12.02.2005, 18:17
общий
это ответ
Здравствуйте, Diablo!
Готового батика у меня нет. Но соображений по поводу - множество.
Существует масса способов: от банального удаления папки Windows (при несопротивлении системы, что бывает - смотря чей комп) до переписывания реестра... Как напакостить в реестре - это можно найти в интернете, например. тут:
http://russianhackers.by.ru/ubivaem_vindu2.htm
как создать рег-файл, например, тут:
http://informzones.narod.ru/Reestrwindows/ReestrWindows/ReestrwindowsStrukturaregfailov.htm
причем мало написать рег-файлик, его же кто-то должен запустить. Это делает bat-файлик, например, с такой строкой:
regedit.exe -s C:\pakosti.reg
Эта команда импортирует в реестр данные из файла pakosti.reg без запросов на подтверждение за счет использования ключа -s
А чтобы файлик запустился в нужное время, можно использовать команду at , однако она в XP работает только совместно с запущенным планировщиком. А у меня, например, он убит.
Можно также, видимо, использовать такую команду:
DATE /t >%D_Date%
она помещает текущую дату в переменную %D_Date% и можно вычленять из нее параметры и далее, сравнивая дату с указанной, запустить рег-файлик при совпадении пареметров (см. команду If)
Всего вышесказанного достаточно, чтоб человек сам смог разобраться и написать файлы. А дальше ее еще нужно, чтоб с планировщиком не связываться, или запускать в качестве logon-скрипта, или засунуть в автозагрузку...
Т.е. если желание напакостить у вас так сильно, то вы можете все это изучить. Не знаю, как насчет вреда кому-то там, судя по тому, что вы хотите скрытно все это проделать, за тем компом не дураки сидят... а у вас квалификации явно маловато... значит, могут либо заметить что-то, либо предусмотреть, и в итоге вычислить вас...
Но от изучения вам точно польза будет.
Кстати, после выполнения bat-файлик и себя удалить может командой del, но при этом будет выдано соответствующее сообщение.
А теперь возможные противоядия, чтоб убиваемый мог защититься:
1) Существует возможность запрета на режим командной строки и обработки bat-файлов. Для этого найдите или создайте параметр типа DWORD DisableCMD в разделе HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System.
Данный параметр может принимать следующие значения 0 (или отсутствие записи в реестре Система может использовать режим командной строки и обрабатывать bat-файлы
1 Система не может использовать режим командной строки, но может обрабатывать bat-файлы
2 Система не может использовать режим командной строки и обрабатывать bat-файлы
Сделанные изменения вступают в силу немедленно
2) Есть программы, которые восстанавливают всю систему вместе с установленными драйверами и программами практически мгновенно.
Например, вот тут мы замеряли, системный диск (занято 10 ГБ) восстанавливается за 4 мин. 53 сек, остальные еще быстрее... А данные вообще хранятся отдельно и дублируются на DVD. Так что ВРЕДИТЬ БЕСПОЛЕЗНО.