Искал данный вопрос на античате, но не нашел. Предыстория >> Понадобился мне тут дедик с хорошим каналом... Сказано - сделано. Вопрос брута изучен и дед добыт. Настроил все, что мне необходимо на деде и сижу себе спокойно, жду результатов работы. Ать нет... Админ поменял пароль и дед ушел а с ним и все труды. Не понравилась мне сий ситуация и покопавшись в памяти своей вспомнил, что взлом паролей Windows XP и 2003 еще кучу лет как решен вопрос! Не перебор и подборы по всяким там хэшам, а прямая установка перехвата в 0 кольце. И буквально тут же склепал для себя 2 программы. 1я. Перехватывает пароли всех кто логинится на деда. 2я. Отсылает на аську пароль+логин если пароль залогинившегося ранее неизвестный или изменившийся. ---- Вопрос форумчанам - Интересна ли будет данная связка программ, т.е. брутить то все равно придется, но дальше ни админ, ни сосед по бруту не уведут уже деда из под контроля. ==== антивирями не палятся, единственный минус и способ поймать ет разумеется автозагрузка через реестр. ====== поначалу мне мысль пришла батник оставить с шедулером, который бы создавал в нужное время нужную учетку, но это как то неправильно + дополнительное палево для уже заподозрившего админа. ======== Написано на Delphi + Asm
Проще уже бекдор туда засунуть. К примеру какойнить сервис, который создаёт каждые N минут пользователя с именем в стиле SUPPORT_388945a0, делает его скрытым, добавляет поддержку входа в систему и кидает его в группу админов. На серверных виндах служб дофига и по этому если появится чтото еще, то врядли кто заметит. Мест для автозагрузки - сотни, возьми прогу Autoruns и погляди нормальные места.
