Sau quá trình cố gắng học hỏi tại một số website hack mình đã xâm nhập được vào máy của victim nhưng có câu hỏi đặt ra là làm sao xóa hết dấu vết và cách nào đễ tạo một user nằm trong administrator group nằm trên máy của victim mà victim không hề hay biết. ACE nào biết thỉ hướng dẫn cho mình mục này ha. Thanks 

Tự hỏi xem, log của system nằm ở đâu và có những phần nào? Cái gì là điều kiện tiên quyết để có thể tạo một user trong administrator group? 

em có ip của 1 victim rùi, của ng bạn sai cung mạng em kiểm tra net share va phát hiên có share ổ C em dung dường dân như sau start >run>192.168.1.4/C$ rùi nó hiện bảng kêu nhập usename và password, có cách nào vượt qua pass ko em dùng net send seo cũng ko dược>> các bác chỉ giúp 

Bài này có khá nhiều trên forum rùi. Túm lại như sau Bước 1 start->run->system32 Sao lưu cmd.exe và sethc.exe Copy cmd.exe vào thư mục khác và đổi tên thành sethc.exe Copy file vừa tạo đè vào file sethc.exe trong thư mục system32. Bây giờ thử bấm phím shift key 5 lần và bạn sẽ có cửa sổ lệnh. Bạn phải có quyền user thường để làm được các thao tác trên. Bước 2: Tạo account Từ màn hình chào của windows ta bấm phím shift 5 lần để có cửa số lệnh. Nhập lệnh: net user <username> <password> /add Tiếp theo dùng net localgroup để add vào group administrator.  

hì.

Bạn phải có quyền user thường để làm được các thao tác trên 

cái này em chưa hiểu kĩ :">. Em tưởng thằng user thường làm dc thì thằng admin cũng làm dc chứ ...:P Em dùng lệnh : net localgroup Administrator /add để add vào nhóm admin mà sao user em mới tạo vẫn ở nhóm limited hả anh ? :-??  

Tốt nhất là cài keyloock thì mới có hy vọng( ý kiến thế thôi chứ không bảo các pác làm theo đâu nhá) với lại theo tui thấy thì chưa có thùng máy nào người ta dùng ổ khóa cả trừ cái loai máy PIII của IBM hồi năm 45 đến giờ... 

cho hỏi tí nha :H , nếu khóa thùng máy, khóa BIOS , khóa boot = CD = USB ...(chỉ boot từ C:\ ), khóa đĩa C, khóa Regedit, hạn chế quyền người dùng thì phải làm sao ??? các bác pro chỉ dùm em cái làm sao lấy quyền admin giờ !! hay nói 1 câu trên thế giới có ai lấy đc quyền admin ko thôi cũng đc :H :H nick chat của em ----> Y!M : wizkyz 

cho hỏi tí nha :H , nếu khóa thùng máy, khóa BIOS , khóa boot = CD = USB ...(chỉ boot từ C:\ ), khóa đĩa C, khóa Regedit, hạn chế quyền người dùng thì phải làm sao ??? các bác pro chỉ dùm em cái làm sao lấy quyền admin giờ !! hay nói 1 câu trên thế giới có ai lấy đc quyền admin ko thôi cũng đc :H :H nick chat của em ----> Y!M : wizkyz 

Mặc định windows không cho network access với password rỗng. 

