Если я сижу за чужим компом с выходом в Нет и у меня есть хотя бы 5 - 10 секунд на то чтобы полазить в настройках, то 99,9% (есстесно должны быть установлены соответствующие службы и протоколы) эта тачка уже "моя". Как?
Настройка
Если кто не знает, в Вынь 9х есть такая фигня в "Панели управления", называется она "Пароли"/закладка "Удаленное управление". По идее создана для административного доступа к винтам, папкам, файлам, принтакам. Но так как мало кто слышал и почти никто не пользуется, я часто использую ее для дальнейшего контроля и подсадки троянов. Надо всего лишь быстренько, пока никто не смотрит, заскочить в "Панель управления", кликнуть "Пароли", "Удаленное управление", ставишь галку на "Разрешить:", вписываешь пароль в оба окна, кликаешь "ОК", закрываешь. Всё. Тачка твоя и по локалке и в Нете, если как я уже говорил, всё в порядке с протоколами и т.д., да кстати, не забудь если будет время, проверить стоит ли галка в окошке "Войти в сеть" в свойствах "Удаленного соединение :.".
Управление
Теперь перейдем к самому управлению.
ПО ЛОКАЛКЕ - ходи на рабочем столе в "Сетевое окружение", найди "свой" комп, кликай его правой мышой, ходи на "Свойства" / "Сервис" / "Управление", вводи свой пароль, управляй J.
Если тебе Винда ответила "Ходи на [censored] отседа!", значит это или не та тачка или ты сделал что то не так, ну или на тачке после тебя кто то уже был. Обычно я ставлю такую [censored] в Интернет-клубах и Гамэ-залах.
ПО ГЛОБАЛКЕ - смотри IРшник в аське (надеюсь не надо объяснять как ), или сканируй предполагаемый диапазон адресов во время присутствия компа в сети прогами типа Essential Nettools, Legion или SHADOW SANT на шаровые ресурсы. Кроме "своего" компа, ты найдешь еще много лохов, у которых либо стоит "Только чтение" (или на запись просит пароль - что даже к лучшему пароль можно очень просто узнать), либо явный пароль, либо ваще свободный вход. Теперь дело зависит от того что ты ищешь, это или логин/пароль из файлика PWL, или просто тупое уничтожение содержимого харда, ну или подкачка трояна - вариантов много. Предположим, ты нашел "свою" тачку, долго думать не надо, цепляй Ipшник, открывай любое окно и пиши туда: \айпишникADMIN$:. Ждем : вот они - винты и принтеры J (если ты видишь, что у него и принтр есть - не стесняйся - подключай к себе, дай Вордовое задание с одной строкой "УСПЕВАЙ ПОДКЛАДЫВАТЬ БУМАГУ" 72 шрифтом и альбомной ориентацией, копий так на 60-80, так я прикололся над одним офисом).
Дальше я например делаю так: идем к нему в
\айпишникc$WINDOWSГлавное менюПрограммыАвтозагрузка
перекатываем ему туда сервер трояна с настройкой на удаление исходного файла
ждем пока он перезагрузится, либо мучаем и вынуждаем уйти J.
Ну а если у тебя нет возможности сесть за комп "жертвы", делай раз, включи комп, лезь в "Панель управления", "Пароли", "Свойства" / "Сервис" / "Управление", ставь пароль, кликай ОК. Убирай шеринг на свои винты и принтаки, если он там стоит (это важно) Теперь ходи на ПУСК / ВЫПОЛНИТЬ: пиши regedit,
потом делаем так - ходи на:
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionNetworkLanMan
Теперь кликай в REGEDIT'е на меню РЕЕСТР/Экспортировать :, сохраняй файлик РЕГ где нибудь, где потом не потеряешь, теперь закрывай REGEDIT нафиг и думай под видом чего ты будешь посылать этот файл. Если тот кому ты его посылаешь - лох, можешь прицепить его к фотке прогой типа JOINER или к какой нибудь ОЧЕНЬ нужной юзеру проге. Или если на том конце сидит возомнивший из себя кул-хацкера лошарик, а ты хочешь пересадить его на свой J, то можешь спеть песенку про то что ты поменял кое какие ключи в реестре для
ААААФИГЕННОЙ оптимизации передачи данных в Нете, и что скорость увеличивается прямо на глазах и бросаешь ему файло someshit.reg. После перезагрузки компа (надеюсь догадаешься подсказать)- он тоже твой. |
Новости
Чаты
88:88 
