Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
удалённый запуск проги 25.06.02 17:40 Число просмотров: 1616
Автор: undLaw Статус: Незарегистрированный пользователь
|
> > как запустить экзэшник на удалённой машине, имея
> полный
> > доступ к харду жертвы и получить "связь" между моей
> ^^^^^ ну, скажем, не к харду, а к
> службе сервера Windows ;-)
ну да... =)
>
> > запущенной прогой не перезагружая машину на которой
> был
> ^^^^^^^^ в смысле — ты её ещё не запустил, а уже
> хочешь поиметь обратную связь??? ;-)))
нет, ну вот ты допустим для запуска у себя на компе два раза кликаешь и прога грузится, как так же сделать на удалённой машине?
мне кажется полюбому надо удалённый админ. сервис ставить... =\
>
> > произведён запуск этой самой проги?
> >
> > никакого сервиса для удалённого администрирования не
> > открыто, на ней стоит ОС - 98
>
> Вот один из способов.
> Итак, за машиной работает юзер. Он кликает ярлыки. Подумай,
> какой он кликает чаще всего. Скопируй оригинальный ярлык
> куда-нибудь.
> Модифицируй ярлык так, чтобы он запускал батник, который
> запускает твою прогу, потом восстанавливает старый ярлык -
> или же батник запускает прогу, на который ярлык ссылался -
> тогда восстанавливать ничего не надо ;-)
да это всё как-то по детски, нужен способ более рульный
> Ну а твоя прога может возвращать результаты своей работы в
> файло. Даже локальное — ты его потом забираешь. Ну, а если
> неохота писать свою прогу, поставь трояна для удалённого
> управления — NetBus или BackOrifice, или пусть твоя прога
> станет трояном — великим и ужасным ;-))))))))))))))
нетбасы и бэкорифисы уже настолько заезжены, это вчерашний день
их любая защита, антивирь попалит =\
|
|
<hacking>
|
удалённый запуск проги 25.06.02 16:09
Автор: undLaw Статус: Незарегистрированный пользователь
|
как запустить экзэшник на удалённой машине, имея полный доступ к харду жертвы и получить "связь" между моей запущенной прогой не перезагружая машину на которой был произведён запуск этой самой проги?
никакого сервиса для удалённого администрирования не открыто, на ней стоит ОС - 98
|
|
удалённый запуск проги 03.07.02 06:48 Штраф: 10 [ZloyShaman]
Автор: Зюзя Статус: Незарегистрированный пользователь
|
> как запустить экзэшник на удалённой машине, имея полный
> доступ к харду жертвы и получить "связь" между моей
> запущенной прогой не перезагружая машину на которой был
> произведён запуск этой самой проги?
>
> никакого сервиса для удалённого администрирования не
> открыто, на ней стоит ОС - 98
Хмм.. есть мысля которая выполняяет все требования этой бадяги (!)
в каждом дырявом 98эом окне есть штука рулиться как Scheduled Tasks
я так подозреваю что все тасксы валяються в спец папке или файле
задачи
1.найти где всё ето файло лежит
2.создать на своеё машине такую задачю(скажим с запуском через 15мин
3.выставить все патчи,ну и конечно скинуть туда куда ты хош...
4.ждать пока запуститься
Возможные проблемы
1,юзер на том конце совсем не ламер и стёр эту бадягу в первыйже день
2.все эти задания диномично запиханы в какоенебуть одно фойло которое винда на постояне юзает...кароче хрен пеерзапишиш....
3.и вобще можит оказаться так что это прогон полный!
всем пиятного время припроваждения....
|
|
удалённый запуск проги 26.06.02 18:10
Автор: werty Статус: Незарегистрированный пользователь
|
> как запустить экзэшник на удалённой машине, имея полный
> доступ к харду жертвы и получить "связь" между моей
> запущенной прогой не перезагружая машину на которой был
> произведён запуск этой самой проги?
>
> никакого сервиса для удалённого администрирования не
> открыто, на ней стоит ОС - 98
А что , что то мешает положить твою прогу или ярлык на нее в папку Автозагрузки вместе с криптом, который бы ее потом удалял или перемещал куда нить, куда проще мне кажеться. ! :))
|
| |
удалённый запуск проги 26.06.02 18:17
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> А что , что то мешает положить твою прогу или ярлык на нее
> в папку Автозагрузки вместе с криптом, который бы ее потом
> удалял или перемещал куда нить, куда проще мне кажеться. !
Дык сказано жы, без перезагрузки.
|
|
удалённый запуск проги 25.06.02 16:33
Автор: HandleX <Александр М.> Статус: The Elderman
|
> как запустить экзэшник на удалённой машине, имея полный
> доступ к харду жертвы и получить "связь" между моей
^^^^^ ну, скажем, не к харду, а к службе сервера Windows ;-)
> запущенной прогой не перезагружая машину на которой был
^^^^^^^^ в смысле — ты её ещё не запустил, а уже хочешь поиметь обратную связь??? ;-)))
> произведён запуск этой самой проги?
>
> никакого сервиса для удалённого администрирования не
> открыто, на ней стоит ОС - 98
Вот один из способов.
Итак, за машиной работает юзер. Он кликает ярлыки. Подумай, какой он кликает чаще всего. Скопируй оригинальный ярлык куда-нибудь.
