1. Все файлы исключительно загружать на наш сервер в формате .rar или .zip, темы где будут указаны ссылки для загрузки файлов будут удалены.

Запуск процесса от SYSTEM

Тема в разделе "Fake / Script", создана пользователем oxotnik, 30 окт 2016.

  1. oxotnik
    Статус
    Оффлайн
    Сообщения:
    193
    Симпатии:
    52
    Скачиваем

    Пожалуйста, войдите или зарегистрируйтесь чтобы видеть ссылки.

    от Марка Руссиновича, затем копируем файл PsExec.exe в папку WINDOWS (ну или куда душе угодно).
    Пример запуска Редактора Реестра от Имени SYSTEM:
    C:\Windows\PsExec.exe -d -i -s c:\Windows\regedit.exe
    [​IMG]
     
    Jacacraft, Java, CrackingDayz и 4 другим нравится это.
  2. CHRmod
    Статус
    Оффлайн
    Сообщения:
    18
    Симпатии:
    10
    na kakih systemah testil?
     
  3. oxotnik
    Статус
    Оффлайн
    Сообщения:
    193
    Симпатии:
    52
    На XP Sp3 x32 и Win 8.1 x64
     
    Jacacraft нравится это.
  4. oxotnik
    Статус
    Оффлайн
    Сообщения:
    193
    Симпатии:
    52
    Охуенно то что PsExec.exe чистый и не палят АВ )))
    [​IMG]
    Правда при первом запуске просит согласие с лицензией в окне, вот ищу обход этой штуки.
    Пока будем обходиться с помощью данной проги, пока coderain не допилит криптор с поддержкой запуска от SYSTEM.
     
    Jacacraft и FAST3 нравится это.
  5. oxotnik
    Статус
    Оффлайн
    Сообщения:
    193
    Симпатии:
    52
    Вообщем нашел я эту заразу >>> Вот ключ реестра
    [​IMG]
    EulaAccepted если 1 то не будет этого окна>>>
    [​IMG]
     
    Jacacraft нравится это.
  6. CHRmod
    Статус
    Оффлайн
    Сообщения:
    18
    Симпатии:
    10
    oxotnik. obhod EUULA = primer
     
    xakser, oxotnik и FAST3 нравится это.
  7. CrackingDayz
    Статус
    Оффлайн
    Сообщения:
    23
    Симпатии:
    13
    Thank you for this information, Very Good ^^
     
    FAST3 нравится это.
  8. CrackingDayz
    Статус
    Оффлайн
    Сообщения:
    23
    Симпатии:
    13
    and Windows10 64
     
    Jacacraft нравится это.
  9. Jacacraft
    Статус
    Оффлайн
    Сообщения:
    26
    Симпатии:
    38
    А как насчёт windows7?
     
  10. CrackingDayz
    Статус
    Оффлайн
    Сообщения:
    23
    Симпатии:
    13
    Yes should work on Win7 for this command.
    I maked an tool, that include psexec and load any application over NT System.
    Work fine on 8.1 and 10 (64) not tested on Seven
     
  11. sh01u
    Статус
    Оффлайн
    Сообщения:
    3
    Симпатии:
    1
    Добавляем ключ через cmd что бы не рыться в реестре
    reg add HKEY_CURRENT_USER\Software\Sysinternals /v EulaAccepted /t REG_DWORD /d 1 /f
     
    Jacacraft нравится это.
  12. oxotnik
    Статус
    Оффлайн
    Сообщения:
    193
    Симпатии:
    52
    Ничего не надо добавлять тебе же написали что нужно запускать файл с параметром /accepteula и все:
    C:\windows\PsExec.exe -d -i -s c:\Windows\regedit.exe /accepteula
     
    Jacacraft нравится это.
  13. oxotnik
    Статус
    Оффлайн
    Сообщения:
    193
    Симпатии:
    52
    Что то у меня не появляется процесс на виртуалке,очень странно вообще кидаю файл сюда C:\WINDOWS\system32\PsExec.exe
    Файл с озоном в C:\Windows\host.exe
    Пишу такой батник:
    C:\WINDOWS\system32\PsExec.exe -d -i -s C:\Windows\host.exe /accepteula
    pause
    Вообщем сообщение есть что процесс запущен ID 2264
    но по факту host.exe нету(((( И отстука нет. Кто что скажет по данной проблеме?
    [​IMG]
     
    Jacacraft нравится это.
  14. oxotnik
    Статус
    Оффлайн
    Сообщения:
    193
    Симпатии:
    52
    Вообщем я тут тихо сам с собой...незнаю почему но на виртуалке Не работает а на пк с ХР работает. видимо дело в виртуалке.
     
    Jacacraft нравится это.
  15. Java
    Статус
    Оффлайн
    Сообщения:
    33
    Симпатии:
    21
    работает

    [​IMG]
     
    FAST3 нравится это.
  16. sh01u
    Статус
    Оффлайн
    Сообщения:
    3
    Симпатии:
    1

    [​IMG]

    или так tasklist | find "host.exe"