Не сетевой руткит/бэкдор

Тема в разделе "WASM.SOFTWARE", создана пользователем FiW, 3 окт 2009.

  1. FiW

    FiW New Member

    Публикаций:
    0
    Регистрация:
    17 июл 2008
    Сообщения:
    7
    Посоветуйте виндовый руткит/бэкдор, который дает доступ локально. Такой, который, имея права админа, можно изначально внедрить в систему, а затем получать доступ с правами админа независимо от юзеров и прав в системе.
     
  2. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    Этот руткит называется "запуск от имени" - работает начиная с ХП(про 2000-й не в курсе).
    Т.е. нужно всегда знать пароль админа. Любой другой способ - тоже самое только через Ж...
     
  3. spa

    spa Active Member

    Публикаций:
    0
    Регистрация:
    9 мар 2005
    Сообщения:
    2.240
    valterg
    Думаю он не знает пароля, и надо внедрит пока есть доступ...

    Сам такого софта не встречал, но пишется легко
     
  4. FiW

    FiW New Member

    Публикаций:
    0
    Регистрация:
    17 июл 2008
    Сообщения:
    7
    SPA Все именно так. Сейчас и пароли и доступ все есть, но ничто не вечно...
    На написание времени может не хватить. Перерыл кучу руткитов и нигде такого не нашел.
     
  5. punxer

    punxer Андрей

    Публикаций:
    0
    Регистрация:
    16 окт 2006
    Сообщения:
    1.327
    Адрес:
    Ржев
    это печально.
    можно скрипт на вбс наклепать или js. или батнег. который как и прежние легко собрать в екзе.
     
  6. FiW

    FiW New Member

    Публикаций:
    0
    Регистрация:
    17 июл 2008
    Сообщения:
    7
    vbs/js/bat? думаю это не "тот уровень". в идеале, хватило бы вот такого не хитрого решения, в WinLogone при вводе MagicPassword запускался бы cmd с правами админу.
     
  7. FiW

    FiW New Member

    Публикаций:
    0
    Регистрация:
    17 июл 2008
    Сообщения:
    7
    Ну наверняка есть что-то готовое...
     
  8. valterg

    valterg Active Member

    Публикаций:
    0
    Регистрация:
    19 авг 2004
    Сообщения:
    2.105
    Есть, но эти люди работают в другой организации - против нас -)