Как запустить прогу на уд.компе

← →
SergeySEM (2003-07-25 15:50) [0]

Добры день (помогите новичку) как запустить прогу
на удаленном компе зная Ip адрес

← →
Reindeer Moss Eater (2003-07-25 16:03) [1]

Никак.

← →
SergeySEM (2003-07-25 16:08) [2]

ну спасибо хоть за это но я точно знаю
что как-то это делается

← →
Reindeer Moss Eater (2003-07-25 16:09) [3]

Тебя ввели в заблуждение.

← →
[lamer]Barmaglot (2003-07-25 16:11) [4]

Используя баги системы... Судя по вопросу тебе до этого копать и копать...

← →
SergeySEM (2003-07-25 16:11) [5]

я лично видел прогу .exe которая делала это
решил написать сам очень нужно

← →
SergeySEM (2003-07-25 16:13) [6]

[lamer]Barmaglot
незнаешь сам как это делается не лезь

← →
Reindeer Moss Eater (2003-07-25 16:17) [7]

я лично видел прогу .exe которая делала это

Тебе казалось, что она делает это. На самом деле, она просила другую прогу, уже запущенную не удаленном компьютере, запустить еще одну программу.

Такую ты сможешь написать.
Но как написать такую, которая запустит ту, первую, которая будет запускать все остальные?

← →
[lamer]Barmaglot (2003-07-25 16:20) [8]

Объясняю для непонятливых - исходник вируса тебе никто не даст...

Если хочешь сам копать, то идешь сюда http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/current.asp
По этой ссылке микрософт исправно сообщает о вновь обнаруженных ошибках. Находишь нужную и пытаешься использовать...

← →
Anatoly Podgoretsky (2003-07-26 08:58) [9]

SergeySEM © (25.07.03 16:08)
Даже знания ИП не требуется, при работе в сети постоянно этим занимаешься, правда наверно об этом не догадываешься.
А ключ лежит в понятии сервисы.

← →
Rulja (2003-07-26 11:28) [10]

> Добры день (помогите новичку) как запустить прогу
> на удаленном компе зная Ip адрес
Сам тоже в этом любитель, так что за мои советы профи здесь будут пинать (и возможно ногами), но всеравно влезу. На сколько я докопался, то запускать прогу на удаленном можно с помощью своего резидента (или чужого типа Radmin или ему подобного). Запустить резидента можно впихнув в автозагрузку в РЕЕСТРЕ виндов, иначе из меню юзверы уберут незнакомую прогу. Но возникает проблема переноса на диск пользователя. К ниму нужно иметь доступ который ессесно никто не даст, значит надо расшарить диск. Можно прицепить к какой-нибудь проге (опять же самому или прогой типа SuperGlue, создатель которой убедитель просил во вред ее не использовать) которую узер запустит, но прицеп должен списать себя на диск и зарыться в реестр.
С моей колокольни следует ВЫВОД или копай дальше и переходи в писатели вирусов (дело не благодарное), или иди по пути созидания. (Женщину, религию, дорогу дьяволу служить или пророку каждый выбирает по себе.)

← →
KDS (2003-07-26 13:02) [11]

Есть программы специальные типа
"Remote Admin" Где клиентская часть вешается админу , а серверная жертве. Таким макаром админ имеет контроль над ресурсами жертвы.
поищите описание в нете

← →
Reindeer Moss Eater (2003-07-26 13:06) [12]

Даже если есть Remote Admin, или что-то похожее на него, то никакой загрузки программы на удаленном хосте все равно не происходит.
Происходит загрузка программы на локальном хосте Remote Admin.

← →
Sheng (2003-07-26 13:29) [13]

Не. Как-то можно.
У меня на работе был такой вирус:
Процессы никакие не запущены, доступа к дискам нет никакого, сижу, жду. Примерно через час откуда ни возьмись появляется процесс scrsvr.exe и такой же файл в каталоге WINDOWS, и ссылка на него в win.ini :(
От вируса избавилить путём отключения всех компов от сети и удаления этого файла на всех компах.