- Nếu sử dụng những lỗi như Sticky key như trên đề cập , đăng nhập quyền users để thay đổi sticky key thành Dos dưới quyền admin rồi add một quyền admin vào ===> tôi thấy không khả quan gì cả , vì với hệ thống NTFS không có chuyện dễ dàng như thế đâu . chỉ trừ trường hợp bạn đăng nhập dưới quyền admin thì có thể ==> làm admin thì sướng nhỉ kakak - Thật ra theo tôi thì muốn hack một cái gì đó đơn giản thì không nhất thiết bạn phải là một hacker thật giỏi , code thật giỏi , hay gì đó v.v.v. phải thật giỏi mới được . mà là mánh khóe bạn học được và tư duy cho những mánh khóe đó . - Theo tôi thì bài toán như có thể suy ra thế này : 1 - Chỉ có quyền admin mới mong thay đổi chương trình Stickykey thành DOS , vì đa số các ổ đỉa hiền giờ đều định đang NTFS ( đừng mong dùng quyền uers mà đổi ) 2 - Các lệnh DOS để add thêm một quyền users admin Vậy câu hỏi là làm sao đề đăng nhập quyền admin để làm những điều này ? Vậy thì để người có quyền admin làm điều này cho mình . thoe tôi là vậy . Một con Autorun.inf ( tạo nó đơn giản vô cùng ) vào google seach code Aurtorun for CD bạn sẽ học đuoc con Autorun trong vòng 2 phút . kế tiệp con Autorun này giúp bạn chạy một file .bat . File *bat này dể làm gì ? thật ra chỉ cần bạn dùng notepad ghi lại toàn bộ lệnh DOS mà bạn biết và save dưới dạng tenfile .bat khi được kích hoạt nó sẽ hoạt động tất cả lệnh này trong DOS .( tới đây chắc hiểu gòi , không thôi váo google có cả đống , buồn buồn dùng luôn cái lệnh tạo quyền admin new user mấy bạn trước post cưng được ) Burn hết tụi nó ra một đĩa CD nhạc ưa thích của victim . tốn có 2000$ mua cái đĩa . cho khởi đông file nhạc chạy luôn , chỉ cần bỏ cái CD vào thì vừa nghe nhạc vừa tạo quyền một user mới ngon lành mà chỉ có bạn biết user mới đó là gì . đây cưng là những con virus mà tụi KAS hay BKAV hay chụp ấy nhỉ .hic hic Chỉ cảm thấy sao nói vậy . 

Nói thật ra , đó là cách nhẹ nhàng dễ hiểu và dễ dàng thôi , chỉ trừ trường hợp nạn nhân khá hiểu rõ về tin học thì mới bỏ chế độ autorun cho máy , chứ bây giờ mấy ai mà biết bỏ chế độ ấy đâu , thiệt là vậy , tôi đã thử trên 10 người và có kết luận chỉ có 2 máy là bỏ chế độ autorun thôi , còn lại thì qua hết .thậm chí file .bat một vài chương trình virus không bị coi là virus nữa mà . còn chuyện có quyền users mà tạo một quyền admin mới trên hệ thống NTFS thì trừ khi bạn sửa được hoặc rename trong các file ở system32 mà thường thì không bao giờ được , trừ khi dùng đĩa boot truoc đã , thậm chí khởi động Win chế độ Safe Mode nó cũng còn đòi pass nữa là ............ .. ec ec nói chung chỉ có cách tạo virus là okie khả quan nhất và dễ nhất . không thôi thì dùng các cách cũ mèm nhưng hiệu quả , ngày tháng năm sinh - số nhà - số dt - tên người iu - tên con vật victim nuôi . 10 người thì cũng được 3 người ấy chứ , tôi đã từng thử qua . và lấy được pass của người iu kẻ thù , vì người đó lấy pass là tên kẻ thù của tôi hahahaha ! 

wizkyz wrote:

cho hỏi tí nha :H , nếu khóa thùng máy, khóa BIOS , khóa boot = CD = USB ...(chỉ boot từ C:\ ), khóa đĩa C, khóa Regedit, hạn chế quyền người dùng thì phải làm sao ??? các bác pro chỉ dùm em cái làm sao lấy quyền admin giờ !! hay nói 1 câu trên thế giới có ai lấy đc quyền admin ko thôi cũng đc :H :H nick chat của em ----> Y!M : wizkyz 

gợi ý: -nếu quyền user bình thường (hay limited) trên win có bị nhiễm Virus hay worm không? -con worm hay virus làm thế nào để có thể leo thang đặc quyền và phá hoại hệ thống ? - mình nhớ chữ ký của một elite member là: "*nix thì nói be boot, win nói reboot" thử suy nghĩ câu nói đó xem (mình không nhớ rõ câu đó nhưng đại loại là thế -:-) )