Как убить XP

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-090-3

Жертва знает о скрытых настройках системы и вернет все на место? Вернет, если войдет в систему ;). Топай в Панель управления, выбирай раздел администрирование локальной политики и становись на вкладку блокировки аккаунтов. Жмакай по пороговому значению блокировки и выставляй его в 1. Настройка означает, что после неверного ввода пароля учетная запись будет блокирована. Теперь измени время сброса счетчика на 99999 минут. Это время, после которого блокировка снимается (максимальная длина - 5 цифр). И логическим завершением будет смена пароля администратора и текущего пользователя. После проделанных операций можешь попрощаться с другом (подругой) и идти пить пиво, повторно юзер в систему не зайдет.

Плюс этого способа: полная блокировка входа. Даже в режиме восстановления потребуется ввод пароля администратора. Единственный выход - переустановка всей системы. Если имеешь дело с женским полом, можешь вернуть девушке пароль за умеренную натуроплату :).

Удаленные истязания

Допустим, у твоей жертвы есть инет. В этом случае убийство будет выглядеть как простой несчастный случай ;). Отследить твое сетевое поведение вряд ли удастся. Системные логи не настолько серьезны, а персональным фаерволом мало кто пользуется.

Сходи на любой портал, посвященный безопасности, и посчитай количество уязвимостей в WinXP за этот год (www.securitylab.ru). Я уверен, что для этого тебе не хватит пальцев на руках и ногах :), так как последний релиз отличился множеством дырок. Через эти самые бреши ты и будешь убивать Windows.

Укол через SMB

В конце лета был зарелизен файл, который убивает все версии NT, в том числе и Windows XP. Ошибка содержится в сервисе Network Share Provider, который работает по умолчанию и сидит на 139 и 445 портах. Программа формирует неверный блок данных и кормит ими сервер. В результате чего WinXP получает смертельное пищевое отравление :). SMBDie весит ровно 210 килограммов и выкачивается с родного сайта Хакера (www.xakep.ru/post/16132/smbdie.zip).

Для того чтобы правильно заюзать нюк, необходимо знать IP-адрес и имя компьютера. Если сетевой адрес узнается без проблем, то с именем могут возникнуть сложности. Определяется при помощи команды nbtstat. Полный синтаксис запроса следующий:

nbtstat -A Ip-address

Утилита выдаст подробное описание компьютера. Так ты найдешь уникальное имя NetBios. Последнее используй в качестве параметра для SMBDie.

Этот прием универсален. Иными словами, перед ним не устоит никакой дистрибутив, кроме WinXP с первым сервис-паком. Если ты сам оказался жертвой, советую тебе закрыть фаерволом 139 и 445 порты, либо отключить NetBios вообще.