Приховуємо своє прибування на Дедик
У цій темі я пропоную постити \ обговорювати поради щодо маскування на зламаних Дедик. Бо всі ми знаємо, що найнеприємніше - це втратити хороший Дедик, спали по дурості. Рано чи пізно паливо приходить (планова перевстановлення системи, моніторинг акков, адмін захотів використовувати комп під інші потреби та інше), так давайтеж поділимося способами продовження беспалевного юзанья Дедик! Як топік-стартер постараюся побільше \ попонятнее і найголовніше напісать.Вобщем ось.
1) Мультіюзерность:
якщо ламаємо winxp sp2 \ sp3, то відразу після створення акка (або в зламаному Акке) зливаємо на Дедик цей патч
У вас немає прав щоб бачити прихований текст, який знаходиться тут
2) никаться свій створений аккаунт з вин-Логон:
пуск-> виконати-> пишемо regedit клацають Enter-> переходимо в HKEY_LOCAL_MACHINE \ SOFTWARE \ Mi crosoft \ Windows NT \ CurrentVersion \ Winlogon \ Spe cialAccounts \ UserList і створюємо там новий параметр DWORD, назва параметра = назва нашого акка, чисельне значення 0. все тепер в вінлогоне наш Нік не Палиця =). Тепер ребут Дедик, щоб активувати мультіюзерность.
3) Никанье файлів і прог
Щоб не бентежити адміна нової папкою акка в документз енд сеттінгс приховуємо її з усіма файлами і підкаталогами (властивості -> атрибути: ставимо галочку на "прихований" і застосувати). Всі свої файли можна лити на десктоп, бо він тепер прихований, але я б порадив створити для них папку якусь нитку (скажімо inst) наприклад в c: \ windows \ system32 і тож приховані атрибути їй поставити. Є ще спосіб - програма Hide Folders XP
У вас немає прав щоб бачити прихований текст, який знаходиться тут
(За допомогою неї можна більш глибше приховати файл, або вобще доступ до папки \ файлу заборонити \ запоров). Тепер щодо прог. Якщо встановили яке \ або ПО, щоб заникав його від настирливих адмінських очей, йдемо до реєстру: пуск-> виконати-> пишемо regedit клацають Enter-> переходимо в HKEY_LOCAL_MACHINE \ SOFTWARE \ Mi crosoft \ Windows \ CurrentVersion \ Uninstall \ і там шукаємо назву встановленої проги трьом всі дані про неї. Все, тепер в Add or Remove programms нашої проги немає.
4) Запуск прог під адмінській акком або під алл юзерс
Ну по-перше кидаємо потрібну прогу в документз енд сеттінгс \ Акк адміна (або, якщо хочете щоб по запускалося від будь-якого користувача - All Users) \ Головне меню \ Програми \ Автозапуск (можна автозапуск проги через реєстр зробити), ставимо приховані атрибути опятьже. Тепер треба якось сникать прогу з вин-панелі і трея, а ще бажано в процесах маскірнуть як-нить =). Для цього є багато прог (я віддаю перевагу PS Tray Factory
У вас немає прав щоб бачити прихований текст, який знаходиться тут
Бо є російська мова, легка в управлінні, дуже функціональна (не забуваємо в меню вибрати щоб сама прога свій значок з трея і вінбара приховувала!). А для приховування в процесах юзаем ResHacker
У вас немає прав щоб бачити прихований текст, який знаходиться тут
який дозволяє перейменовувати процес, опис до нього робити, від кого запущений і т.д. (Як юзати гуглити самі, не буду розписувати докладно ібодолго). Основна ідея - поставити процесу проги назва типу svhost, опис якого-нить системного проца і запуск від імені system.
5) ЗАГАЛЬНІ рекомендації
Низя оч сильно навантажувати систему, десь на 30-40% проца і 1 \ 3 пам'яті (макс на 50-60% проца і половину пам'яті) бо це буде помітно. Дуже рекомендую залізти в панель управління-> інструменти адміна-> служби і врубати там службу telnet (служба термінального доступу до комп'ютера), поставивши ек в режим автозапуску. Навіть якщо не вмієте її юзати - втративши цінний Дедик навчитеся (погуглити естессьно). Це як чорний хід на комп, якщо парадний запечатали. (Звичайно заздалегідь треба дозволити в фаєрвол 23 TCP порт, якщо Дедик з фаєрів працює). Також можите в службах пошукати ВНЦ \ радмін і вирубати (і перевести в ручний запуск, бо в дісейбл якщо переведете то якось трохи палевно, имхо). Мона ще прошерстить групу Remote Administrator Users на наявність інших хакерів на компі (їх легко визначити - зазвичай в їх папках всякі проги для створення бот-мереж, ВНЦ-сканери, гідри, тсс-Гріндер і інший софт для хакка) Тільки обережно - не видалите випадково легальних користувачів (я так 1 раз видалив користувача на якого був комп зареган - ось палево-то було.).
Усе зазначене в моєму пості можна здійснити різними способами, можливо я вказав десь самі кострубаті, а десь найкращі, вобщем на смак і колір. ТАК І ЩЕ: можливо щось із запропонованого мною марення і нісенітниця (якщо так, то коригуємо і пояснюємо як краще \ правильніше, а не просто плачем "афтор, кг \ ам" або "жери гавно, баян". Розумну і корисну критику я завжди підтримував і буду підтримувати!
