sotto consiglio di fradeve11 posto una guida su come infettare i PC

Introduzione:
con il termine "infettare" si intende istallare su computer diversi dal proprio il programma BOINC, in modo più nascosto possibile, spesso senza il permesso del proprietario.
***ATTENZIONE***: l'operazione appena descritta non è legale senza il consenso del reale proprietario del PC
Nell'infettare un PC bisogna fare in modo che il client sia il più autosufficente possibile, senza bisogno quindi di effettuare Upload/Download manuali che necessitino della presenza materiale dell'infettatore sul terminale della macchina. Tutte le operzioni da fare quindi andranno portate a termine nel momento dell'infezione.
Unica eccezzione è l'eventuale upgrade del client

Scelta del Computer
la scelta primaria ricade su computer accesi 24/7 e sempre con una connessione ad internet, possibilmente permantente, altrementi qualsiasi PC fornito di una connessione a Internet. Senza la connessione tutto il processo è inutile

Installazione del Client
(Copiato testualmente o quasi dalla guida di GHz (http://www.hwupgrade.it/forum/showthread.php?t=927915))

Scaricate la mod 5.4.9 di BOINC di HWU e istallatela.
Successivamente arpite Start-->esegui e digitate: [Directory di BOINC]\boinc.exe -install
Sempre da esegui digitate services.msc e cercate il servizio di BOINC
Cliccateci col tasto destro-->proprietà e selezionate "account di sistema locale"
Spuntate la voce "consenti al servizio di interagire con il desktop"
Salvare e riavviare il PC

una nuova aggiunta, grazie a Kazzoncrew:
Se il pc che dovete infettare si logga in automatico come amministratore perchè account sprovvisto di password, per infettarlo come servizio dovete fare:
gestione account --> amministratore --> crea password
riavviate il pc e fate il login dell'utente amministratore con la password creata poco prima
installate boinc --> abilitate l'opzione services --> inserite la password amministratore
configurate i progetti dal BOINC manager
chiudete il manager
start --> esegui --> services.msc --> cercate BOINC --> impostate 'account di sistema locale' --> spuntare 'consenti al servizio di interagire con il desktop' --> al termine chiudete la finestra
gestione account --> amministratore --> rimuovi password
eliminate link su esecuzione automatica del Boinc manager
riavviate il pc

Per Windows 2000 la cosa funziona diversamente:

Se è avete provato ad istallare il cervizio con il metodo sopra riavviare il pc prima di eseguire le operazioni successive.
Da start ->esegui: regedt32 (<-attenzione: non regedit, sono 2 programmi diversi!)
Andate alla seguente chiave: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root
Selezionate la chiave principale in alto alla finestra (quella "Predefinito"), cliccare su Modifica->Autorizzazioni
Nella finestra dei permessi che si apre, selezionare il profilo "Everyone" (che dovrebbe essere selezionato di default) e spuntare la casella "Controllo completo". Cliccare su OK e chiudere regedt32.
Scaricate queste chiavi di registro QUI (http://radio.cybergoyle.com/files/boinc_reg.zip) (NOTA: funziona solo se boinc è installato nella sua cartella di default)
Doppio click su ogniuno dei 4 file contenuti per importarli nel registro di configurazione di windows.
Riavviare il PC. Al riavvio, il client a riga di comando dovebbe essere istallato come servizio e dovrebbe già essere in funzione

fatto ciò BOINC funzionerà come servizio all'avvio del sistema operativo, anche senza nessun Utente connesso

se non vi interessa nascondere l'icona, ma non volete che la finestra di BOINC si spalanchi bella bella sul desktop ad ogni avvio:

Start-->Programmi-->Esecuzione automatica-->tasto destro sul link di BOINC
vi si aprirà una finestra simile:
http://img169.imageshack.us/img169/9871/immagineju5.th.jpg (http://img169.imageshack.us/my.php?image=immagineju5.jpg)
selezionate dalla tendina la voce "Ridotta a icona" oppure mettete semplicemente un -s alla fine del collegamento, come mostrato nell'immagine


Occultamento
Per eliminare l'icona nel system tray:
Dopo aver fatto queste operazioni andare su Start-->Programmi-->Esecuzione automatica ed eliminare il collegamento al BOINC manager (se presente).

Per camuffare il processo nel Task Manager (funziona solo con SETI@Home):
***ATTENZIONE***: questo comporta la perdita della WU in scaccolo-->LINK (http://www.hwupgrade.it/forum/showthread.php?p=13195612#post13195612)

chiudere il BOINC manager
aprire la cartella in cui è istallato BOINC
da li andare nella certella projects-->setiathome.berkeley.edu
cercare l'unico file eseguibile (.exe se vedete le estensioni dei file) presente nella cartella e rinominarlo explorer.exe
sostituire il file app_info.xml con QUESTO (http://www.megaupload.com/it/?d=788LU06E) (non temete è solamente lo stesso file ma corretto, per semplificare le operazioni)
riaprire il BOINC manager
controllare in Task Manager :D


Titoli di coda
ci tengo a sottolineare che tutto questo è stato fatto con l'aiuto del potentissimo tasto cerca e tutto è stato tratto dalle varie discussioni, spulicando un po' qua e un po' là. l'unica farina del mio sacco è l'ultimo passo
riporto qui tutti i link
http://www.hwupgrade.it/forum/showthread.php?t=1208958&highlight=infettare
http://www.hwupgrade.it/forum/showthread.php?t=1222626&page=2&pp=20&highlight=infettare
http://www.hwupgrade.it/forum/showthread.php?p=13194465#post13194465
http://www.hwupgrade.it/forum/showthread.php?t=1006028
http://www.hwupgrade.it/forum/showthread.php?t=927915

Spero di aver fatto un buon lavoro, mi scuso per gli errori di battitura, se ci fossero problemi segnalatemelo!








