Windows – дом хакера

Докучаев Дмитрий aka Forb

Спецвыпуск: Хакер, номер #048, стр. 048-066-5

Все проекты ботов приватны и трейдятся хакерами на специальных каналах. Но иногда добропорядочные админы выкладывают ботов в публичные источники (для изучения), которые можно отыскать в Гугле (смотри, например, swatit.org/bots/gtbot.html).

Вот, собственно, и все. Теперь ты знаком с азами хакерского мастерства в Windows-консоли. Как видишь, можно без особых проблем добиться полного управления системой несмотря на убогость Windows в плане удаленного администрирования. Но помни, что этот материал опубликован лишь в целях ознакомления.

Тип: WWW

Консольные помощники

Помимо вышеописанного софта предлагаю набор программ, которые существенно облегчат работу в консоли.

thethin.net/getsids.zip – программа, выводящая подробный список пользователей вместе с их идентификаторами. Очень полезная штука для поиска нужного аккаунта.

thethin.net/gettype.zip - полная информация об операционной системе. Может Полезно, если ты составляешь какие-нибудь скрипты.

thethin.net/getusers.zip – утилита, выводящая список подключенных пользователей. Очень удобная вещь, аналог /usr/bin/w в *nix :).

thethin.net/clearel.zip - логклинер :). Бережно очищает системный журнал событий прямо из консоли. У хакера всегда будет шанс реабилитироваться, если он по какой-то причине намусорил в логах.

www.thethin.net/IFerase.zip - еще один клинер. Правда, IFerase удаляет все записи из истории IE, а также не забывает стирать кукисы.

thethin.net/chgstr95.zip - программа, предназначенная для поиска нужного текста и... замены строк. Умная софтина понимает шаблоны, регвыры, потоковый ввод/вывод и умеет искать в подкаталогах. Рекомендую!

thethin.net/regsearch.zip - утилита для поиска и замены веток реестра. Если привыкнуть к ее параметрам, можно вообще отказаться от кропотливых процедур импорта и экспорта и делать все сразу, не отходя от кассы :).

thethin.net/runh.zip – софтина, запускающая background-приложения в невидимом режиме. Весьма полезна, если админ сервера периодически мониторит экран машины. Как говорится, запустил и скрыл :).

thethin.net/StartupCPL.zip - программа позволяет увидеть, какие приложения запускаются при старте системы. Полезно при отладке своих автозагрузочных приложений.

thethin.net/superkill.zip - утилита для «убийства» процессов с консоли. Немного превосходит по возможностям tskill, поэтому рекомендую посмотреть утилиту в действии.

Бдящий антивирус

Порой случается, что на взломанной Windows-машине вертится свежий антивирус. Чтобы узнать это, достаточно выполнить команду net start и внимательно ознакомиться с запущенными сервисами. Если встретится служба AVP Monitor или подобная ее, можно быть увереным, что антивирус легко перехватит хакерские утилиты (в частности, PFS). При активном антивирусе есть два выхода: либо выключить его на время командой net stop имя_сервиса, либо избегать заливки троянцев. Во втором случае придется писать собственные утилиты на подручном языке (Delphi/C++/Perl), а затем запускать их на удаленной машине.