Вопрос вообщем очень волнующий сердце любого, не гнушаегося лёгкой наживы ;-)
Прикол: Дано: у меня был немецкий ВинМЕ, т.е. утилита ipconfig выдаёт инфу на немецком.
Нахожу комп с шарой на С и английским виндом. Маунтю его в G:
Запускаю:
command.com
G:
ipconfig
и получаю:
1) результаты на английском
2) данные (IP) мои
winver.exe запущенная щелчком на ЕГО шаре также выдаёт ЕГО версию виндовса, в окне на моём десктопе.
Что это?
> попробую, очень забубённый способ, врядли пойдёт > если получится, может напишу
Ты вполне можешь поделится с нами твоими идеями, т.к. возможно кто-то уже знаком с ней и может помочь тебе или развить идею.
Пиши!
как запустить экзэшник на удалённой машине, имея полный доступ к харду жертвы и получить "связь" между моей запущенной прогой не перезагружая машину на которой был произведён запуск этой самой проги?
никакого сервиса для удалённого администрирования не открыто, на ней стоит ОС - 98
> как запустить экзэшник на удалённой машине, имея полный > доступ к харду жертвы и получить "связь" между моей > запущенной прогой не перезагружая машину на которой был > произведён запуск этой самой проги? > > никакого сервиса для удалённого администрирования не > открыто, на ней стоит ОС - 98
Хмм.. есть мысля которая выполняяет все требования этой бадяги (!)
в каждом дырявом 98эом окне есть штука рулиться как Scheduled Tasks
я так подозреваю что все тасксы валяються в спец папке или файле
задачи
1.найти где всё ето файло лежит
2.создать на своеё машине такую задачю(скажим с запуском через 15мин
3.выставить все патчи,ну и конечно скинуть туда куда ты хош...
4.ждать пока запуститься
Возможные проблемы
1,юзер на том конце совсем не ламер и стёр эту бадягу в первыйже день
2.все эти задания диномично запиханы в какоенебуть одно фойло которое винда на постояне юзает...кароче хрен пеерзапишиш....
3.и вобще можит оказаться так что это прогон полный!
> как запустить экзэшник на удалённой машине, имея полный > доступ к харду жертвы и получить "связь" между моей > запущенной прогой не перезагружая машину на которой был > произведён запуск этой самой проги? > > никакого сервиса для удалённого администрирования не > открыто, на ней стоит ОС - 98 А что , что то мешает положить твою прогу или ярлык на нее в папку Автозагрузки вместе с криптом, который бы ее потом удалял или перемещал куда нить, куда проще мне кажеться. ! :))
> А что , что то мешает положить твою прогу или ярлык на нее > в папку Автозагрузки вместе с криптом, который бы ее потом > удалял или перемещал куда нить, куда проще мне кажеться. ! Дык сказано жы, без перезагрузки.
> как запустить экзэшник на удалённой машине, имея полный > доступ к харду жертвы и получить "связь" между моей ^^^^^ ну, скажем, не к харду, а к службе сервера Windows ;-)
> запущенной прогой не перезагружая машину на которой был ^^^^^^^^ в смысле — ты её ещё не запустил, а уже хочешь поиметь обратную связь??? ;-)))
> произведён запуск этой самой проги? > > никакого сервиса для удалённого администрирования не > открыто, на ней стоит ОС - 98
Вот один из способов.
Итак, за машиной работает юзер. Он кликает ярлыки. Подумай, какой он кликает чаще всего. Скопируй оригинальный ярлык куда-нибудь.
Модифицируй ярлык так, чтобы он запускал батник, который запускает твою прогу, потом восстанавливает старый ярлык - или же батник запускает прогу, на который ярлык ссылался - тогда восстанавливать ничего не надо ;-)
Ну а твоя прога может возвращать результаты своей работы в файло. Даже локальное — ты его потом забираешь. Ну, а если неохота писать свою прогу, поставь трояна для удалённого управления — NetBus или BackOrifice, или пусть твоя прога станет трояном — великим и ужасным ;-))))))))))))))
> > как запустить экзэшник на удалённой машине, имея > полный > > доступ к харду жертвы и получить "связь" между моей > ^^^^^ ну, скажем, не к харду, а к > службе сервера Windows ;-) ну да... =)
> > > запущенной прогой не перезагружая машину на которой > был > ^^^^^^^^ в смысле — ты её ещё не запустил, а уже > хочешь поиметь обратную связь??? ;-)))
нет, ну вот ты допустим для запуска у себя на компе два раза кликаешь и прога грузится, как так же сделать на удалённой машине?
мне кажется полюбому надо удалённый админ. сервис ставить... =\
> > > произведён запуск этой самой проги? > > > > никакого сервиса для удалённого администрирования не > > открыто, на ней стоит ОС - 98 > > Вот один из способов. > Итак, за машиной работает юзер. Он кликает ярлыки. Подумай, > какой он кликает чаще всего. Скопируй оригинальный ярлык > куда-нибудь. > Модифицируй ярлык так, чтобы он запускал батник, который > запускает твою прогу, потом восстанавливает старый ярлык - > или же батник запускает прогу, на который ярлык ссылался - > тогда восстанавливать ничего не надо ;-)
да это всё как-то по детски, нужен способ более рульный
> Ну а твоя прога может возвращать результаты своей работы в > файло. Даже локальное — ты его потом забираешь. Ну, а если > неохота писать свою прогу, поставь трояна для удалённого > управления — NetBus или BackOrifice, или пусть твоя прога > станет трояном — великим и ужасным ;-))))))))))))))
нетбасы и бэкорифисы уже настолько заезжены, это вчерашний день
их любая защита, антивирь попалит =\
> нетбасы и бэкорифисы уже настолько заезжены, это вчерашний > день их любая защита, антивирь попалит =\
Я чего и толкую — пиши свою.
Не боги горшки обжигают.
Валяются исходники софта удалённого администрирования, немного переделай — вот тебе и твой троян, и никакой антивирь его уже не возьмёт.
В конце концов, это не такая уж и большая проблема, запустить свой код на чужой машине, если имеешь доступ в системные каталоги.
Мораль тут правда хромает... ;-)
используйте наш, этот уж точно без всякой химии ;)27.06.02 10:23 Автор: edisan Статус: Незарегистрированный пользователь
> > нетбасы и бэкорифисы уже настолько заезжены, это > вчерашний > > день их любая защита, антивирь попалит =\ > > > Я чего и толкую — пиши свою. > Не боги горшки обжигают. > Валяются исходники софта удалённого администрирования, > немного переделай — вот тебе и твой троян, и никакой > антивирь его уже не возьмёт. > В конце концов, это не такая уж и большая проблема, > запустить свой код на чужой машине, если имеешь доступ в > системные каталоги. > Мораль тут правда хромает... ;-)
Вопрос вообщем очень волнующий сердце любого, не гнушаегося лёгкой наживы ;-)
Прикол: Дано: у меня был немецкий ВинМЕ, т.е. утилита ipconfig выдаёт инфу на немецком.
Нахожу комп с шарой на С и английским виндом. Маунтю его в G:
Запускаю:
command.com
G:
ipconfig
и получаю:
1) результаты на английском
2) данные (IP) мои
winver.exe запущенная щелчком на ЕГО шаре также выдаёт ЕГО версию виндовса, в окне на моём десктопе.
Что это?
> попробую, очень забубённый способ, врядли пойдёт > если получится, может напишу
Ты вполне можешь поделится с нами твоими идеями, т.к. возможно кто-то уже знаком с ней и может помочь тебе или развить идею.
Пиши!
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