P.S. riporto una frase de Il Capitano:
Qui lo dico e qui lo nego

Andate e infettate senza pieta' tutto cio' che ha un processore o un criceto su una ruota :D :O (http://www.hwupgrade.it/forum/showthread.php?p=12775178#post12775178)

che ne pensate? :mc:

che ne pensate? :mc:

Interessante...poi la provo ;)

Si toglie il boinc anche come icona attiva (cioé l'iconcina vicino all'orologio)?
Oppure si deve occultare manualmente dalle "proprietà della barra delle applicazioni"?

Interessante...poi la provo ;)

Si toglie il boinc anche come icona attiva (cioé l'iconcina vicino all'orologio)?
Oppure si deve occultare manualmente dalle "proprietà della barra delle applicazioni"?

si toglie da sola, quella è l'icona del system tray guarda la parte relativa ;)

sostituire il file app_info.xml con QUESTO (non temete è solamente lo stesso file ma corretto, per semplificare le operazioni)

Manca il link al file, x il resto xfetta e utilissima :)

Ciao

si toglie da sola, quella è l'icona del system tray guarda la parte relativa ;)
Ok grazie!!!

:D

Manca il link al file, x il resto xfetta e utilissima :)

Ciao

giusto :doh:
è che l'avevo copiato dall'altro post...
quando poi potrò aggiungerò la parte per Linux, verso settembre poi

che ne pensate? :mc:
faccio una boiata se faccio un tale lavoro nel laboratorio di pc della mia scuola? :D :sofico:
peccato che al massimo posso infettarne uno visto che ho la prof che è simil-hitler :stordita:

faccio una boiata se faccio un tale lavoro nel laboratorio di pc della mia scuola? :D :sofico:
peccato che al massimo posso infettarne uno visto che ho la prof che è simil-hitler :stordita:
cambia posto ogni volta :D


EDIT: ho messo un link funzionante

Bel post schizzobau, complimenti ;) .

Per dovere di cronaca, tutte le volte che ho installato boinc come servizio, la "b" nella sysbar non mi è mai comparsa. E ora mi autoquoto


Qui lo dico e qui lo nego

Andate e infettate senza pieta' tutto cio' che ha un processore o un criceto su una ruota :D :O

Bel post schizzobau, complimenti ;) .

Per dovere di cronaca, tutte le volte che ho installato boinc come servizio, la "b" nella sysbar non mi è mai comparsa. E ora mi autoquoto
eh non ci ho ancora provato, però avevo visto che c'erano dei problemi nell'altro post, credevo fossero collegati

P.S. grazie! :D

Io direi : STICK

( consiglio: metti bene in vista che funziona solo con la versione moddata )

Io direi : STICK

( consiglio: metti bene in vista che funziona solo con la versione moddata )

STICK? :confused:


ho riformattato un po' meglio tutto il testo, per non sbagliare :D

STICK? :confused:


ho riformattato un po' meglio tutto il testo, per non sbagliare :D

Vuol dire mettere il topic in rilievo, tra quelli importanti.

Vuol dire mettere il topic in rilievo, tra quelli importanti.
che onore :fagiano:

che onore :fagiano:

Ottimo lavoro

Ottimo lavoro
grazie, quando avrò tempo proverò a vedere se l'occultamento funge con altri progetti (provate anche voi se volete :D ) e poi penserò ad un modo per l'istallazione nascosta su Linux

grazie, quando avrò tempo proverò a vedere se l'occultamento funge con altri progetti (provate anche voi se volete :D ) e poi penserò ad un modo per l'istallazione nascosta su Linux
Per Linux basta farlo partire come servizio e poi, come sotto win, rinominare il file.
Magari chiamandolo: thread(visto ke c'è un processo di sistema ke si chiama kthread)
Xò nn ho provato!!

Ciao

Per Linux basta farlo partire come servizio e poi, come sotto win, rinominare il file.
Magari chiamandolo: thread(visto ke c'è un processo di sistema ke si chiama kthread)
Xò nn ho provato!!

Ciao

si ma per i permessi?

si ma per i permessi?
Per farlo partire all'avvio servono i permessi di root!!!


Ciao

Per farlo partire all'avvio servono i permessi di root!!!


Ciao

per farlo partire anche quando non c'è nessun utente collegato intendi?
cmq mi pare strano non lo si possa eliminare dall'elenco delle task, nascondendolo/facendolo ignorare... al massimo lo chiamo X e via :D

per farlo partire anche quando non c'è nessun utente collegato intendi?
cmq mi pare strano non lo si possa eliminare dall'elenco delle task, nascondendolo/facendolo ignorare... al massimo lo chiamo X e via :D
Cioè se parte come servizio appena si accende il computer parte anke il programma senza
il bisogno ke nessun utente si logghi!
Si, sicuramente si può occultare ma nn so come... :ciapet:

Ciao

A costo di essere ripetitivo: COMPLIMENTONI!
Mi sembra la guida più utile del forum (ovviamente dopo quella di :ave: Ghz :ave: ) :D
Grazie della menzione ad inizio post :D
Comunque aggiungerei una cosa che ho scritto nella guida breve del mio sito: i motivi per cui i pc della scuola sono i più sprecati, ovvero: perchè installare BOINC a scuola!

