DEBPLOIT - локальный руткит под Win2k

Андрей Ковалев ака Drone

Спецвыпуск Xakep, номер #025, стр. 025-054-2

Будем надеяться, что админ не успел вовремя обновить систему. Тогда прямо сейчас ты можешь, практически не прилагая никаких усилий, запустить любую программу с правами администратора. В нашем примере мы под правами гостя (Guest) запустим редактор реестра (regedit.exe), который, естественно, под правами гостя запускаться никак не должен.

Для этого вызываем командную строку(cmd.exe), заходим в нужную папку и запускаем ERunAsX.exe с параметром, указывающим нужную нам программу. В нашем случае: "ERunAsX.exe regedit.exe". Все! Запустился редактор реестра с правами администратора. Более легкий хак придумать сложно. Вместо regedit.exe можно запустить любую программу. К примеру, cmd.exe - админская консоль, или mmc.exe - Microsoft Managment Console. Хотя что я рассказываю? Думаю, что и без моих советов ты найдешь достойное применение этому замечательному эксплойту. Удачи!