Hacker inside, или что делать, когда ты внутри

Horrific (smirnandr@mail.ru )

Спецвыпуск Хакера, номер #007, стр. 007-028-1

Велком Инсайд

Байтики, нолики. Вот здесь немного подправляем, вот здесь немного добавляем и немного обрезаем. И вот они, заветные два слова и один предлог: "ВЫ В СИСТЕМЕ". Теперь быстро определяемся, что делать. Может оставить где-нибудь надпись: "Свободу Кевину Митнику"? Но его уже освободили. А может все-таки оставить? Нет, с такими приколами только на www.detskiy-sad.ru. А может удалить все файлы? Тогда придется иметь дело с милицией. Нет, она не будет тебя искать. Она будет искать человека, который тебя застрелил.

И все же...

Когда ты пробираешься через сеть на компьютер соседа или начальника по работе, ты должен оставить достойный след своего присутствия. Проделав тяжелый труд хака, нельзя опозориться детскими шалостями. Нужно стоящее доказательство твоего присутствия, и я тебе помогу в этом.

В большинстве случаев в локалке или у нерадивых юзверей в нете стоят компьютеры под 9x, поэтому все мои рекомендации будут исходить из этого.

Файлики, файлики, файлики...

Первое, что я хочу тебе посоветовать, это создать кучу файлов и засунуть их на компьютер жертвы. Файлы могут быть пустыми, это не главное. Ты думаешь, что это примитивно? А если им дать интересные имена, типа:

1. Хочешь иметь круглые глаза? Выпей три литра слабительного!!!

2. Хочешь узнать, кто такой ЛОХ? Сбегай за пивом, а я тебе расскажу!!!

Это только примеры. Ты и сам можешь пошевелить мозгами - уверен, в них что-то еще осталось кроме пива.

После этого засунь эти файлы (можно папки) на компьютер жертвы в папку c:windowsРабочий стол. Все это проявится на рабочем столе твоего друга или недруга, ну, в общем, ламера. Прикольно наблюдать за челом, у которого на экране появляются файлы (можно папки) с такими именами.

System outside

Обидно, что на компьютере жертвы очень трудно получить доступ к реестру Win 9x. Не стоит расстраиваться, в этой системке еще остались старые файлы system.ini и win.ini. Большой Билли навешал лапши, что эти файлы не используются системой и сохранились только для совместимости со старыми прогами. Армянское радио сообщает, что это лапша фирмы "Гонобобель унд Ко".

Заходи в папку Windows и ищи там файл system.ini. Открой его. Перед тобой появится нечто подобное:

[boot]

oemfonts.fon=vgaoem.fon

system.drv=system.drv

drivers=mmsystem.dll power.drv

shell=Explorer.exe

Нас интересует последняя строка в моей вырезке. Она означает, какая прога будет выступать в качестве шелла для окон. Если верить Билли, то изменение этого файла не повлияет на работу виндов. Проверяй. Изменяем эту строку на shell=notepad.exe. После перезагрузки на компьютере жертвы появятся пустые обои (без иконок и панели с кнопкой "Пуск") и запустится только notepad. Больше ничего запустить с такой системы нельзя. Ну как, дядя Билли? Только что мы превратили машину WIntel в печатную машинку. Я думаю, любая жертва будет довольна твоей сообразительностью. А главное, что больше этот комп никогда не зависнет :).

Косметический ремонт

Мы немного побаловались, теперь надо приукрасить компьютер жертвы. Для этого можно воспользоваться уже всем известными методами. Можно изменить logo.sys (логотип загрузки компьютера), logos.sys (логотип отключения питания), logow.sys (логотип завершения работы).

Содержание  Вперед на стр. 007-028-2

ttfb: 2.9449462890625 ms