IN QUALSIASI CASO: questa pagina si merita un bel link sulla barra principale del sito di Seti Guardians :D

A costo di essere ripetitivo: COMPLIMENTONI!
Mi sembra la guida più utile del forum (ovviamente dopo quella di :ave: Ghz :ave: ) :D

Che era praticamente l'unica della sezione finora :D

Che era praticamente l'unica della sezione finora :D
Vorrei un coro: "pa-ra-cu-lo / pa-ra-cu-lo / pa-ra-cu-lo" :D :D

Vorrei un coro: "pa-ra-cu-lo / pa-ra-cu-lo / pa-ra-cu-lo" :D :D

GIAMMAI :O :ciapet:

complimenti davvero! ma per fare tutto ciò, che installazione va fatta?

complimenti davvero! ma per fare tutto ciò, che installazione va fatta?

Installer boinc come servizio (serve la password di admin).

e se uno non ha la password di admin???
(naturalmente non stiamo parlando di miei criceti :D )

Che ne direste di automatizzare la procedura con un exe e metterlo su un cd in auto-run ? :)

Sarebbe carino per farsi di massa tutti i pc dei laboratori di licei, uni, etc... ^^ e viva la scorrettezza muahahah

e se uno non ha la password di admin???
(naturalmente non stiamo parlando di miei criceti :D )

Non puoi installare boinc come servizio, di conseguenza non girerà sempre e comunque, ma solo quando, chi è loggato, lo lancia ;)

sarebbe molto comodo un CD

Che ne direste di automatizzare la procedura con un exe e metterlo su un cd in auto-run ? :)

Sarebbe carino per farsi di massa tutti i pc dei laboratori di licei, uni, etc... ^^ e viva la scorrettezza muahahah
Quoto, bellissima idea, ma non ho mai pensato a come strutturare un cd autorun. So che non dovrebbe essere difficile... nessuno ha qualche idea?
E poi, se io ho un pc della scuola con molti utenti e dopo aver inserito la passw uso uno di questi utenti e installo BOINC come servizio, winzozz mi richiede la passw? Possibile? :confused:

Che ne direste di automatizzare la procedura con un exe e metterlo su un cd in auto-run ? :)

Sarebbe carino per farsi di massa tutti i pc dei laboratori di licei, uni, etc... ^^ e viva la scorrettezza muahahah

Era da tempo che non si vedevano numeri di questo genere.. :asd: Mi dispiace solo di nn andare più a scuola da anni ormai :( Però un cd con l'account di Flotta me lo faccio ankio che se passo a casa di qualke mio amico :Perfido:

Complimenti Schizzobau OTTIMO lavoro :ave: :ubriachi:

Era da tempo che non si vedevano numeri di questo genere.. :asd: Mi dispiace solo di nn andare più a scuola da anni ormai :( Però un cd con l'account di Flotta me lo faccio ankio che se passo a casa di qualke mio amico :Perfido:

Complimenti Schizzobau OTTIMO lavoro :ave: :ubriachi:
Schizzobau?

:D?

Non ditemi che non ci avevate pensato... ^^' dai che entra anche in tasca se lo fate da 8cm :D

Io ho un'app molto carina fatta da un amico che permette di avviare le app in modo hiddato ^^ se volete...

A quel punto basta avviare questo programma in auto (lo piazzate con regedit sul "run" dell'utente specifico) fatto questo il client di boinc si avvia in modo invisibile e tanti saluti... se vi preparate un autorun che fa queste operazioni fate strage ^^

Schizzobau?

:D?

Non ditemi che non ci avevate pensato... ^^' dai che entra anche in tasca se lo fate da 8cm :D

Io ho un'app molto carina fatta da un amico che permette di avviare le app in modo hiddato ^^ se volete...

A quel punto basta avviare questo programma in auto (lo piazzate con regedit sul "run" dell'utente specifico) fatto questo il client di boinc si avvia in modo invisibile e tanti saluti... se vi preparate un autorun che fa queste operazioni fate strage ^^
Ottima idea! :D Spamma, spamma! Passa, passa!

Ottima idea! :D Spamma, spamma! Passa, passa!
devo vedere solo se l'amico in questione mi da l'auth a passarlo ^^

cosa dire.. grazie a tutti.. per l'istallazione automitica basterebbe un file .bat che però non sono in grado di fare perchè non conosco il codice DOS :mc:
se qualche buonanima si mette schiaffo tutto nel primo post :D

Grande Skizzobau, dovremmo rinominarti Infettatore di Flotta :asd:

cosa dire.. grazie a tutti.. per l'istallazione automitica basterebbe un file .bat che però non sono in grado di fare perchè non conosco il codice DOS :mc:
se qualche buonanima si mette schiaffo tutto nel primo post :D
Potrei provarci io su indicazione di un amico, che lo fece tempo fa... vi faccio sapere :D

A PROPOSITO: ieri stavo infettando un pc - consenziente - quando sono arrivato ad un certo punto della guida che mi diceva di andare sul services.msc e cercare il servizio di BOINC, ma io sto servizio mica l'ho trovato... come si chiama?

...ho un pc non connesso ad internet che devo camuffare!
Quando però digito services.msc Boinc non appare nella lista :cry: eppure ho messo correttamente la dicitura [Directory di BOINC]\boinc.exe -install tanto che appare una finestrella nera con alcune scritte.
Suggerimenti... :help:
Forse succede perchè Boinc non è installato normalmente ma solo avviandolo da una cartella?! Infatti su "installazione applicazioni" Boinc non è presente.

