из журнала Хакер:
1.
Этот совет поможет тебе импортировать данные из reg-файла в реестр БЕЗ вывода подтверждений на это. Делается это с помощью командной строки (или из bat-файла): regedit /s .reg
Тот, кто умный, сразу поймет какие это дает возможности! Например, незаметный запуск bat-файла у знакомого может сделать ТАКОЕ (после перезагрузки компа), что знакомому даже не снилось.
Конечно, если написать в том .reg, что-то типа разрегистировать расширение doc у файлов и запретить программам открывать файлы с помощью...
2.
В процессе регистрации пользователя можно вывести на экран сообщение о правилах работы с компьютером, конфиденциальности или другую информацию. Правило такое, составь один абзац текста в Notepad, а затем вставь этот абзац в Regedit:
Windows 95, 98, ME
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
LegalNoticeCaption Строка (заголовок)
LegalNoticeText Строка (текст)
Windows NT, 2K, XP
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
LegalNoticeCaption Строка (заголовок)
LegalNoticeText Строка (текст)
Теперь можно написать своей девушке: "Я тебя никогда не забуду!" и это будет грузиться каждый раз с Виндоуз, а она будет недоумевать, откуда такие мессаги берутся =)))
3.
Для повседневной работы в Win2003Server любой админ имеет некую учетную запись без привилегий. А для запуска отдельных процессов использует средство RunAs, которое может помочь не всегда. Для быстрого получения админовских привилегий можно просто завершить процесс explorer.exe в списке задач Task Manager'a и запустить новый процесс такого вида:
runas /user:<домен или имя компа\имя юзверя> explorer.exe
Затем ввести пароль пользователя. По идее должен появится бывший рабочий стол, но ты уже будешь работать с привилегиями указанного юзверя. По завершению работы просто повтори процесс в обратную сторону.
ВНИМАНИЕ: не закрывай окно Task Manager'a, а просто сверни его, пока работаешь под "чужой" учетной записью иначе тебя ждут непредсказуемые последствия!
Очень веселая забава от имени админа поставить софт, а потом как ни в чем не бывало наслаждаться его вытаращенными глазами, когда он увидит антивирус, функционирующий ПО ТВОИМ НАСТРОЙКАМ! =)))
4.
Если тебе не нравится, что текст с твоего сайта копируют всякие ламеры 
, то тебе подойдет вот такой шаблон страницы:
<html>
<head>
<title>][-forever</title>
<style></style>
</head>
<body oncopy="return false" onselectstart="return false">
</body>
</html>
Без комментариев.))
5.
Если есть Lan с w9x, WNT и есть расшаренные директории, то можно запросто повесить комп. В Start -> Run надо набрать такую комманду: //*/**/con\con где *- имя компа сети, ** - имя расшаренной папки, перед набором надо влезть в ту папку. Комп виснет.
Привет всем сетевым админам, мы так в школе кстати, веселились. )))
6.
Если вдруг в TheBat! запаролен локальный ящик, а тебе очень хочется этот пароль снять , тогда иди в каталог TheBat! (по умолчанию C:\Program Files\The Bat!) и ищи файл Account.cfg в подкаталоге:
Mail\User_Name, где User_Name - имя ящика нужного юзера. Открой этот файл Блокнотом и ищи где-то вверху три последовательных набора символов типа yDzzznMzAXYcBHo+. Далее:
Первый способ: просто удали третий набор символов (не удаляя в конце символ "прямоугольник").
Второй способ: замени третий набор на второй.
После этих способов сохрани изменения и наслаждайся результатом.
P.S. Не забудь перед глумлением над файлом Account.cfg сделать его резервную копию.
Отсюда вывод: не пускай компьютерщика за свой компьютер, а сам уходи пить чай ))
7.