Модифицируй ярлык так, чтобы он запускал батник, который запускает твою прогу, потом восстанавливает старый ярлык - или же батник запускает прогу, на который ярлык ссылался - тогда восстанавливать ничего не надо ;-)
Ну а твоя прога может возвращать результаты своей работы в файло. Даже локальное — ты его потом забираешь. Ну, а если неохота писать свою прогу, поставь трояна для удалённого управления — NetBus или BackOrifice, или пусть твоя прога станет трояном — великим и ужасным ;-))))))))))))))
|
| |
удалённый запуск проги 25.06.02 17:40
Автор: undLaw Статус: Незарегистрированный пользователь
|
> > как запустить экзэшник на удалённой машине, имея
> полный
> > доступ к харду жертвы и получить "связь" между моей
> ^^^^^ ну, скажем, не к харду, а к
> службе сервера Windows ;-)
ну да... =)
>
> > запущенной прогой не перезагружая машину на которой
> был
> ^^^^^^^^ в смысле — ты её ещё не запустил, а уже
> хочешь поиметь обратную связь??? ;-)))
нет, ну вот ты допустим для запуска у себя на компе два раза кликаешь и прога грузится, как так же сделать на удалённой машине?
мне кажется полюбому надо удалённый админ. сервис ставить... =\
>
> > произведён запуск этой самой проги?
> >
> > никакого сервиса для удалённого администрирования не
> > открыто, на ней стоит ОС - 98
>
> Вот один из способов.
> Итак, за машиной работает юзер. Он кликает ярлыки. Подумай,
> какой он кликает чаще всего. Скопируй оригинальный ярлык
> куда-нибудь.
> Модифицируй ярлык так, чтобы он запускал батник, который
> запускает твою прогу, потом восстанавливает старый ярлык -
> или же батник запускает прогу, на который ярлык ссылался -
> тогда восстанавливать ничего не надо ;-)
да это всё как-то по детски, нужен способ более рульный
> Ну а твоя прога может возвращать результаты своей работы в
> файло. Даже локальное — ты его потом забираешь. Ну, а если
> неохота писать свою прогу, поставь трояна для удалённого
> управления — NetBus или BackOrifice, или пусть твоя прога
> станет трояном — великим и ужасным ;-))))))))))))))
нетбасы и бэкорифисы уже настолько заезжены, это вчерашний день
их любая защита, антивирь попалит =\
|
| | |
удалённый запуск проги 25.06.02 21:59
Автор: HandleX <Александр М.> Статус: The Elderman
|
> нетбасы и бэкорифисы уже настолько заезжены, это вчерашний
> день их любая защита, антивирь попалит =\
Я чего и толкую — пиши свою.
Не боги горшки обжигают.
Валяются исходники софта удалённого администрирования, немного переделай — вот тебе и твой троян, и никакой антивирь его уже не возьмёт.
В конце концов, это не такая уж и большая проблема, запустить свой код на чужой машине, если имеешь доступ в системные каталоги.
Мораль тут правда хромает... ;-)
|
| | | |
используйте наш, этот уж точно без всякой химии ;) 27.06.02 10:23
Автор: edisan Статус: Незарегистрированный пользователь
|
> > нетбасы и бэкорифисы уже настолько заезжены, это
> вчерашний
> > день их любая защита, антивирь попалит =\
>
>
> Я чего и толкую — пиши свою.
> Не боги горшки обжигают.
> Валяются исходники софта удалённого администрирования,
> немного переделай — вот тебе и твой троян, и никакой
> антивирь его уже не возьмёт.
> В конце концов, это не такая уж и большая проблема,
> запустить свой код на чужой машине, если имеешь доступ в
> системные каталоги.
> Мораль тут правда хромает... ;-)
http://gs-systems.com/hacksoft/cucumber.rar
покрайней мере пока.
GSS Team
|
| | |
Создай задачу(Task) и кинь ему в каталог Windows\task\ ...:) 25.06.02 18:03
Автор: Wud <Леха> Статус: Member
|
|
|
| | | |
Создай задачу(Task) и кинь ему в каталог Windows\task\ ...:) 26.06.02 06:11
Автор: undLaw Статус: Незарегистрированный пользователь
|
планировщик выключен
да и следов куча в нём останется =\
походу я уже придумал отличный способ....
|
| | | | |
Какой???, если получилось подкинь идею... 26.06.02 11:34
Автор: Wud <Леха> Статус: Member
|
|
|
| | | | | |
Какой???, если получилось подкинь идею... 26.06.02 13:56
Автор: undLaw Статус: Незарегистрированный пользователь
|
попробую, очень забубённый способ, врядли пойдёт
если получится, может напишу
|
| | | | | | |
Мысли (много ;-) ) 03.07.02 04:20
Автор: Renkvil <Boris> Статус: Member
|
Вопрос вообщем очень волнующий сердце любого, не гнушаегося лёгкой наживы ;-)
Прикол: Дано: у меня был немецкий ВинМЕ, т.е. утилита ipconfig выдаёт инфу на немецком.
Нахожу комп с шарой на С и английским виндом. Маунтю его в G:
Запускаю:
command.com
G:
ipconfig
и получаю:
1) результаты на английском
2) данные (IP) мои
winver.exe запущенная щелчком на ЕГО шаре также выдаёт ЕГО версию виндовса, в окне на моём десктопе.
Что это?
> попробую, очень забубённый способ, врядли пойдёт
> если получится, может напишу
Ты вполне можешь поделится с нами твоими идеями, т.к. возможно кто-то уже знаком с ней и может помочь тебе или развить идею.
Пиши!
|
|
|
подробно о проекте
Анализ криптографических сетевых...