Salve ragazzi, vorrei infettare il pc di mio papi, in modo che cmq lui nn se ne accorga :)

Ma non trovo la mod suggerita, nel link del post sui client boinc moddati, non è disponibile il download, come posso fare?

P.s. ho visto che nelle ultime versione di Boinc è possibile installarlo direttamente come servizio durante il wizard del setup, però mi chiede la password di amministratore, ora... mio padre si logga automaticamente come amministratore senza password, tantè che se vado su gestione account utente e seleziono il suo account, con privilegi amministratore, mi da la voce "crea password" appunto perchè è scoperto.

Durante l'installazione di boinc, mi chiede quindi tale password, ma mi da errore, perchè non accetta che non esista la password, che consigli mi potete dare?
Creo la pass, installo boinc come servizio con la stessa pass e infine elimino la pass dall'account? può funzionare? attendo vostri consigli e intanto mi do sotto con lo scaccolo su rosetta :) (ps. di stamattina 3 computation errors), mai accaduto !! :mc: :mc:

Dopo qualche prova mi rispondo da solo, magari potrebbe essere utile anche per altri.

Se il pc che dovete infettare si logga in automatico come amministratore perchè account sprovvisto di password, per infettarlo come servizio dovete fare:

- gestione account --> amministratore --> crea password
- riavviate il pc e fate il login dell'utente amministratore con la password creata poco prima
- installate boinc --> abilitate l'opzione services --> inserite la password amministratore
- configurate i progetti dal BOINC manager
- chiudete il manager
- start --> esegui --> services.msc --> cercate BOINC --> impostate 'account di sistema locale' --> spuntare 'consenti al servizio di interagire con il desktop' --> al termine chiudete la finestra
- gestione account --> amministratore --> rimuovi password
- eliminate link su esecuzione automatica del Boinc manager
- riavviate il pc
facendo così, almeno sul pc di mio papi, all'accesione si avvia il sistema come amministratore e boinc parte in automatico senza problemi.

Spero di esser stato utile a qualcuno ... :sofico: :sofico: :sofico:

...ho un pc non connesso ad internet che devo camuffare!
Quando però digito services.msc Boinc non appare nella lista :cry: eppure ho messo correttamente la dicitura [Directory di BOINC]\boinc.exe -install tanto che appare una finestrella nera con alcune scritte.
Suggerimenti... :help:
Forse succede perchè Boinc non è installato normalmente ma solo avviandolo da una cartella?! Infatti su "installazione applicazioni" Boinc non è presente.

:cry: :help: :cry: :help:

...ho un pc non connesso ad internet che devo camuffare!
Quando però digito services.msc Boinc non appare nella lista :cry: eppure ho messo correttamente la dicitura [Directory di BOINC]\boinc.exe -install tanto che appare una finestrella nera con alcune scritte.
Suggerimenti... :help:
Forse succede perchè Boinc non è installato normalmente ma solo avviandolo da una cartella?! Infatti su "installazione applicazioni" Boinc non è presente.
Quoto è una cosa che mi sono chiesto anche io. Comunque, come si fa questo cd autoavviante? Come si configura quello che dobbiamo mettergli dentro?

(credo) che non c'è perchè non è installato, ma faresti bene a sentire qualcuno più esperto :rolleyes:

Aspettiamo fiduciosi... :bsod:

Sarebbe una buona idea, così lo mettiamo nel "KIT" Flotta Stellare. ;) :D

Con Dariofgx abbiamo una vaga idea di come dovrebbe essere strutturato un cd di autorun. Ora, vorremmo sapere COSA intendete mettere su questo cd: dovremmo mettere una cartella di BOINC o un file di installazione? Potremmo avere delucidazioni? :cool:

mi scuso perchè sono stato assente e non ho risposto a nessuno, ma anche avendone la possibilità, non avrei potutto perchè quella parte l'ho copiata dalla guida di GHz :stordita:
eh si, come ho scritto all'inizio, ho scopiazzato un po' qua e un po' là :mc:

ad ogni modo credo che in un ciddì di istallazione ci debba essere un .bat per l'istallazione nascosta in WINXP e uno per quella in WIN2K, un secondo script per la camuffazione e infine ci dovrebbe essere uno che fa in modo che se qualcuno interrompe il processo explorer (alias BOINC camuffato) stronca anche il vero explorer per fare una cosa davvero bastarda. :read:
cmq ora mi documento un po', perchè inizierò a preparare un bel pacco regalo

mi scuso perchè sono stato assente e non ho risposto a nessuno, ma anche avendone la possibilità, non avrei potutto perchè quella parte l'ho copiata dalla guida di GHz :stordita:
eh si, come ho scritto all'inizio, ho scopiazzato un po' qua e un po' là :mc:

ad ogni modo credo che in un ciddì di istallazione ci debba essere un .bat per l'istallazione nascosta in WINXP e uno per quella in WIN2K, un secondo script per la camuffazione e infine ci dovrebbe essere uno che fa in modo che se qualcuno interrompe il processo explorer (alias BOINC camuffato) stronca anche il vero explorer per fare una cosa davvero bastarda. :read:
cmq ora mi documento un po', perchè inizierò a preparare un bel pacco regalo
MITICO... io mi prenoto per la preparazione dell'Autorun, per il momento è l'unica cosa che so fare :D

MITICO... io mi prenoto per la preparazione dell'Autorun, per il momento è l'unica cosa che so fare :D
sto tentando di creare un installer grafico per XP/2K e con le varie versioni ottimizzate del client

complimenti anticipati per l'impegno :p

sto tentando di creare un installer grafico per XP/2K e con le varie versioni ottimizzate del client

