Урок 5.
Обмани Админа

Пожалуй мы уже разобрались что такое реестр и исполняемые процессы.
Можно преступать к уловка.

1) Уверен что вы не раз сталкивались с тем что когда вы приходите на чужое рабочее место...вам не хватает определённой программы.
Так если рассматривать с хакерской точки зрения... мы часто встречаемся с тем что нужную программу мы не можем установить по тем причинам что это ограничения Админа.

Без проблем.....теперь мы можем схватить все свои хак тулзы с собой ....
В этом уроке я вас научу портировать программы.
Портировать - это когда вы можете открывать любые приложения без её предварительной установки.

Вот то что нам понадобится -
1)Thinstall //я специально залил для вас её сюда
2)И любая программа (установочный файл) которую мы хотим портировать. - я возьму в качестве примера Cain&Able \\программа для анализа и спуфинга трафика....(ворует в локальной сети ICQ , Mail, Сайты к которым были подклюючены пользователи и многое другое)

Начинаем с установки самой Thinstall ну тут особо мыслить не надо.....после установки обязательно пропатчите её другой программой....просто выберете полный путь к Setup Capture.exe и поставьте везде галочки...это для того чтобы снять все ограничения которые имеет эта программа.

Отлично!
Теперь давайте нам надо понять суть этой программы .....
Почему лучше устанавливать те программы которые не были у вас раннее?(установлены)
Для того чтобы портировать программу ей нужно знать все ключи(это ключи реестра) к которым подключается программа ....а если их нет в системе их надо создать.
Так вот эта программа делает скан(просмотр) ключей которые на данный момент существуют и после установки программы ...затем сравнивает их и получает результат из тех ключей которые были созданы при установке программы.//А если вы уже установили программу на систему затем стёрли её .....то в большенстве случаев ключи остаются в системе не затёртыми....(иначе вы просто могли бы триал программы после оканчания срока действия просто удалять затем снова устанавливать и получали бы полноценную программу еще раз....)

Поехали ...
Открываем LANDesk Setup Cpature
Start--Выбираем диск на который будем устанавливать прогу(у меня это C , а вообще лучше ставьте везде галочки , кроме насителей типа USB) и жмём Pre-install Scan
Далее идёт скан всех ваших ключей.....

После всей процедуры он предложит вам "Post-install Scan" - это означает что пришло время устанавливать программу которую мы хотим портировать....
После установки нажимаем Post-install Scan
Программа проверяет все ключи...и выбирает те которые были созданы....
После проверки идёт предложение....где сохранить проект....ну давайте сохраним его на кастом.
Вот кастом путь C:\Program Files\LANDesk\Application Virtualization\Captures
заходим и видим наш проект!!!
Но то что нам нужно это всего дна папка ...а не всё это сборище файлов)))
Заходим в %ProgramFilesDir% и там видим название той программы которую мы хотели порировать.
Всё! программа ваша!

Теперь вы можете тоскать с собой эту папку...или залить её на мыло.... и пользоваться везде....
Вот что у меня получилось. // http://webfile.ru/2237270
Выкладывайте сюда что у вас получилось....

Как это использовать - допустим .... стоит ограничение на IE по входу на ресурсы....так мы просто зайдём с Firefox =))
Нужно что то сделать по работе....в том же Фотошопе...а он не установел.....
И еще великое множество примеров.....(те же хакерские программы в виде Win Sniffer 1.3 )

Иногда бывает что стоит ограничение программ....допустим IE открывается а Firefox нет...и пишет что обратитесь к администратору....
Это легко обходится просто переименовав Firefox.exe в Iexplorer.exe =))

Бывает так что доступ к Пуск--Выполнить невозможен....а нам ведь надо изменять ключи реесра!!!!!!
не беда...эта защита от дураков....
Создаём 123.txt файл и прописываем в нём regedit.exe после чего переименовываем файл в 123.cmd и открываем....)))у нас regedit как на ладони...
этот способ так же работает на cmd.exe ....и любые другие команды которые прописываются в командной строке.

Креатив...вот что должно быть в хакере...не получается так,так сделаем по другому.....//умейте выходить из любых ситуаций...это вам не только в Хакерстве но и в жизни понадобится.
Очень важное дополнение
Как нам уже поведали....я забыл упомянуть , что способ с обманкой (выполнение .cmd) не работает если Админ правильно расставил права в GP (групповые политики) мы с вами позже это изучим....//Этот способ работает когда "Выполнить" визуально недоступен. но при этом Админ забыл проставить правильно права.....(что бывает очень часто)

И опять по закону подлости забыл упомянуть что если визуально закрыт доступ к файлам....вы можете это обайти при помощи любого браузера....
Вбиваете в URL "C:\" и попадаете в Диск "С" и так можете прописывать любые дерриктории....

Так же ....почти никогда не бывает доступ к "Свойство папок" для того чтобы показывало разрешение...
Поэтому надо сделать так....
"Создать Текстовый документ"---(открываем и прописываем в нём команды....допустим regedit.exe)---"Файл сохранить как"---( там где тип, в место "Текстовый документ" ставим "Все" и в имени файла дописываем расширение "Текстовый документ.cmd"--сохранить ) // и мы получаем полноценный файл))))