Як приховати своє прибування на Дедик?
1) никаться свій створений аккаунт з вин-Логон:
пуск-> виконати-> пишемо regedit клацають Enter -> переходимо в
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon / SpecialAccounts / UserList
і створюємо там новий параметр DWORD, назва параметра одно назвою нашого акка, чисельне значення 0. Все, тепер в вінлогоне наш Нік не Палиця =). Тепер ребут Дедик, щоб активувати мультіюзерность.
2) Никанье файлів і прог:
Щоб не бентежити адміна нової папкою акка в документс енд сеттінгс приховуємо її з усіма файлами і підкаталогами (властивості -> атрибути: ставимо галочку на "прихований" і застосувати). Всі свої файли можна лити на десктоп, бо він тепер прихований, але я б порадив створити для них папку якусь нитку (скажімо inst) наприклад в c: \ windows \ system32 і тож приховані атрибути їй поставити. Є ще спосіб - програма Hide Folders XP (за допомогою неї можна більш глибше приховати файл, або вобще доступ до папки \ файлу заборонити \ запоров). Тепер щодо прог. Якщо встановили яке \ або ПО, щоб заникав його від настирливих адмінських очей, йдемо до реєстру: пуск-> виконати-> пишемо regedit клацають Enter-> переходимо в
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Uninstall
і там шукаємо назву встановленої проги трьом всі дані про неї. Все, тепер в Add or Remove programms нашої проги немає.
3) Запуск прог під адмінській акком або під алл юзерс:
Ну по-перше, кидаємо потрібну прогу в документс енд сеттінгс \ Акк адміна (або, якщо хочете щоб по запускалося від будь-якого користувача - All Users) \ Головне меню \ Програми \ Автозапуск (можна автозапуск проги через реєстр зробити), ставимо приховані атрибути знову ж. Тепер треба якось сникать прогу з вин-панелі і трея, а ще бажано в процесах маскірнуть як-нить =). Для цього є багато прог, я вважаю за краще PS Tray Factory. Бо є російська мова, легка в управлінні, дуже функціональна (не забуваємо в меню вибрати щоб сама прога свій значок з трея і вінбара приховувала!). А для приховування в процесах юзаем ResHacker. який дозволяє перейменовувати процес, опис до нього робити, від кого запущений і т.д. Основна ідея - поставити процесу проги назва типу svhost, опис якого-нить системного проца і запуск від імені system.
4) ЗАГАЛЬНІ рекомендації:
Низя оч сильно навантажувати систему. десь на 30-40% проца і 1 \ 3 пам'яті (макс на 50-60% проца і половину пам'яті) бо це буде помітно. Дуже рекомендую залізти в панель управління-> інструменти адміна-> служби і врубати там службу telnet (служба термінального доступу до комп'ютера), поставивши її в режим автозапуску. Навіть якщо не вмієте її юзати - втративши цінний Дедик навчитеся. Це як чорний хід на комп, якщо парадний запечатали, (звичайно заздалегідь треба дозволити в фаєрвол 23 TCP порт, якщо Дедик з фаєрів працює). Також можите в службах пошукати ВНЦ \ радмін і вирубати (і перевести в ручний запуск, бо в дісейбл якщо переведете то якось трохи палевно, имхо). Мона ще прошерстить групу Remote Administrator Users на наявність інших хакерів на компі (їх легко визначити - зазвичай в їх папках всякі проги для створення бот-мереж, ВНЦ-сканери, гідри, тсс-Гріндер і інший софт для хакка) Тільки обережно - не видалите випадково легальних користувачів (я так 1 раз видалив користувача на якого був комп зареган - ось палево-то було.).