Sei troppo avanti... ;) :D :read:

Sei troppo avanti... ;) :D :read:

guardate che mi monto la testa... :D
soprattutto se i complimenti arrivano da gente così in alto :sofico:
infatti per ora tutto quello che sono riuscito a fare è una sorta di self extractor... mi devo impegnare un po' di più :mc:



EDIT: ho bisogno che qualcuno che conosca un po' il linguaggio usato da winzozz mi istruisca sui comandi base per compiare incollare ed essenzialmente spostare files

guardate che mi monto la testa... :D
soprattutto se i complimenti arrivano da gente così in alto :sofico:
infatti per ora tutto quello che sono riuscito a fare è una sorta di self extractor... mi devo impegnare un po' di più :mc:
Se ti serve una mano in ambito linux fammi sapere, cerco di essere utile :D

Ciao

Se ti serve una mano in ambito linux fammi sapere, cerco di essere utile :D

Ciao

sisi dobbiamo poi riprendere il discorso che avevamo iniziato :fagiano:
appena avrò un po' di tempo anche per quello ti faccio un fischio :D

Per dovere di cronaca, io vado in vacanza per i prossimi 10 giorni... quindi se non rispondo non è perchè sono passato a Rosetta :D (con rispetto parlando, eh...)

Per dovere di cronaca, io vado in vacanza per i prossimi 10 giorni... quindi se non rispondo non è perchè sono passato a Rosetta :D (con rispetto parlando, eh...)

:eek: affermazioni bomba... :D

non è perchè sono passato a Rosetta :D (con rispetto parlando, eh...)

:banned:

:banned:
:fagiano:

tralasciando la guerra fratricida... sarebbe possibile cambiare il nome del processo di boinc in modo da non renderlo riconoscibile neanche dal task manager?

tralasciando la guerra fratricida... sarebbe possibile cambiare il nome del processo di boinc in modo da non renderlo riconoscibile neanche dal task manager?


finora non c'è testimonianza di qualcuno che ci sia riuscito... purtroppo :mc:


speriamo che la nuova mod di GHz permetta un'istallazione nascosta senza password. in realtà l'unico problema è farlo partire all'avvio senza che nessuno se ne accorga

eppure mi sembrava di aver letto di qualcuno che l'aveva fatto, rinominando il processo in Explorer.exe, per non mascherarlo da explorer.exe... non ricordo dove però... :muro:

eppure mi sembrava di aver letto di qualcuno che l'aveva fatto, rinominando il processo in Explorer.exe, per non mascherarlo da explorer.exe... non ricordo dove però... :muro:

nom ho capito... :fagiano:

mi son spiegato male...
da qualche parte ci deve essere un topic che tratta di installare boinc nascosto o come servizio, e mi sembrava di aver letto che qualcuno aveva rinominato il processo di boinc da "rosetta ecc..." a "Explorer.exe", in modo da nascondere il nome e farlo sembrare un processo id windows... ora sono a vedere il dr. house, appena ho finito vedo di trovare il topic. ciao ;)

p.s. azz, devo mangiare... torno tra poco

mi son spiegato male...
da qualche parte ci deve essere un topic che tratta di installare boinc nascosto o come servizio, e mi sembrava di aver letto che qualcuno aveva rinominato il processo di boinc da "rosetta ecc..." a "Explorer.exe", in modo da nascondere il nome e farlo sembrare un processo id windows... ora sono a vedere il dr. house, appena ho finito vedo di trovare il topic. ciao ;)

p.s. azz, devo mangiare... torno tra poco

è quello che c'è scritto all'inizio! :D

Per camuffare il processo nel Task Manager (funziona solo con SETI@Home):
***ATTENZIONE***: questo comporta la perdita della WU in scaccolo-->LINK

1. chiudere il BOINC manager
2. aprire la cartella in cui è istallato BOINC
3. da li andare nella certella projects-->setiathome.berkeley.edu
4. cercare l'unico file eseguibile (.exe se vedete le estensioni dei file) presente nella cartella e rinominarlo explorer.exe
5. sostituire il file app_info.xml con QUESTO (non temete è solamente lo stesso file ma corretto, per semplificare le operazioni)
6. riaprire il BOINC manager
7. controllare in Task Manager

LINK (http://www.hwupgrade.it/forum/showthread.php?t=1246690&page=1&pp=20)

però non è che il processo scompare... si vede ancora la CPU al 100%

ehm... il caldo... l'estate... :mc:
mi sembrava una discussione più vecchia... :mc:
io... buonanotte.


cmq si, il processo non scompare. :(

ehm... il caldo... l'estate... :mc:
mi sembrava una discussione più vecchia... :mc:
io... buonanotte.


cmq si, il processo non scompare. :(

looool :D

perchè avevo fatto un primo test su un altra discussione...


LINK (http://www.hwupgrade.it/forum/showthread.php?t=1245630&page=2&pp=20)

eheh! visto, nonostante il caldo non sono ancora impazzito, c'era un'altro topic!!! :mc:

eheh! visto, nonostante il caldo non sono ancora impazzito, c'era un'altro topic!!! :mc:


già il caldo fa brutti scherzi... ti conviene passare al liquido :D
http://img115.imageshack.us/img115/1717/b636fullei9.jpg

:sofico:

io invece avevo già pensato a coprirmi di pasta conduttiva per cpu e poi attaccarmi dei dissipatori...
ma ormai siamo a settembre, sarà per la prossima estate! :idea:

già il caldo fa brutti scherzi... ti conviene passare al liquido :D
http://img115.imageshack.us/img115/1717/b636fullei9.jpg

:sofico:
ma lol :D :D :D :D :sofico:

ma lol :D :D :D :D :sofico:


think (pink?) big!