(C) f4kedude asechka.ru
Файли використовувані в цій статті:
У вас немає прав щоб бачити прихований текст, який знаходиться тут
У цій темі я пропоную постити \ обговорювати поради щодо маскування на зламаних Дедик. Бо всі ми знаємо, що найнеприємніше - це втратити хороший Дедик, спали по дурості. Рано чи пізно паливо приходить (планова перевстановлення системи, моніторинг акков, адмін захотів використовувати комп під інші потреби та інше), так давайтеж поділимося способами продовження беспалевного юзанья Дедик! Як топік-стартер постараюся побільше \ попонятнее і найголовніше напісать.Вобщем ось.
1) Мультіюзерность:
якщо ламаємо winxp sp2 \ sp3, то відразу після створення акка (або в зламаному Акке) зливаємо на Дедик цей патч
У вас немає прав щоб бачити прихований текст, який знаходиться тут
2) никаться свій створений аккаунт з вин-Логон:
пуск-> виконати-> пишемо regedit клацають Enter-> переходимо в HKEY_LOCAL_MACHINE \ SOFTWARE \ Mi crosoft \ Windows NT \ CurrentVersion \ Winlogon \ Spe cialAccounts \ UserList і створюємо там новий параметр DWORD, назва параметра = назва нашого акка, чисельне значення 0. все тепер в вінлогоне наш Нік не Палиця =). Тепер ребут Дедик, щоб активувати мультіюзерность.
3) Никанье файлів і прог
Щоб не бентежити адміна нової папкою акка в документз енд сеттінгс приховуємо її з усіма файлами і підкаталогами (властивості -> атрибути: ставимо галочку на "прихований" і застосувати). Всі свої файли можна лити на десктоп, бо він тепер прихований, але я б порадив створити для них папку якусь нитку (скажімо inst) наприклад в c: \ windows \ system32 і тож приховані атрибути їй поставити. Є ще спосіб - програма Hide Folders XP
У вас немає прав щоб бачити прихований текст, який знаходиться тут
(За допомогою неї можна більш глибше приховати файл, або вобще доступ до папки \ файлу заборонити \ запоров). Тепер щодо прог. Якщо встановили яке \ або ПО, щоб заникав його від настирливих адмінських очей, йдемо до реєстру: пуск-> виконати-> пишемо regedit клацають Enter-> переходимо в HKEY_LOCAL_MACHINE \ SOFTWARE \ Mi crosoft \ Windows \ CurrentVersion \ Uninstall \ і там шукаємо назву встановленої проги трьом всі дані про неї. Все, тепер в Add or Remove programms нашої проги немає.
4) Запуск прог під адмінській акком або під алл юзерс
Ну по-перше кидаємо потрібну прогу в документз енд сеттінгс \ Акк адміна (або, якщо хочете щоб по запускалося від будь-якого користувача - All Users) \ Головне меню \ Програми \ Автозапуск (можна автозапуск проги через реєстр зробити), ставимо приховані атрибути опятьже. Тепер треба якось сникать прогу з вин-панелі і трея, а ще бажано в процесах маскірнуть як-нить =). Для цього є багато прог (я віддаю перевагу PS Tray Factory
У вас немає прав щоб бачити прихований текст, який знаходиться тут
Бо є російська мова, легка в управлінні, дуже функціональна (не забуваємо в меню вибрати щоб сама прога свій значок з трея і вінбара приховувала!). А для приховування в процесах юзаем ResHacker
У вас немає прав щоб бачити прихований текст, який знаходиться тут
який дозволяє перейменовувати процес, опис до нього робити, від кого запущений і т.д. (Як юзати гуглити самі, не буду розписувати докладно ібодолго). Основна ідея - поставити процесу проги назва типу svhost, опис якого-нить системного проца і запуск від імені system.
5) ЗАГАЛЬНІ рекомендації
Низя оч сильно навантажувати систему, десь на 30-40% проца і 1 \ 3 пам'яті (макс на 50-60% проца і половину пам'яті) бо це буде помітно. Дуже рекомендую залізти в панель управління-> інструменти адміна-> служби і врубати там службу telnet (служба термінального доступу до комп'ютера), поставивши ек в режим автозапуску. Навіть якщо не вмієте її юзати - втративши цінний Дедик навчитеся (погуглити естессьно). Це як чорний хід на комп, якщо парадний запечатали. (Звичайно заздалегідь треба дозволити в фаєрвол 23 TCP порт, якщо Дедик з фаєрів працює). Також можите в службах пошукати ВНЦ \ радмін і вирубати (і перевести в ручний запуск, бо в дісейбл якщо переведете то якось трохи палевно, имхо). Мона ще прошерстить групу Remote Administrator Users на наявність інших хакерів на компі (їх легко визначити - зазвичай в їх папках всякі проги для створення бот-мереж, ВНЦ-сканери, гідри, тсс-Гріндер і інший софт для хакка) Тільки обережно - не видалите випадково легальних користувачів (я так 1 раз видалив користувача на якого був комп зареган - ось палево-то було.).
Усе зазначене в моєму пості можна здійснити різними способами, можливо я вказав десь самі кострубаті, а десь найкращі, вобщем на смак і колір. ТАК І ЩЕ: можливо щось із запропонованого мною марення і нісенітниця (якщо так, то коригуємо і пояснюємо як краще \ правильніше, а не просто плачем "афтор, кг \ ам" або "жери гавно, баян". Розумну і корисну критику я завжди підтримував і буду підтримувати!
(C) f4kedude asechka.ru
Файли використовувані в цій статті:
У вас немає прав щоб бачити прихований текст, який знаходиться тут