Stas'M Corp.
Главная | Дедифицируем Windows XP / Vista / 7 - Форум | Регистрация | Вход
 
Суббота, 23.09.2017, 17:41
Приветствую Вас Гость | RSS
| ENG | RUS
Форма входа

Информация о тебе:

IP-адрес: 54.224.158.232
Браузер: Неизвестен
Основные разделы
Мини-чат
Loading Загрузка сообщений...
Наш опрос
Оцените мой сайт
Всего ответов: 1808
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Administrator, Phantom, b@bskEnízm 
Форум » Хакерский форум » Dedicated Servers » Дедифицируем Windows XP / Vista / 7 (Всё легко и просто =))
Дедифицируем Windows XP / Vista / 7
b@bskEnízmДата: Пятница, 28.01.2011, 18:31 | Сообщение # 1
Хакер
Группа: Модератор чата
Сообщений: 11
Награды: 1
Репутация: 2
Статус: Offline
Наверно вы много раз сталкивались с тем, что при попытке зайти через удалённый рабочий стол в систему Windows XP, Vista или 7, система оповещала вас о том, что такой то пользователь MYCOMP\Admin уже выполнил вход в систему. И при попытке пройти через него, пользователь отклоняет ваш запрос на отключение от сессии. Вот гад! Ну, погоди, у нас есть козырь в рукаве!

Итак, когда мы получаем подобное сообщение, то ещё далеко не всё потеряно.
Во-первых, мы узнали имя пользователя, сидящего за компом. Значит мы можем попытаться сбрутить его) Если сбрутим - то сможем войти в его сессию без всяких ожиданий и вопросов)) А во-вторых, если этот пользователь куда-то отойдёт, и мы ещё раз попытаемся пройти через него, то система автоматически пустит нас в компьютер, поскольку тот пользователь долго не отвечал на вопрос передачи управления. :)

Теперь, когда мы зашли в его комп, рекомендую незамедлительно патчить его! Ведь пользователь может вернуться за свой комп и выкинуть нас из сессии!

Патчим следующим образом:
1. Выполняем в командной строке:

Code
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AllowMultipleTSSessions /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core" /v EnableConcurrentSessions /t REG_DWORD /d 1 /f

2. Затем нам нужно задействовать патч для библиотеки терминального сервера. Скачать его можно тут: http://deepxw.blogspot.com/2009/04/universal-termsrvdll-patch.html

Рекомендую скачать патч заранее и подключиться к целевому компу с подключением локального диска, на котором лежит скачанный разархивированный патч.

Запускаем наш патч. Если вы подключили локальный диск, то можно выполнить следующую команду:
\\tsclient\X\TermsrvPatch\UniversalTermsrvPatch-x86.exe
В этой команде X - буква подключённого диска, а остальное - путь к программе. Эту команду необходимо выполнять из меню Пуск > Выполнить. Из командной строки вызвать программу таким образом не получится.

Пропатчиваем систему - нажимаем кнопку Patch. И после видим сообщение Patch success - это значит дедифицирование удалось. Если появилась какая-то ошибка, значит что-то не так с библиотекой termsrv.dll. Иногда бывает, что библиотека пропатчена, но не хватает записей в реестре, которые я привёл выше. После успешного пропатчивания системы либо соглашаемся на перезагрузку компа, либо дожидаемся когда за нас это сделает пользователь.

На этом всё. Удачи! :D


Before start to fuck my poor brain, please RTFM and STFW.
Sincerely, Robert Insomniac.
 
Форум » Хакерский форум » Dedicated Servers » Дедифицируем Windows XP / Vista / 7 (Всё легко и просто =))
Страница 1 из 11
Поиск:

Веб приложения
Пожертвование / Donate
WMWebMoney transferZ358077191062
WMWebMoney transferE208225402366
WMWebMoney transferR303537803958
WMWebMoney transferB345247247920
Reg.ruReg.ru transfer9900126333
WUWestern Union transferuse feedback form
BTCBitcoin transferuse feedback form
Друзья сайта

Просим вас посещать сайты наших друзей! Они достойны такого же внимания как и мы!

Пользователи

Пользователи онлайн:
Статистика

Copyright © Stas'M Corp. 2017Хостинг от uCoz