Архив спецвыпуска журнала Хакер на www.realsoft.by.ru, номер #025, стр. 025-024-3, ЛОМАЕМ БЕЗ НАПРЯГА

ЛОМАЕМ БЕЗ НАПРЯГА - как пробраться на чужой комп

ХрымZ (hrimz@xyligan.ru)

Спецвыпуск Xakep, номер #025, стр. 025-024-3

ДЕСАНТИРУЕМ ZLO!!!

Наконец-то! Мы пробрались в логово врага. Теперь пора творить беспредел. Грабить, убивать, насиловать... Да, сорри, задумался. Система в наших руках, и теперь приступаем к высадке софта (ну или просто сливанию паролей, смотря каковы были твои первоначальные цели). В конце ужасных бесчинств с чужим компьютерным имуществом постим похабный wallpaper и сваливаем.

ЗАКУСЬ

На сладкую закусь - интересная инфа, которую любезно предоставил Дронич. Однажды он обходил запрет запуска exeшников спецсофтом. Ситуация примерно такая. На компе, временно отданном в пользование симпатичной девчонке, был выставлен запрет на запуск всех exeшников, кроме ворда (таких утилит в Сети много, Дронич юзал Хмурого Админа). А когда комп вернули, оказалось, что снять защиту не удается, так как сама программа для снятия защиты тоже exe-файл :). Рулез: а-ля «драйвера к модему на сидюке, а драйвера к сидюку в Инете» :). Но для нас нет преград, особенно пока у нас есть такие хитропопые редакторы, как Дронич (вот уж обласкал - прим. ред.). Поскрипев немного для приличия мозгами, он загрузился с дискетки, на которой лежал «ХА», запустил regedit под dos и добавил ключ по адресу HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce. Содержимое ключа - это полный адрес к exeшнику нашей проги-запрещалки (A:\HA.exe). Ребутимся. Софтина запускается c правами системы и позволяет отключить запрет. Мораль: если на компе загружается система, но доступ к файлам и прогам ограничен, поступаем как Дронич и отключаем все запреты. С маленькой разницей - мы разрешаем то, чего не запрещали :).

УСЕ

Ну вот, здесь я рассмотрел несколько простых способов легкого взлома. Знаешь другие? Пиши на hrimz@xyligan.ru.

НЕМНОГО ПРЕДОСТЕРЕЖЕНИЙ

Ну и, как обычно, надо бы тебя предупредить, что все, что здесь описано, совсем не обязательно юзать в деструктивных целях порчи чужого ЭВМ, а может быть использовано для вполне мирных действий ака установление своего компа в рабочее состояние. Ведь бывают случаи, когда пассворд забылся, нужно другу помочь, ну и так далее. Я это все к чему пишу тут? Да к тому, что ни автор, ни редакция ничего тебе не несут (в смысле последствии), кроме знаний, конечно.

Назад на стр. 025-024-2 Содержание