طريقه ساختن سرويس بر روي سيستم هاي شبكه ...
مي خوام طريقه ساختن سرويس روي هر كامپيوتري رو كه ويندوز داره رو بگم
كه اين سرويس توي استارتاپ بالا مياد و كار هر كسي نيس كه بفهمه قضيه چيه
با اين حركت شما يه پورت روي سيستم مذكور باز مي كنيد و مستقيم به cmd وصل مي شيد و تقريبا هر كاري مي تونيد بكنيد...
خوب اول اين فايلا رو بايس دانلود كنين
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
فايلاي بالايي رو از [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم ميشه دانلود كرد.gif ":دی")
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اول اينارو بايد يه جاي مناسب كپي كنيم مثلا توي system32 يه فولدر به اسم 1011 بسازين
و اينارو توش بريزن ( مسوليتش با من! كسي شك نمي كنه) بعد اسم srvany.exe بكنين
lsass.exe و nc.exe رو بكنينcsrss.exe
حالا بايد يه سرويس بسازيم
instsrv.exe رو هرتي ميندازيم توي cmd و بعدش (با يه فاصله) اسم سرويس رو مي نويسيم
مثلا NetConnectionManager بعدشم (بازم بايه فاصله) srvany.exe رو كه كرديم
lsass.exe هرتي ميندازيم توي cmd و enter !
كه اينطوري ميشه
حالا مي ريم توي رجيستري به اين ادرس HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\ NetConnectionManager
بعد روي NetConnectionManager يه كليك راست مي كنيم و نيوكي ميسازيم به اسم Parameters توجه كنيد كه حرف اول بزرگه ...
بعد ميريم توي Parameters و يه String Value مي سازيم به اسم Application كه حرف اول اينم بزرگه قابل توجه كه اون فايل رجيستري رو كه اون اول دانلود كردين! رو اگه اجرا كنين
همين دوتا كار بالايي رو خيلي تميز انجام ميده ... البته به شرطي كه اسم سرويس همين باشه والا
بايد عوضش كنين ...
بعد توي Application اين دستورو مي نويسيم
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
توضيح اينكه csrss.exe همون nc يا netcat هستش كه اسمشو عوض كرديم
L بايد بزرگ باشه و اون عددي كه جلوي p نوشته شده پورتيه كه باز ميشه و من به نيت 5 تن 110 نوشتم!
حالا توي cmd مي نويسن
و خلاصکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
الان با همون nc يا حتي telnet مي تونين به اين پورت وصل بشين و اختيار سيستم مذكور رو كاملا بدست بگيرين ...
يعني اينطوري
توضيح اينكه من به سيستمي كه اي پيش 192.168.30.100 هستش و كارهاي مذكور رو روش
انجام دادم وصل شدم و روش يه يوزر ساختم به اسم ali و ادمينش هم كردم
پس اگه اون سيستم سرور باشه يا سيستمي باشه كه روش با ادمين شبكه لوگ ان ميشن ميتونيم
با دستورهاي cmd تقريبا هر كاري انجام بديم ...
حالا چرا اسم nc و srvany رو عوض كرديم به اون دوتا اسم مذكور؟
چونكه اون دوتا اسم فايلاي خفن ويندوزن و ويندوز بدبخت شعورش نمي رسه كه اينا اضافين!
و نمي شه با taskmanager ترمينيتشون كرد!
يعني اينطوري ميشه
حالا اگه بريد توي سرويس هاي سيستم بايد يه همچين چيزي داشته باشين