Bel lavoro Skizzobau :cool:

Volevo chiedere da gnorri in materia, se esiste un modo per far si che quando accendo il pc non mi si spalachi la finestra di Boinc davanti al desktop!?!
Sul mio pc per esempio Boinc parte ma lasciando il desktop vuoto in bella vista, metre su un pc che ho infettato in ufficio all'avvio di winzoz si apre :muro: Che posso fare?? :cry: :help:

Bel lavoro Skizzobau :cool:

Volevo chiedere da gnorri in materia, se esiste un modo per far si che quando accendo il pc non mi si spalachi la finestra di Boinc davanti al desktop!?!
Sul mio pc per esempio Boinc parte ma lasciando il desktop vuoto in bella vista, metre su un pc che ho infettato in ufficio all'avvio di winzoz si apre :muro: Che posso fare?? :cry: :help:
ci dovrebbe essere il modo aggiungendo al collegamento di BOINC in esecuzione automatica alla fine del testo un -s (mi pare)
altrementi il mio winzozz ha una cosa del genere:
http://img169.imageshack.us/img169/9871/immagineju5.th.jpg (http://img169.imageshack.us/my.php?image=immagineju5.jpg)


P.S. il lavoro è appena iniziato :D

tasto dx - proprietà - collegamento - esegui - ridotta a icona.
prova e facci sapere! :D

Ridotto ad icona non maschera il programma...

ci vuole un'applciazioncina che se posso vi procuro :)

si chiama executor ed e' molto potente, e' stata sviluppata per la nostra rete di server e permette di fare molte + cose che il semplice avvio hiddato

vedo se ne posso avere una versione ridotta solo per voi :)

lo so che non lo nasconde, ma era per aiutare Hiaggy.
Ah, mi devo infettare un mio amico refrattario allo scaccolo e i pc dell'uni!!! PEr installare come servizio serve proprio la pass, eh? :( (e se non c'è va creata e poi tolta a quanto ho capito...)

lo so che non lo nasconde, ma era per aiutare Hiaggy.
Ah, mi devo infettare un mio amico refrattario allo scaccolo e i pc dell'uni!!! PEr installare come servizio serve proprio la pass, eh? :( (e se non c'è va creata e poi tolta a quanto ho capito...)


Anche a me interesserebbe molto visto che vorrei infettare anch'io i pc dell'uni.

Ridotto ad icona non maschera il programma...

ci vuole un'applciazioncina che se posso vi procuro :)

si chiama executor ed e' molto potente, e' stata sviluppata per la nostra rete di server e permette di fare molte + cose che il semplice avvio hiddato

vedo se ne posso avere una versione ridotta solo per voi :)
Ottimo. Per rispondere a Hiaggy vi spiego come faccio io, magari aiuta. Vale su windows xp, su altri non ho avuto modo di provare.

Dopo aver installato boinc come servizio per farlo girare sempre, andate in pannello di controllo - prestazioni e manutenzione - strumenti di amministrazione - servizi - doppio click sul servizio di boinc - connessioni
selezionate account di sistema locale.

l'immagine seguente esplica abbastanza

http://img257.imageshack.us/img257/3304/boincjq7.jpg (http://imageshack.us)

di norma dopo l'installazione è invece selezionato l'utente con privilegi di amministratore da cui avete fatto l'installazione stessa. Il risultato di tutto questo è l'assenza dell'icona di boinc nella systray, nessun manager che parte in automatico su nessun utente e boinc che continua a girare in background bello tranquillo. Lo potete vedere dal task manager.

abbe in pratica hai semplicemente usato un'altro utente per far girare il servizio ^^

Ridotto ad icona non maschera il programma...

ci vuole un'applciazioncina che se posso vi procuro :)

si chiama executor ed e' molto potente, e' stata sviluppata per la nostra rete di server e permette di fare molte + cose che il semplice avvio hiddato

vedo se ne posso avere una versione ridotta solo per voi :)

ottimo, basta che non vada istallata, così si ridurrebbero abbastanza i tempi delle operazioni...


per le password, su winzozz si crakkano abbastanza facilmente (fate ricerche su google per conto vostro, l'argomento non è propriamente legale) :mc:

Anche a me interesserebbe molto visto che vorrei infettare anch'io i pc dell'uni.
Mi accodo...

abbe in pratica hai semplicemente usato un'altro utente per far girare il servizio ^^

Si ma l'account è quello di sistema e così il problema si risolve, che era quello che si voleva :O :D

io non c'ho capito 'na mazz... :muro:

io non c'ho capito 'na mazz... :muro:
di cosa?

allora... sul singleuser non ci sono problemi....
sul servizio purtroppo a quanto ho capito senza pass non si combina niente...
il shared user come funziona?

allora... sul singleuser non ci sono problemi....
sul servizio purtroppo a quanto ho capito senza pass non si combina niente...
il shared user come funziona?
se ho capito bene quello che vuoi fare devi leggere qua --> http://www.hwupgrade.it/forum/showthread.php?p=8105402#post8105402

grazie, vedo di ridargli un'occhiata con più attenzione. il fatto è che cmq le versioni di boinc sno andate avanti. ora vedo ;)

purtroppo si parla solo di vecchie versioni... nell'installazione come servizio purtroppo serve la password!!! Riguardo quel cd a cui stavate lavorando?

