Hydra
Классная вещь, если от вида консоли тебя в холодный пот не бросает

Согласен с этими товарищами. Не так давно сам хотел затереть MBR от загрузчика Линуха, ручками затёр весь MBR в нули и, похоже, ещё что-то захватил - так система не хотела грузиться а Partition Magic 8.0 тоже говорил про Unallocated. В итоге загрузился с диска Acronis RecoveryExpert - нашёл все мои разделы и восстановил. Загрузчик, кстати, тоже, но непомню какой: Линух или винду

hack_virii
На будущее: избавь народ от гемора скачивать картинку в 3 метра: можно было бы и в jpg сохранить в хорошем качестве

В смысле - транзит? Или форвардинг - это другое?

А что ты хотел? Снёс винду со всеми нстройками и прогами (в том числе сервером радмина) - и хочешь чтобы всё пахало, если ничего и нет?

Можно подумать раньше было возмодно с диска С на D попасть  

Разве? Система получит пакет с нашим MAC, но не нашем IP и по идее откидывает  

Если с применением arp-спуффинга - пока сеть не ляжет  

Тем более тут ненужно особыми знаниями инглиша обладать

Ну так и быть, облегчим страдания: http://rst.void.ru/papers/jtr.txt

Это я уже проверил, прокатило HTTP Response Splitting  и я сообщил уже об этом сюда, на секлаб неделю назад

Чего ещё поиметь можно?

Первым делом - статическая таблица arp
Плохо только что при переподключении к сети, если оно не вызвано включением\перезагрузкой компа (т.е. переподключение в течение одного сеанса) винда обнуляет таблицу и создаёт её заново. Так что надо отслеживать подключение к сети и как только комп подключается - заполнять таблицу

Почему?
Я как-то пытался удалить через GUI-фейс Учётных записей пользователей - винда сказала что встроенную учётную запись сносить низя, через cmd не пробовал

Понятия не имею, можешь сходить на офф сайт и посмотреть или в файле помощи наверняка про это написано

А это вопрос: вообще-то он дальше свитча не пойдёт, т.к. не юзает arp-спуффинг
Он у тебя последней версии?

Админ я
На папку Аутопста - тоже права максимальные имею. Да и других админов нет, так что я сам Бог в своей системе

Ты что: все файерволлы знаешь и все они не заглядывают?
Если бы не заглядывали - не защищали бы от всяких там атак на DCOM RPC.

Моему сниффаку на основе PCAP было пофигу на Аутпост. Тем более про подобную штуку статья на секлабе была: приложение-трой на основе PCAP получает пакет и реагирует на него, и только потом стенка отбрасывает пакет исходя из правил, т.е. обход стенки получается!

Не понял что ты этим хочешь сказать. И вообще смысла фраз не понял, переформулируй

Собственно вопрос: как его прибить не используя команду ВЫХОД в самом приложении? Жедательно через командную строку.

при попытке прибить через диспетчер задач -> процессы пишет, что отказано в доступе. taskkill - та же фигня. Через NET STOP - запрашивает окошком подтверждение остановки службы.

Самый лучший способ - написать свой руткит, который спрячется от всех и выходя в инет его не будет видеть ни стенка ни антивирусник.
Ещё инжектировать код можно в iexplorer.exe, например - всяко легче чем руткитовые технологии юзать
Антивирусник - вообще легче лёгкого обходится - у них всех эвристика фиговая. Разве что с Вэбом да Каспером попыхтеть, и то если чей-то юзаешь. Свой состряпаешь - все молчать будут

А ты чё хотел - 3D графику? ))

Можно заюзать технологию port knocking (надеюсь, не ошибся в буржуйских словах): порт 445 закрыт стенкой, но как только получает пакет специальный (как раз от нашего приложения) и открывает порт на некторое время.
Правда, под винду замутить такое сложнова-то, особенно с настройкой стены будут проблемы...

Можно в самом пакете NetBIOS где-нибудь байт поместить чтоб фильтровать по нему через нашу прогу на основе PCAP, но это всё муторно. Почему доступ по IP не сделать?