1) как скрыть своё посещение на дедике!
2) как скрыть те программа которые ты запустил чтобы их невидел админ
3) каким способом можно переместить файлы на дедик
4) как создать учотную запись с админ правами
ну и т.д.
1) Мультиюзерность:
если ломаем winxp sp2\sp3, то сразу после создания акка (или во взломанном акке) сливаем на дедик этот патч
[HIDE="1"]http://letitbit.net/download/68311.6...6_2.1.exe.html[/hide]
и запускаем его.
(подбробнее в [Ссылки могут видеть только зарегистрированные пользователи. ]) спросит перезагрузить вконце установки - жмем НЕТ и переходим к пункту 2 ->
2) Ныкаем свой созданный акк из вин-логона:
пуск->выполнить->пишем regedit клацаем Enter->переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows NT\CurrentVersion\Winlogon\Spe cialAccounts\UserList и создаем там новый параметр DWORD, название параметра=название нашего акка, численное значение 0. Всё теперь в винлогоне наш ник не палицо =) . Теперь ребутим дедик, дабы активировать мультиюзерность.
3) Ныканье файлов и прог
Дабы не смущать админа новой папкой акка в документз энд сеттингс скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим птичку на "скрытый" и применить). Все свои файлы можно лить на десктоп, ибо он теперь скрытый, но я бы посоветовал создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить . Есть еще способ - программка Hide Folders XP [Ссылки могут видеть только зарегистрированные пользователи. ]
(с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить). Теперь насчет прог. Если установили какое\либо ПО, чтоб заныкать его от назойливых админских глаз, идём в реестр: пуск->выполнить->пишем regedit клацаем Enter->переходим в HKEY_LOCAL_MACHINE\SOFTWARE\Mi crosoft\Windows\CurrentVersion \Uninstall\ и там ищем название установленной проги трём все данные о ней . Всё, теперь в Add or Remove programms нашей проги нету...
4) Запуск прог под админским акком или под алл юзерс
Ну во-первых кидаем нужную прогу в документз энд сеттингс\Акк админа(или, если хотите чтоб по запускалось от любого пользователя - All Users)\Главное меню\Программы\Автозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опятьже. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить =). Для этого есть много прог (я предпочитаю PS Tray Factory [Ссылки могут видеть только зарегистрированные пользователи. ]
Ибо есть русский язык, легка в управлении, очень функциональна(не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для сокрытия в процессах юзаем ResHacker
[HIDE="1"]http://letitbit.net/download/69860.6...shack.zip.html[/hide]который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. (как юзать гуглите сами, небуду расписывать подробно ибодолго). Основная идея - поставить процессу проги название типа svhost, описание какого-нить системного проца и запуск от имени system.
5) ОБЩИЕ рекомендации
Низя оч сильно нагружать систему, где-то на 30-40% проца и 1\3 памяти (макс на 50-60% проца и половину памяти) ибо это будет заметно. Очень рекомендую залезть в панель управления-> инструменты админа-> службы и врубить там службу telnet (служба терминального доступа к компу), поставив ек в режим автозапуска. Даже если не умеете её юзать - потеряв ценный дедик научитесь (погуглив естессьно). Это как черный ход на комп, если парадный запечатали. (конечно заранее надо разрешить в фаерволе 23 TCP порт, если дедик с фаером работает). Также можите в службах поискать внц\радмин и вырубить (и перевести в ручной запуск, ибо в дисейбл если переведёте то как-то немного палевно, имхо). Мона ещё прошерстить группу Remote Administrator Users на наличие других хакеров на компе (их легко определить - обычно в их папках всякие проги для создания бот-сетей, внц-сканеры, гидры, тсс-гриндеры и прочий софт для хакка) Только осторожно - не удалите случайно легальных юзеров (я так 1 раз удалил юзера на которого был комп зареган - вот палево-то было...).
Все указанное в моём посте можно осуществить разными способами, возможно я указал где-то самые корявые, а где-то самые лучшие, вобщем на вкус и цвет... ДА И ЕЩЕ: возможно что-то из предложенного мной бред и бессмыслица (если так, то корректируем и объясняем как лучше\правильнее, а не просто вопим "афтор, кг\ам" или "жри *****, баян". Разумную и полезную критику я всегда поддерживал и буду поддерживать!
Информацию я взял с сайта [Ссылки могут видеть только зарегистрированные пользователи. ]
Регистрация: 21.11.2010
Сообщений: 20
Популярность: 16
Сказал(а) спасибо: 21
Нужно faq по дедикам
Re: Нужно faq по дедикам
