Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #025, стр. 025-010-2, MICROSOFT MANAGEMENT CONSOLE

MICROSOFT MANAGEMENT CONSOLE -
легальный корпоративный троян

Андрей "Дронич" Михайлюк

Спецвыпуск Xakep, номер #025, стр. 025-010-2

Гадость третья: крутим диски

Взгляни на скрин, и ты оценишь всю мощь ММС. Форматируем, удаляем, дефрагментируем, играем крышечкой сидюка - и все через одну маленькую консольку.

Гадость четвертая: служим отечеству

Нехилый списочек служб справа - это ВСЕ службы, запущенные на компе. Изгаляться можно, как хочешь, но лучше изгаляться с пользой. Давешние студенты, например, массово отключали DNS-службу на компах аудитории и имели нехилую прибавку в скорости Инета (а все остальные материли админов за то, что "Инет упал").

Гадость пятая, самая прикольная: системные свойства

Этот хацкерский рай вызывается нажатием правой кнопки на значке компа и выбором в выпавшем от удивления меню пункта "Свойства". Наши возможности резко расширяются до изменения параметров быстродействия (можно устроить 486-ой из четвертого пня), изменения параметров загрузки и контроля за перезагрузкой компа (особенно с включенной опцией "можно потерять данные" :)).

ЗАПАДЛО

Доступ к ММС может быть ограничен, но это не должно тебя останавливать! Во-первых, консоли можно запускать автономно, а не из оболочки консоли, этим легко обходится запрет на запуск mmc.exe (достаточно добраться до C:\WINNT\system32\compmgmt.msc, и все станет пинцетно). Во-вторых, админы могут запретить пункт "Выполнить" из пуска, а заодно и доступ к папке WINNT (это самое страшное западло). Но и тут все просто - обычно никто не геморроится с удалением системной папки "Администрирование", ее просто запихивают поглубже - и все. Так что нам достаточно найти ее через стандартный виндовый поиск и запустить ярлычок к нужной консоли. И, наконец, в-третьих - некоторые консоли могут быть ограничены в правах. То есть либо они работают локально, но не работают удаленно, либо не работают вообще никак :(. Но и тут нашлось решение - используй для запуска консоли DebPloit (см. статью о нем в этом же номере), и она будет работать как часы.

Конечно, админы могут запретить вообще ВСЕ, но... тогда работать на компах будет невозможно, а администрация институтов и клубов заинтересована как раз таки в обратном. Поэтому пока администраторы идут на компромисс с администрацией :), защита систем будет напоминать Тришкин кафтан (был такой чувак по имени Тришка, который отрезал у кафтана рукава, чтобы удлинить пoлы, а потом отрезал пoлы, чтобы сделать рукава; лох, короче, полный!). А что еще нам нужно для полного счастья?

Назад на стр. 025-010-1 Содержание