مشاهده نسخه کامل
: seyyed.ali
07-06-2007, 22:25
مي خوام طريقه ساختن سرويس روي هر كامپيوتري رو كه ويندوز داره رو بگم
كه اين سرويس توي استارتاپ بالا مياد و كار هر كسي نيس كه بفهمه قضيه چيه
با اين حركت شما يه پورت روي سيستم مذكور باز مي كنيد و مستقيم به cmd وصل مي شيد و تقريبا هر كاري مي تونيد بكنيد...
خوب اول اين فايلا رو بايس دانلود كنين
اين سرويسو مي سازه يا پاك مي كنه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اينم هر برنامه اي رو به عنوان سرويس اجرا مي كنه! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
فايلاي بالايي رو از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم ميشه دانلود كرد :D
اين برنامه عالــــــــي رو حتما دانلود كنين به قولي چاقوي سويسي يا NetCat ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اينم يه فايل رجيستري واسه راحتي كار ( اختياري :D ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اول اينارو بايد يه جاي مناسب كپي كنيم مثلا توي system32 يه فولدر به اسم 1011 بسازين
و اينارو توش بريزن ( مسوليتش با من! كسي شك نمي كنه :) ) بعد اسم srvany.exe بكنين
lsass.exe و nc.exe رو بكنينcsrss.exe
حالا بايد يه سرويس بسازيم
instsrv.exe رو هرتي ميندازيم توي cmd و بعدش (با يه فاصله) اسم سرويس رو مي نويسيم
مثلا NetConnectionManager بعدشم (بازم بايه فاصله) srvany.exe رو كه كرديم
lsass.exe هرتي ميندازيم توي cmd و enter !
كه اينطوري ميشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا مي ريم توي رجيستري به اين ادرس HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ NetConnectionManager
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد روي NetConnectionManager يه كليك راست مي كنيم و نيوكي ميسازيم به اسم Parameters توجه كنيد كه حرف اول بزرگه ...
بعد ميريم توي Parameters و يه String Value مي سازيم به اسم Application كه حرف اول اينم بزرگه قابل توجه كه اون فايل رجيستري رو كه اون اول دانلود كردين! رو اگه اجرا كنين
همين دوتا كار بالايي رو خيلي تميز انجام ميده ... البته به شرطي كه اسم سرويس همين باشه والا
بايد عوضش كنين ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد توي Application اين دستورو مي نويسيم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضيح اينكه csrss.exe همون nc يا netcat هستش كه اسمشو عوض كرديم
L بايد بزرگ باشه و اون عددي كه جلوي p نوشته شده پورتيه كه باز ميشه و من به نيت 5 تن 110 نوشتم!
حالا توي cmd مي نويسن
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و خلاص
الان با همون nc يا حتي telnet مي تونين به اين پورت وصل بشين و اختيار سيستم مذكور رو كاملا بدست بگيرين ...
يعني اينطوري
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضيح اينكه من به سيستمي كه اي پيش 192.168.30.100 هستش و كارهاي مذكور رو روش
انجام دادم وصل شدم و روش يه يوزر ساختم به اسم ali و ادمينش هم كردم
پس اگه اون سيستم سرور باشه يا سيستمي باشه كه روش با ادمين شبكه لوگ ان ميشن ميتونيم
با دستورهاي cmd تقريبا هر كاري انجام بديم ...
حالا چرا اسم nc و srvany رو عوض كرديم به اون دوتا اسم مذكور؟
چونكه اون دوتا اسم فايلاي خفن ويندوزن و ويندوز بدبخت شعورش نمي رسه كه اينا اضافين!
و نمي شه با taskmanager ترمينيتشون كرد!
يعني اينطوري ميشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا اگه بريد توي سرويس هاي سيستم بايد يه همچين چيزي داشته باشين
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
كه اين سرويس توي استارتاپ بالا مياد و كار هر كسي نيس كه بفهمه قضيه چيه
با اين حركت شما يه پورت روي سيستم مذكور باز مي كنيد و مستقيم به cmd وصل مي شيد و تقريبا هر كاري مي تونيد بكنيد...
خوب اول اين فايلا رو بايس دانلود كنين
اين سرويسو مي سازه يا پاك مي كنه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اينم هر برنامه اي رو به عنوان سرويس اجرا مي كنه! ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
فايلاي بالايي رو از [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم ميشه دانلود كرد :D
اين برنامه عالــــــــي رو حتما دانلود كنين به قولي چاقوي سويسي يا NetCat ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اينم يه فايل رجيستري واسه راحتي كار ( اختياري :D ) ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
اول اينارو بايد يه جاي مناسب كپي كنيم مثلا توي system32 يه فولدر به اسم 1011 بسازين
و اينارو توش بريزن ( مسوليتش با من! كسي شك نمي كنه :) ) بعد اسم srvany.exe بكنين
lsass.exe و nc.exe رو بكنينcsrss.exe
حالا بايد يه سرويس بسازيم
instsrv.exe رو هرتي ميندازيم توي cmd و بعدش (با يه فاصله) اسم سرويس رو مي نويسيم
مثلا NetConnectionManager بعدشم (بازم بايه فاصله) srvany.exe رو كه كرديم
lsass.exe هرتي ميندازيم توي cmd و enter !
كه اينطوري ميشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا مي ريم توي رجيستري به اين ادرس HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ NetConnectionManager
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد روي NetConnectionManager يه كليك راست مي كنيم و نيوكي ميسازيم به اسم Parameters توجه كنيد كه حرف اول بزرگه ...
بعد ميريم توي Parameters و يه String Value مي سازيم به اسم Application كه حرف اول اينم بزرگه قابل توجه كه اون فايل رجيستري رو كه اون اول دانلود كردين! رو اگه اجرا كنين
همين دوتا كار بالايي رو خيلي تميز انجام ميده ... البته به شرطي كه اسم سرويس همين باشه والا
بايد عوضش كنين ...
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
بعد توي Application اين دستورو مي نويسيم
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضيح اينكه csrss.exe همون nc يا netcat هستش كه اسمشو عوض كرديم
L بايد بزرگ باشه و اون عددي كه جلوي p نوشته شده پورتيه كه باز ميشه و من به نيت 5 تن 110 نوشتم!
حالا توي cmd مي نويسن
برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
و خلاص
الان با همون nc يا حتي telnet مي تونين به اين پورت وصل بشين و اختيار سيستم مذكور رو كاملا بدست بگيرين ...
يعني اينطوري
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
توضيح اينكه من به سيستمي كه اي پيش 192.168.30.100 هستش و كارهاي مذكور رو روش
انجام دادم وصل شدم و روش يه يوزر ساختم به اسم ali و ادمينش هم كردم
پس اگه اون سيستم سرور باشه يا سيستمي باشه كه روش با ادمين شبكه لوگ ان ميشن ميتونيم
با دستورهاي cmd تقريبا هر كاري انجام بديم ...
حالا چرا اسم nc و srvany رو عوض كرديم به اون دوتا اسم مذكور؟
چونكه اون دوتا اسم فايلاي خفن ويندوزن و ويندوز بدبخت شعورش نمي رسه كه اينا اضافين!
و نمي شه با taskmanager ترمينيتشون كرد!
يعني اينطوري ميشه
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
حالا اگه بريد توي سرويس هاي سيستم بايد يه همچين چيزي داشته باشين
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]