно скрыть вообщем-то, ключевое слово "руткит". P.S. Может проще совсем запретить диспечер задач, изменив политики безопасности?
за руткит спасибо огромное, а запрещать диспетчер, всмысле чтоб хозяин компа не мог его открыть? это палево уже
В общем сделал все как в статье и не могу зайти на комп,чтобы не выкидывало его текущего пользователь и все. Помог файлик key.reg. У меня огромная просьба к автору: дайте, плз, ссылку на статью "настройка сервера терминалов и политики безопасности" или поясните значение настроек файла ket.reg и расскажите как можно настроить его через консоль управления! Заранее оч. благодарен!
пробовал запустить на удаленном компе термина, запустил скачаный файл из статьи, а нового пользователя нет. в чем беда?
значит не запустил или в реестр ничего не добавилось) копай в ту сторону) а может сработал какойнить avast и не дал запуститься) советую поставить на машину скрытый радмин и глянуть что происходит на машине. токо не вздумай с радмином с полным управлением на машину залететь))))
Некоторые антивири вроде mcafee палят сам sfx архив если там идет скрытый запуск чего то))) Сделай точно такой же диспетчер за исключением того, что там твои процессы не будут высвечиваться и замени путь к диспетчеру в реестре
Штука занятная... ну у меня SP2 и не пашет, версию смарел - при копи(пасте) версии 2055 она чeдесным образом меняется на 2180! Обидно, помогли только установки TS_Free + WPA_Kill, но они с гуи, а у меня тока консоле , хотел через AutoIt сделать... но лениво PS: наткнулся на пасс админа от логов трояна, кладущего радмин, компов штук 500, все работает, повезло!
Ура, я смог заменить dll-ку... но она не пашет чтоли? :3 У меня все равно нужно выкинуть админа для входа... Ан нет, это были кривые руки, удалившие кое-что из ключа реестра! Аффтару респект, статья лучшая
а можно как нибудь прикрутить запрос еще?например ставлю скрипт который собирает ип и если все ровно установилось с прямым ипом то он отстукивается на скрипт,вот так как нибудь можно замутить? просто есть ботов штук 300,хотел их просто прогрузить что бы дедиков из них сделать
ErrorNeo канешно гениально написать на Delphi что можно сделать просто в бате. Или вообще лучше сделать так: исполняющий файл и dll . Или можно чтоб качало dll. Так только один ехе будет. Rebbe пишешь scan + brute на 3389. После получение компа надо чтоб выполнило твой exe. Может тебе поможет