purtroppo si parla solo di vecchie versioni... nell'installazione come servizio purtroppo serve la password!!! Riguardo quel cd a cui stavate lavorando?
volevate un arma infettatrice senza confini?
eccovela:
http://utenti.lycos.it/boinc/WPPBOINC.rar

ok, non è molto, ma provatelo cmq!

volevate un arma infettatrice senza confini?
eccovela:
http://utenti.lycos.it/boinc/WPPBOINC.rar

ok, non è molto, ma provatelo cmq!
Lo sto scaricando... puoi fare un riassunto sommario? Di che si tratta? :D

Lo sto scaricando... puoi fare un riassunto sommario? Di che si tratta? :D
un programmino in cui ho inserito BOINC(istallabile come servizio)+optimized client per SETI@home

lo so che potevate farlo anche da soli, ma avevo un po' di tempo libero :p

un programmino in cui ho inserito BOINC(istallabile come servizio)+optimized client per SETI@home

lo so che potevate farlo anche da soli, ma avevo un po' di tempo libero :p
No no niente modestia, io te ne sono grato (anche se uso Linux ;) ) in fin dei conti anche io uso WinPenPack ma non mi era mai venuto in mente di buttargli il boinc :D Ma parte solo da penna USB? :rolleyes:

No no niente modestia, io te ne sono grato (anche se uso Linux ;) ) in fin dei conti anche io uso WinPenPack ma non mi era mai venuto in mente di buttargli il boinc :D Ma parte solo da penna USB? :rolleyes:
mi pare di no, dovrebbe partire anche dal disco :confused:

mi pare di no, dovrebbe partire anche dal disco :confused:
Ottimo appena mi capita a tiro un pc win lo provo ;)

Ottimo appena mi capita a tiro un pc win lo provo ;)
ho inserito anche VNC per istallare dei backdoor :D

volevate un arma infettatrice senza confini?
eccovela:
http://utenti.lycos.it/boinc/WPPBOINC.rar

ok, non è molto, ma provatelo cmq!


Nn riesco a scaricarlo!!!

Mi reindirizza sempre alla pagina di boinc.italy che mi dice che è in costruzione!!!

Nn riesco a scaricarlo!!!

Mi reindirizza sempre alla pagina di boinc.italy che mi dice che è in costruzione!!!
Faceva così anche a me, uso Konqueror. Poi ho provato ad usare Opera e tutto tranquillo. E' questione di browser ;)

Tempo fa cercando di rendere invisibile BOINC per infettare alcuni computer avevo trovato un metodo (forse proprio su questo forum), funzionante sotto Windows NT 4, Windows 2000 e Windows XP, che richiede i file instsrv.exe e srvany.exe del Windows Resource Kit scaricabile dal sito della Microsoft, questo è un metodo non specifico per BOINC ma che può essere utilizzato anche per molti altri programmi o per progetti di BOINC diversi da seti@home, non è proprio semplicissimo ma se sono riuscito a farlo funzionare io può riuscirci qualunque utente medio di Windows.

Supponiamo di aver installato e configurato un programma e che questo si trovi in c:\Programmi\Applicazione\applicazione.exe, chiudere l’applicazione ed eventualmente eliminare l’icona del programma da Start->Programmi->Esecuzione automatica, prima di iniziare loggarsi come utente con privilegi di amministratore, copiare instsrv.exe nella directory c:\Windows\System32 (c:\Winnt\System32 per i vecchi NT 4) e copiare srvany.exe in c:\Programmi\Applicazione.

1) Aprire il prompt dei comandi, portarsi nella cartella C:\WINDOWS e scrivere "instsrv.exe applicazione c:\Programmi\Applicazione\svrany.exe", se non ci sono problemi apparirà una scritta che annuncia che il servizio è stato installato, nel caso lo si voglia rimuovere digitare "instsrv.exe applicazione remove".

2) Accedere al registro di configurazione (Start->esegui->Regedit) ed espandere la chiave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, a questo punto viene mostrata tutta la serie di servizi presenti, individuare quello che si chiama "applicazione", cliccarci sopra con il tasto destro e selezionare Nuovo->Chiave e chiamarla Parameters, selezionare la chiave appena creata col tasto destro e creare i valori stringa Application e AppDirectory, cliccare due volte sul valore stringa Application e scrivere c:\Programmi\Applicazione\applicazione.exe, ripetere la stessa operazione su AppDirectory e scrivere c:\Programmi\Applicazione.

3) Cliccare col tasto destro su Risorse del computer, cliccare su Gestione e poi andare in Servizi e applicazioni->Servizi e applicazioni, cercare il servizio che ha il nome dell’eseguibile della nostra applicazione e cliccarci sopra due volte, sulla scheda Generale impostare il tipo di avvio su Automatico, selezionare la scheda Ripristino e impostare Riavvia il servizio in Primo tentativo e in Secondo tentativo e Riavvia il computer in Tentativi successivi, cliccare su Applica per salvare le modifiche apportate; per far partire subito il servizio selezionarlo e premere sul pulsante esegui sulla barra degli strumenti in alto oppure riavviare il computer.

4) Cliccare col tasto destro su Risorse del computer, ciccare su Proprietà e selezionare la scheda Avanzate cliccare su Impostazioni nel riquadro dell’avvio e ripristino del sistema, spuntare la casella Riavvia automaticamente.