← →
Palladin (2003-07-26 13:38) [14]

сказали нельзя - значит нельзя

← →
Marser (2003-07-26 13:49) [15]

> Remote Admin" Где клиентская часть вешается админу , а серверная
> жертве

"Ход конем в задний проход"(С)

← →
NetBreaker666 (2003-07-26 13:57) [16]

Да что вы человека дурите. Можно, еще как можно!
Лезишь на http://www.void.ru - там валяется куча описаний к разным exploit"ам.
Если на удаленном компе линух: - я почти уверен, что там очень старый SSH - в нем полно дыр с переполнением.
Если винды - то самый последний баг - buffer overflow в DirectX начиная с 5.1 кончая 9-ым. Exploit, если руки не из ж растут можешь сам забацать - overflow возникает при проигрывании MIDI. Откуда цепим к какой-нить веб-страничке наш MIDI, и шлем обычной почтой. При просмотре выполнится твой код - вот и все.

Как создать такой MIDI - http://www.microsoft.com/technet/security/bulletin/MS03-030.asp - там много чего рассказано (мне бы хватило). Еще один из известных багов - buffer overflow в IIS (посылаешь http запрос - получаешь buffer overflow - тлько здесь дело несколько сложнее обстоит - entrypoint твоего shell"a(?) неопределен - придется bruteforce"ом зпросы посылать - или опять же - идешь на www.void.ru и качаешь уже готовый).

← →
Reindeer Moss Eater (2003-07-26 14:40) [17]

Откуда цепим к какой-нить веб-страничке наш MIDI, и шлем обычной почтой.
Остается запустить почтового клиента на машине жертвы.
Тем же способом будем действовать?

← →
NetBreaker666 (2003-07-26 15:16) [18]

> Остается запустить почтового клиента на машине жертвы.
> Тем же способом будем действовать?

Я думал кому-то нагадить нужно... Ну тогда используй дырку в IIS. Я, кстати, думаю что в драйверах сетевухи и TCP/IP дыр полно - просто это никто не проверял - гемморно очень - а перспективы хорошие - сразу получаешь Ring0 на удаленной машине.

← →
Reindeer Moss Eater (2003-07-26 15:22) [19]

Ну тогда используй дырку в IIS.
Ну например нет у меня на машине IIS, или не запущен.
Запусти у меня его!

← →
nikkie (2003-07-26 15:57) [20]

>Если винды - то самый последний баг - buffer overflow в DirectX начиная с 5.1 кончая 9-ым.
А я вчера поставил себе заплату. Что дальше?
[lamer]Barmaglot © (25.07.03 16:11) про это уже писал.
Запустить можно, если выполняются определенные условия (запущен IIS или другой сервис с дырой, не стоит заплата на эту дыру, нет файервола).

← →
Reindeer Moss Eater (2003-07-26 16:00) [21]

Навеяно рекламой.
"Не спрашивай, как запустить прогу на удаленном компе,
Спрашивай как написать трояна."

← →
SergeySEM (2003-07-26 16:09) [22]

Все понятно спасибо за столь глубокие
объяснения

а для всех объясню вирусов я не писал, не пишу,
и не б.. , а нужно мне для запуска своей
программы которая в моей локалке будет
делать нечто наподобии RAdmin или как ее там
то есть чтобы на удаленном компе ничего не грузило
процессор проверяя постоянно всякое типа не ищит ли
ее кто

← →
Reindeer Moss Eater (2003-07-26 16:13) [23]

то есть чтобы на удаленном компе ничего не грузило
процессор

Не грузит процессор только ненаписанная и незапущенная программа. Остальные - грузят.

← →
NetBreaker666 (2003-07-26 16:35) [24]

> Reindeer Moss Eater (26.07.03 15:22)
> Ну тогда используй дырку в IIS.
> Ну например нет у меня на машине IIS, или не запущен.
> Запусти у меня его!

Ну да, молодец. Опять же, в общем случае запуститьна удаленной машине нельзя НИЧЕГО. Я просто предлагаю способы.

← →
Palladin (2003-07-26 17:02) [25]

способ: подойти к машине и запустить

← →
Neox (2003-07-27 02:00) [26]

net send 127.0.0.1 Запустите пожалуйста эту программу: http://www.mysite.ru/myprog.exe

Как запустить прогу на уд.компе Найти похожие ветки