Unsorted - ~ - вбити windows 7

Є машина, під керуванням Window_7, на якій встановлена ​​програма для віддаленого управління комп'ютером (Radmin) з користувачем на право повного доступу до комп'ютера. В системі варто Касперскій_6.0 (корпоративна версія). Віндовий фаєрвол працює і Блоч всі вхідні з'єднання, відкритий тільки один єдиний порт, для Radmin.

1) оригінальним методом вбити встановлену на комп'ютері Win_7
2) користувач сидить за компом в цей момент, не повинен бачити дій злоумищленніка.
3) чим більше руйнувань будить нанесено системному розділу, тим краще.
4) мета (в ідеалі) - вбити вінду системними засобами, без залучення вірусних програм. Після перезавантаження комп'ютера користувач бачить чорний екран і на системному розділі немає жодного файлу.
5) видалення даних на інших розділах жорсткого диска, крім системного - не представляють інтересу.

Начебто здавалося б куди простіше завдання, якщо є встановлений Radmin з повними правами, АЛЕ простими системними засобами типу по telnet через Radmin (format C: \) або (del C: \ windows) зробити нічого не вийде, винда тупо не дає отпілісь сук, на якому сидить користувач. Впровадження autoexec.bat і т.д. легко виявляється Каспером, який його Блоч (в момент завантаження вінди), а працюючий фаєрвол не дає пріконектітся віддалено до системного реєстру, щоб "почистити" гілки

Приймаються будь-які пропозиції, які буду перевіряти, наскільки це можливо, на виртуалке і відписуватися в даній темі.

Додано через 39 хвилин:

а через telnet Удол спробуй реєст або че нитка з вінди що відповідає за її працездатність


життєво важливі файли, що відповідають за працездатність вінди і жінненно для неї важливі, не вийде перейменувати або видалити по telnet системними засобами. Спрацьовує системний захист, вона тупо не дає цього зробити. Не так все просто. Здавалося б видали або перейменують папку Windows або System32, але не тут то було. Я теж так думав, поки не задався цим завданням.

а що каспер все батники блокує? Адже можна було б при користувача запустити такий для редагування реєстру, в момент коли юзверя немає.


да, майже всі блокує, особливо де є команди на формат або видалення файлів або архіви з ключами на правку реєстру, Блоч і видаляє нещадно, ще й кричить при цьому, юзер насторожується, починає нервувати, може відключити Радмін (що не прийнятне).

Запустити щось коли юзера немає за компом. А як ти дізнаєшся сидить він за компом в цей момент чи ні. Може він ніяких дій не робить на компі, а наприклад сидить за ним обідає і тупо дивиться в екран (користувачі різні бувають) варіант теж неприйнятний, рухів мишкою через Радмін або руху вікон він не повинен бачити і взагалі не повинен ні про що здогадуватися.

1) хитнув архів з dd.exe за посиланням вище.
2) через радмін створив на віддаленому комп'ютері папку c: \ dd в яку закинув файл dd.exe
3) далі по telnet через радміна


після перезавантаження віддаленого комп'ютера:

Unsorted - ~ - вбити windows 7

Unsorted - ~ - вбити windows 7

вірусів в dd.exe немає:

Unsorted - ~ - вбити windows 7

це ідеальний результат. на який я навіть і не сподівався.