Per controllare che il servizio funzioni andare nella scheda Processi del Task Manager e cercare il nostro servizio.

Nascondere un processo al Task Manager non è facile, cercando un pò in rete ho trovato qualcosina
http://www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=764&lngWId=7
http://w-shadow.com/blog/2006/09/21/hiding-from-nt-taskmanager/
http://www.planet-source-code.com/vb/scripts/ShowCode.asp?lngWId=1&txtCodeId=66529

Thx Viricida, il prossimo pc che mi capita per le mani lo infetto così :D

Nascondere un processo al Task Manager non è facile, cercando un pò in rete ho trovato qualcosina
http://www.planet-source-code.com/vb/scripts/ShowCode.asp?txtCodeId=764&lngWId=7
http://w-shadow.com/blog/2006/09/21/hiding-from-nt-taskmanager/
http://www.planet-source-code.com/vb/scripts/ShowCode.asp?lngWId=1&txtCodeId=66529
appena posso, provo a modificare il codice come indicato nei link, grazie mille :)

Grazie Viricida!!!! Se funziona come dici, si sta aprendo una nuova era per le infezioni!
Per Schizzo: bisognerebbe mettere questa cosa come sezione della guida ad inizio thread, dopo averla testata ;)

Grazie Viricida!!!! Se funziona come dici, si sta aprendo una nuova era per le infezioni!

Se ti riferisci al sistema di occultamento con instsrv.exe e srvany.exe funziona di sicuro perchè lo ho testato personalmente, se invece ti riferisci al modo di nascondere dal Task Manager un processo non lo so ma io eviterei di mettere troppo in evidenza quelle informazioni o qualcuno potrebbe pensare che stiamo cercando un modo per creare virus, trojan, worm, ecc., anzi forse è meglio spostarle in un posto accessibile solo con l'autorizzazione di un amministratore.

Siccome l'occultamento di un software non è completo fino a quando non sparisce anche dalla lista di "Installazione Applicazioni" ho cercato un modo per nasconderlo anche lì e ho trovato questo percorso per eliminare una chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL, questo si usa per eliminare le chiavi di quei fastidiosi programmi che continuano a essere visualizzati nella lista anche dopo che sono stati disinstallati, non ho provato a cancellare la chiave di un programma che sia ancora installato ma non penso che la cancellazione della chiave di BOINC ne provocherebbe il malfunzionamento.
Nel caso in cui qualche coraggioso desideri fare una prova, ovviamente dopo aver fatto un backup del registro, la chiave di BOINC non è scritta in chiaro ma è una di quelle che hanno un codice alfanumerico racchiuso tra due parentesi graffe per cui, per trovarla, basta cliccare sulla prima e scorrere l'elenco fino a quando nei valori delle chiavi che appaiono nella schermata a destra di regedit non si legge qualcosa che ha a che fare con BOINC

Se ti riferisci al sistema di occultamento con instsrv.exe e srvany.exe funziona di sicuro perchè lo ho testato personalmente, se invece ti riferisci al modo di nascondere dal Task Manager un processo non lo so ma io eviterei di mettere troppo in evidenza quelle informazioni o qualcuno potrebbe pensare che stiamo cercando un modo per creare virus, trojan, worm, ecc.

Siccome l'occultamento di un software non è completo fino a quando non sparisce anche dalla lista di "Installazione Applicazioni" ho cercato un modo per nasconderlo anche lì e ho trovato questo percorso per eliminare una chiave di registro HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL, questo si usa per eliminare le chiavi di quei fastidiosi programmi che continuano a essere visualizzati nella lista anche dopo che sono stati disinstallati, non ho provato a cancellare la chiave di un programma che sia ancora installato ma non penso che la cancellazione della chiave di BOINC ne provocherebbe il malfunzionamento.
Nel caso in cui qualche coraggioso desideri fare una prova, ovviamente dopo aver fatto un backup del registro, la chiave di BOINC non è scritta in chiaro ma è una di quelle che hanno un codice alfanumerico racchiuso tra due parentesi graffe per cui basta cliccare sulla prima e scorrere l'elenco fino a quando nei valori delle chiavi che appaiono nella schermata a destra di regedit non si legge qualcosa che ha a che fare con BOINC
L'idea è brillante ma... io uso linux :D e comunque sono sicuro che non creerebbe problemi di sorta, la modifica di quella chiave. In qualsiasi caso, chiunque abbia il buon senso di leggere in che forum è capitato, dubito che oserebbe pensare che stiamo cercando di creare chissà quale virus o trojan...
Ripeto: se funziona veramente, cominciamo ad attrezzarci per mettere la cosa sotto forma di guida ad inizio thread :)

L'idea è brillante ma... io uso linux :D e comunque sono sicuro che non creerebbe problemi di sorta, la modifica di quella chiave. In qualsiasi caso, chiunque abbia il buon senso di leggere in che forum è capitato, dubito che oserebbe pensare che stiamo cercando di creare chissà quale virus o trojan...
Ripeto: se funziona veramente, cominciamo ad attrezzarci per mettere la cosa sotto forma di guida ad inizio thread :)

BOINC funziona anche senza installazione, percui non c'è il problema del nome nella lista dei programmi, è scritto anche chiaramente nella guida al paragrafo dello scaccolo con più pc anche non connessi alla rete.

Per quanto riguarda questo topic, mi sembra che sia andato ben oltre i limiti consentiti dal regolamento. Per ora lo chiudo, in attesa di accordarci con schizzobau per aprirne una versione pulita e "corretta" ;)

Ciao,
GHz