Stas'M Corp.
Главная | Дедифицируем Windows XP / Vista / 7 - Форум | Регистрация | Вход
 
Воскресенье, 20.10.2019, 03:51
Приветствую Вас Гость | RSS
| ENG | RUS
Форма входа

Информация о тебе:

IP-адрес: 34.204.191.31
Браузер: Неизвестен
Основные разделы
Мини-чат
Loading Загрузка сообщений...
Наш опрос
Что делаете на нашем сайте?
Всего ответов: 1125
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Administrator, Phantom, b@bskEnízm  
Форум » Хакерский форум » Dedicated Servers » Дедифицируем Windows XP / Vista / 7 (Всё легко и просто =))
Дедифицируем Windows XP / Vista / 7
b@bskEnízmДата: Пятница, 28.01.2011, 18:31 | Сообщение # 1
Хакер
Группа: Модератор чата
Сообщений: 11
Награды: 1
Репутация: 2
Статус: Offline
Наверно вы много раз сталкивались с тем, что при попытке зайти через удалённый рабочий стол в систему Windows XP, Vista или 7, система оповещала вас о том, что такой то пользователь MYCOMP\Admin уже выполнил вход в систему. И при попытке пройти через него, пользователь отклоняет ваш запрос на отключение от сессии. Вот гад! Ну, погоди, у нас есть козырь в рукаве!

Итак, когда мы получаем подобное сообщение, то ещё далеко не всё потеряно.
Во-первых, мы узнали имя пользователя, сидящего за компом. Значит мы можем попытаться сбрутить его) Если сбрутим - то сможем войти в его сессию без всяких ожиданий и вопросов)) А во-вторых, если этот пользователь куда-то отойдёт, и мы ещё раз попытаемся пройти через него, то система автоматически пустит нас в компьютер, поскольку тот пользователь долго не отвечал на вопрос передачи управления. :)

Теперь, когда мы зашли в его комп, рекомендую незамедлительно патчить его! Ведь пользователь может вернуться за свой комп и выкинуть нас из сессии!

Патчим следующим образом:
1. Выполняем в командной строке:

Code
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v AllowMultipleTSSessions /t REG_DWORD /d 1 /f
REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Licensing Core" /v EnableConcurrentSessions /t REG_DWORD /d 1 /f

2. Затем нам нужно задействовать патч для библиотеки терминального сервера. Скачать его можно тут: http://deepxw.blogspot.com/2009/04/universal-termsrvdll-patch.html

Рекомендую скачать патч заранее и подключиться к целевому компу с подключением локального диска, на котором лежит скачанный разархивированный патч.

Запускаем наш патч. Если вы подключили локальный диск, то можно выполнить следующую команду:
\\tsclient\X\TermsrvPatch\UniversalTermsrvPatch-x86.exe
В этой команде X - буква подключённого диска, а остальное - путь к программе. Эту команду необходимо выполнять из меню Пуск > Выполнить. Из командной строки вызвать программу таким образом не получится.

Пропатчиваем систему - нажимаем кнопку Patch. И после видим сообщение Patch success - это значит дедифицирование удалось. Если появилась какая-то ошибка, значит что-то не так с библиотекой termsrv.dll. Иногда бывает, что библиотека пропатчена, но не хватает записей в реестре, которые я привёл выше. После успешного пропатчивания системы либо соглашаемся на перезагрузку компа, либо дожидаемся когда за нас это сделает пользователь.

На этом всё. Удачи! :D


Before start to fuck my poor brain, please RTFM and STFW.
Sincerely, Robert Insomniac.
 
Форум » Хакерский форум » Dedicated Servers » Дедифицируем Windows XP / Vista / 7 (Всё легко и просто =))
  • Страница 1 из 1
  • 1
Поиск:

Веб приложения
Пожертвование / Donate
WMWebMoney transferZ358077191062
WMWebMoney transferE208225402366
WMWebMoney transferP303537803958
WMWebMoney transferB345247247920
WUWestern Union transferuse feedback form
Друзья сайта

Просим вас посещать сайты наших друзей! Они достойны такого же внимания как и мы!

Пользователи

Пользователи онлайн:
Статистика

Copyright © Stas'M Corp. 2019Хостинг от uCoz