Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #40, МАРТ 2004 г.

Как убить XP

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #040, стр. 040-090-2


Мало? Тогда слушай сюда! Прихвати загрузочную дискету от Win98 и бутайся с нее. В командной строке пиши fdisk /mbr и радуйся - загрузочный сектор будет чист как стекло ;). В качестве бонуса можешь поменять активный загрузчик через тот же fdisk, жертва долго будет искать причину сбоя при старте. Единственная проблема - тебе придется объяснить ламеру, почему на его экране обосновался скучный DOS вместо красочных тонов WinXP.

Эти приемы обратимы. Конечно, ламеру проще переустановить дистрибутив заново, чем заниматься реанимацией системы, но умный человек просто загрузится с CD в режиме восстановления и выполнит команды fixboot и fixmbr.

Выстрел в упор

Даже такой тупой прием, как стирание всех файлов в директории, будет работать на ура. Но следует помнить о своей безопасности, поэтому сделай так, чтобы хозяин компа даже не заподозрил тебя в убийстве.

Для этого напиши небольшой bat-файл, который будет совершать всю грязную работу по удалению системных файлов. Назови его shot.bat. В исполняемом скрипте будет вставлена строка "del /S /Q %SYSTEMROOT% %PROFRAMFILES%". Перед этим запрети отображение команд строчкой @echo off. И в завершение удали файл shot.bat с жесткого диска. Да, ключики /S и /Q команды del рекурсивно удаляют заданный каталог без запроса подтверждения.

@echo off

del /S /Q %SYSTEMROOT% %PROFRAMFILES%

del shot.bat

Не думай, что система так просто позволит тебе удалить файлы. Часть из них уже используется, поэтому некоторые останутся на своих местах. Но большинство важных бинарников будут стерты. При этом действительно будет проще переустановить всю систему, чем заниматься рутинным восстановлением. Плюс способа очевиден: если хозяин не поймал тебя с поличным в процессе скриптописания, можешь считать себя отмазанным ;).

Мучительная смерть

Рассмотрим еще один способ, наглядно демонстрирующий "мощность" системы перед злобными процессами :). Он задушит систему по истечении некоторого времени, и лишь reboot сможет вернуть ее к жизни.

Потребуется Perl-интерпретатор. Если отсутствует, собери бинарник с помощью виндового perl2exe. Скрипт очень простой и содержит бесконечный цикл, в каждом шаге которого создается отдельный тред. Потомок производит запуск активного приложения, наподобие MS Word или The Bat. Теперь поразмышляй, сколько времени винда будет работать стабильно. Обычно это время колеблется от десяти секунд до минуты ;). После того как потомки переполнят виндовую таблицу процессов, найти и замочить родительский идентификатор будет очень сложно. Смело прописывай вредоносный скрипт в автозапуск.

#!/usr/bin/perl

while (1) {

unless (fork) {

system("winword.exe")

}

}

Вначале порождается бесконечный цикл. В нем сразу же создается независимый потомок, который наглым образом запускает ворд (приложение можно выбрать по желанию). То, что через десяток секунд от оперативной памяти не останется и мегабайта, проверенный факт ;).

Усиливаем безопасность

В WinXP имеется набор настроек по безопасности. Этого наверняка не знает жертва (иначе ты бы не сидел за чужим компьютером). Убедись, что у хозяина установлен WinXP Professional Edition, затем запускай скрипт gpedit.msc. Этот скрипт используется для настройки групповой политики и имеется по умолчанию в WinXP. Выбирай вкладку рабочего стола у конфигурации пользователей. Зачем юзеру значки на десктопе? Правильно, они там не нужны, отключаем :). Отрубим кнопку завершения сеанса, работы и "выполнить" в следующей вкладке. Заодно задефейсь меню Пуск.

Назад на стр. 040-090-1  Содержание  Вперед на стр. 040-090-3