terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » terminal-s52 » Хакинг » Все права на машинке. От Archangel' a

Все права на машинке. От Archangel' a

Страница: 1

Сообщений 1 страница 13 из 13

1

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Часто возникает вопрос, о том как разрешить себе всё на машинке, когда администратор заблокировал доступ к настройкам, USB, дисплею и т.д. Так вот здесь решение данной проблеммы.

Все настройки администратора отражаются в реесте. И доступ к нему запрещается тоже через реестр.

Почитал я на некоторых форумах полный бред на эту тему. (Типа что-то там через командную строку - [она тоже закрыта как обычно :) ...] - вообщем полная хрень).

Итак вот скрипт, написанный мною для разрешения доступа к реестру:

Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "0", "REG_DWORD"

Это для текущего пользователя // Для всех пользователей - соседний раздел реестра.

Получив доступ к реестру твори, что хочешь.

P.S. Искал много где - такого скрипта нет (может плохо искал :) ... - в принципе элементарно !!!).
P.P.S. Это для начинающих или незнающих.

+1

2

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

И еще одна причина написания данного поста - это некоторые вирусы, блокирующие реестр. Причем антивирусы ничего не могут с этим поделать :worried: .

0

3

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Set WSHShell = WScript.CreateObject("WScript.Shell")
WSHShell.RegWrite "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools", "1", "REG_DWORD"

Это соответственно заблокирует доступ в реестр. Так что можно с этим поэкспериментировать :)  :cool: .

0

4

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

И еще можно отдельно забить тему про реестр. Только самое главное и нужное по тематике с подробным описанием всего этого.

P.S. Не хочу что бы тему закидали бессмысленными элементарными фишками... :)  :cool:

0

5

  • Автор: KeipL
  • Красаффчег форума
  • KeipL
  • Зарегистрирован: 2007-12-24
  • Приглашений: 0
  • Сообщений: 256
  • Уважение: [+28/-0]
  • Позитив: [+10/-0]
  • Пол: Мужской
  • Провел на форуме:
    1 день 12 часов
  • Последний визит:
    2009-11-02 20:01:25

Для меня (туплю) ето батник?

По голове сильно не бейте

0

6

  • Автор: S@nchez117
  • элита команды
  • S@nchez117
  • Откуда: Самара
  • Зарегистрирован: 2007-12-25
  • Приглашений: 0
  • Сообщений: 287
  • Уважение: [+38/-2]
  • Позитив: [+48/-0]
  • Пол: Мужской
  • Провел на форуме:
    5 дней 12 часов
  • Последний визит:
    2008-12-09 14:21:51

Может ВБС....

0

7

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Да S@nchez117 -
Это чистокровный VBS. Писать нужно в блокноте и сохранять с расширением .vbs

Отредактировано Archangel (2008-02-03 19:21:13)

0

8

  • Автор: GRAF_INCOGNET
  • элита команды
  • GRAF_INCOGNET
  • Зарегистрирован: 2007-11-30
  • Приглашений: 0
  • Сообщений: 270
  • Уважение: [+20/-0]
  • Позитив: [+45/-4]
  • Провел на форуме:
    5 часов 11 минут
  • Последний визит:
    2022-08-24 18:04:56

Archangel
У меня не работает, пишет что ошибка в строке 2 символ 1
И не работает.

0

9

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

GRAF_INCOGNET

Все работает, копируй, вставляй и сохраняй в VBS. Только что пробовал - все правильно.  :cool:

0

10

  • Автор: flash
  • Активный участник
  • flash
  • Зарегистрирован: 2008-02-03
  • Приглашений: 0
  • Сообщений: 36
  • Уважение: [+9/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    10 часов 9 минут
  • Последний визит:
    2008-03-17 16:02:28

автор, то что ты написал - разрешает запускать regEdit.exe, если параметр поставить не 0, а 1 - то запретит работать с регедитом!
Это все правильно! Но кто ж тебе сказал, что когда админ запрещает работу с реестром, то он просто регедит отключает? Это далеко не так! В таком случае можно было бы вносить, исправлять, удалять записи через батники, вбс-скрипты, командную строку и прочую хрень!!!
А админ не дает этого делать, так как он поступает иначе! Он дает только права на чтение реестра для обычных пользователей!!!
Поэтому, даная статья большого смысла не несет ибо таким способ доступ к реестру не открывается!

+1

11

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

flash

А ты знаешь, что вносить информацию в реестр можно из программ сторонних разработчиков. И если например воспользоваться программой конвертирующей .vbs в чистокровный .exe (не в оболочку как ExeScript), то админ никуда не денеться.

:) То у тебя админы забывают пароль на безопасный режим ставить, то позапрещали все скрипты сразу (Не все можно запретить) - ты бы определился, а ? :)

И на заметку: скриптами можно и пользователя локального администратора создать со ВСЕМИ правами, которые только могут понадобиться.

P.S. А статья - это одна из цикла (самая первая), а дальше будет и как скрипты запускать и нестандартные ситуации и все прочее. Теперь понятнее ?
P.P.S. И не надо спорить, когда вся работа не завершенна. Материал лучше постигать постепенно... А за упорство в работе +1...

0

12

  • Автор: flash
  • Активный участник
  • flash
  • Зарегистрирован: 2008-02-03
  • Приглашений: 0
  • Сообщений: 36
  • Уважение: [+9/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    10 часов 9 минут
  • Последний визит:
    2008-03-17 16:02:28

2 Archangel

воспользоваться программой конвертирующей .vbs в чистокровный .exe (не в оболочку как ExeScript), то админ никуда не денеться.

Сказал красиво, но неправильно! :(
Пример. Писал троян с прописыванием процесса в реестр! При запуске екзешника под админом все чики-пики, а под обычним пользователем - ошибка о запрете доступа на запись к реестру! Вот и вся любовь! И никакие сторонние утилиты тут не помогут и скрипты с прописью в реестр и рег-файлы работать не будут!
И еще, если ты закроешь доступ своим способом(то есть просто отключив стандартный редактор реестра), то можно все-равно пользоваться скриптами, рег-файлами, командной строкой! Никакой безопасности не прибавиться!

То у тебя админы забывают пароль на безопасный режим ставить, то позапрещали все скрипты сразу (Не все можно запретить) - ты бы определился, а ?

Ну, во первых определиться то я определился, так как своего мнения я нигде не менял! А во вторых, главное правило админа - запрещать все, без чего можно обойтись!!! И именно с такими я и стыкался! По этому я во всех темах и пытаюсь сделать акцент на то, что все методы хороши, но они не есть универсальными! И сработают только у неопытных админов!

0

13

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

flash

И никакие сторонние утилиты тут не помогут и скрипты с прописью в реестр и рег-файлы работать не будут!

Бред, все нормальные челы знают что вносить информацию в реестр можно с помощью сторонних программ (их сейчас полно). Я сам работаю администратором и это входит в мою компетенцию.

Я устал с тобой спорить. Давай ты сначала будешь все проверять, а только потом писать опровержение, а не наоборот. Вообще это отнимает очень много времени... И мне очень печально что я трачу ео на бессмысленный спор.  Удачи...

0

Страница: 1

Вы здесь » terminal-s52 » Хакинг » Все права на машинке. От Archangel' a