Отличия от предыдущей сборки: * переработан msi пакет, теперь он не мусорит в пуске и в списке установленных программ * добавлена функция отправки внешнего и внутреннего IP адреса на email (спасибо за идею SubW00fer) * сборка работает на windows XP/2003/Vista/7 * для windows Vista/7 добавлена возможность установки сервера с правами пользователя (на основе сплойта Windows Task Scheduler Privilege Escalation) * добавлено отключение UAC в процессе установке
Что понадобится: * пакет утилит Radmin Deployment tool * msi пакет сервера Radmin 3.4 (версия не требует активации, скрывает иконку в трее) * программа Bat to Exe Converter * архиватор WinRar
Устанавливаем Radmin Deployment tool, после установки запускаем Radmin MSI Configurator, указываем ему на скачанный msi пакет сервера Radmin 3.4, задаём настройки, добавляем пользователя и сохраняем. Я задал имя пользователя adm, пароль 123456 и сохранил пакет под именем msupdate.msi
Все мы знаем про такую программу, как Multi Password Recovery - мощный инструмент для локального восстановления паролей от разных программ, сохраненных в системе. Проблема его использования, как троянца была в этой локальности. Но есть способ, пускай, сырой и не доработанный, но есть. Нету версии этой утилиты без графического интерфейса, но есть возможность запуска с ключом /export. При запуске в таком режиме программа открывается, генерирует файл отчета в текущую папку и закрывается. А консольный клиент, в свою очередь отправляет на мыло сгенерированный файл.
В этой статье речь пойдет о буткитах — вредоносных программах, получающих управление до начала загрузки операционной системы посредством инфицирования главной загрузочной записи жесткого диска (MBR).
Будучи актуальной угрозой, вредоносные программы представляют собой популярную тему современных новостей. Часто вместо термина «вредоносная программа», подразумевающего самостоятельный, целенаправленно разработанный исполняемый файл, используется старый термин «вирус».
Руткит TDSS, появившийся еще в 2008 году, со временем стал намного популярнее нашумевшего руткита Rustock, а по своему функционалу и сложности для анализа практически приблизился к буткиту. В бутките использовался механизм заражения загрузочной области диска, приводивший к загрузке вредоносного кода раньше операционной системы. TDSS взял на вооружение функцию заражения драйверов, которые обеспечивают его загрузку и работу на самых ранних этапах работы ОС. Как следствие, идентификация руткита TDSS в системе является нелегкой задачей, а его лечение — серьезной проблемой.
В этой статье мы рассмотрим один из способов брута дедиков. Если ты уже знаешь, что собой представляет дедик переходи к практической части. Для тех же, кто только сошел с бронепоезда, небольшое пояснение. Дедик - очевидно, пошло от английского слова "dedicated", что с англиского значит выделенный. То есть Dedicated Server - выделенный сервер. Дедики, как их принято называть, на которых имеются довольно мощные сетевые интерфейсы, каналы и довольно не слабая аппаратная конфигурация служат для обработки данных, а также для хранения баз данных или любого другого материала находящегося на них для обслуживания персонала, фирмы или организации. Тебя же наверняка интересует другой вопрос: а для каких своих целей я могу его использовать.