Бывают ситуации, когда надо запустить на компьютере пользователя программу в скрытом виде (чтобы не было кнопки программы на панели задач и иконки в трее, а также чтобы не было видно окна программы), однако программистами в программе не предусмотрен такой режим запуска. Примеров можно привести массу, например, запуск какого-то монитора работы пользователя или клавиатурного шпиона... В этом случае можно воспользоваться средствами WSH для скрытого запуска таких программ. Вот пример JS-скрипта, запускающего в таком режиме обычный виндовый блокнот:
var WSHShell = WScript.CreateObject("WScript.Shell");
WSHShell.Run("notepad",0);
Второй параметр во второй строке, а именно - 0, указывает, что надо запустить файл в невидимом режиме. Создайте файл с расширением *.js и пропишите его в автозагрузку. Теперь работа твоей программы практически незаметна. Окно у нее невидимо, кнопки на панели задач нет, в диспетчере задач на вкладке "Приложения" она тоже не светится. Только в списке процессов возможно найти notepad.exe и снять его. Но если обозвать запускаемый файл позаковыристей, например, nvidia32.exe или volsnd32.exe, то далеко не каждый юзер найдет эту подделку. Да и потом, часто ли вы лазите в диспетчер задач с целью поиска "непонятных" процессов?
Вот-вот, см. пункт первый.
8.
Наверное, многие «ловили» на свой компьютер msblast. Но действие этого червя можно и эмулировать, т. е. вызывать не отложенную перезагрузку. Догадайся, зачем это может тебе понадобиться 
. Значит, в режиме DOS или в Пуск –> Выполнить, набираем:
shutdown -r -t 60 -c "Текст твоей ошибки!!" -d up:125:1
Командой shutdown –a эту «ошибку» можно отключить .
А полный работающий эмулятор msblast'а можно найти на сайте wwwoptimiz.fatal.ru.
Повеселитесь над своими родными, поставьте им это в автозагрузку, они заценят свои навыки в Сети и больше не будут отбирать у Вас компьютер ))
9.
Куда спрятать троян
Если скопировать свой файл или папку в директорию RECYCLED в корне диска, то его не будет видно из-под проводника. Копировать можно, например из TotalCommander или cmd.exe. В папке RECYCLED храниться инфа для корзины, но когда ты скопировал что-то в RECYCLED, на корзине это не будет отображаться — если она была пустой, то так и будет отображаться, как пустая. Если корзину очистят, то твой файл/папка останется целым и невредимым. Проще всего добавить себя в автозапуск с использованием «Назначенных заданий». В Win2k/XP «Назначенные задания» может редактировать любой, даже гостевой юзер, а чтобы добавить себя в Run в реестре, нужны достаточно высокие права. Чтобы твое задание не отображалось в папке «Назначенные задания», поставь файлу %windir%\Tasks\имя_твоего_задания.job атрибут «скрытый». В окне свойств задания доступны не все настройки. Например, программу можно запускать скрыто от пользователя (не видно окна), задавать приоритет процесса и т. д. Эти настройки можно установить программно. Подробности о дополнительных флагах и настройках, которые можно установить программно, читай в MSDN раздел «Task Scheduler».
смотри пункт выше ))
10.
Если, нарезая болванку в Autorun.inf прописать на открытие vbs-скрипт с текстом:
Set oWMP = CreateObject("WMPlayer.OCX.7")
Set colCDROMs = oWMP.cdromCollection
if colCDROMs.Count>=1 then
For i=0 to colCDROMs.Count-1
colCDROMs.item(i).Eject
Next'cdrom
End if
то новоиспеченный диск будет надежно скрыт от ламерских глаз =).
Единственный способ просмотреть этот диск - вставить его еще до полной загрузки винды или предварительно отключить Autorun.
Правильно, а на диск записать очень важную инфу, типа "голые фотки" ))
11.
В файле ntoskrnl.exe, который находится в %WinDir%\system32 хранятся сообщения, которые появляются при фатальной ошибке. Например, с помощью редактора ресурсов, такого как Resource Hacker можно заменить строку "A problem has been detected and Windows has been shut down..." на "Yeah, baby. It is Blue Screen of Death!".
или на "Убейсебя апстену аффтар!" ))0
12. Совет имени себя: Windows XP раздает админские права - стоит только загрузиться в Безопасном Режиме, как создается аккаунт Администратор без пароля. Теперь можно зайти под ним и отомстить тем, кто тебя лишил доступа к компьютеру !!! )))
