Как скрыть свое прибывание на дедике?
1) Ныкаем свой созданный акк из вин-логона:
пуск->выполнить->пишем regedit клацаем Enter->переходим в
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows NT / CurrentVersion / Winlogon / SpecialAccounts / UserList
и создаем там новый параметр DWORD, название параметра равно названию нашего акка, численное значение 0. Всё, теперь в винлогоне наш ник не палицо =) . Теперь ребутим дедик, дабы активировать мультиюзерность.
2) Ныканье файлов и прог:
Дабы не смущать админа новой папкой акка в документс энд сеттингс скрываем её со всеми файлами и подкаталогами (свойства -> атрибуты: ставим птичку на "скрытый" и применить). Все свои файлы можно лить на десктоп, ибо он теперь скрытый, но я бы посоветовал создать для них папку какую-нить (скажем inst) например в c:\windows\system32 и тож скрытые атрибуты ей поставить . Есть еще способ - программка Hide Folders XP (с помощью неё можно более глубже скрыть файл, или вобще доступ к папке\файлу запретить\запоролить). Теперь насчет прог. Если установили какое\либо ПО, чтоб заныкать его от назойливых админских глаз, идём в реестр: пуск->выполнить->пишем regedit клацаем Enter->переходим в
HKEY_LOCAL_MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Uninstall
и там ищем название установленной проги трём все данные о ней . Всё, теперь в Add or Remove programms нашей проги нету...
3) Запуск прог под админским акком или под алл юзерс:
Ну во-первых, кидаем нужную прогу в документс энд сеттингс\Акк админа(или, если хотите чтоб по запускалось от любого пользователя - All Users)\Главное меню\Программы\Автозапуск (можно автозапуск проги через реестр сделать), ставим скрытые атрибуты опять же. Теперь надо как-то сныкать прогу из вин-панели и трея, а ещё желательно в процессах маскирнуть как-нить =). Для этого есть много прог, я предпочитаю PS Tray Factory. Ибо есть русский язык, легка в управлении, очень функциональна(не забываем в меню выбрать чтоб сама прога свой значек из трея и винбара скрывала!). А для скрытия в процессах юзаем ResHacker, который позволяет переименовывать процесс, описание к нему делать, от кого запущен и т.д. Основная идея - поставить процессу проги название типа svhost, описание какого-нить системного проца и запуск от имени system.
4) ОБЩИЕ рекомендации:
Низя оч сильно нагружать систему , где-то на 30-40% проца и 1\3 памяти (макс на 50-60% проца и половину памяти) ибо это будет заметно. Очень рекомендую залезть в панель управления-> инструменты админа-> службы и врубить там службу telnet (служба терминального доступа к компу), поставив её в режим автозапуска. Даже если не умеете её юзать - потеряв ценный дедик научитесь. Это как черный ход на комп, если парадный запечатали, (конечно заранее надо разрешить в фаерволе 23 TCP порт, если дедик с фаером работает). Также можите в службах поискать внц\радмин и вырубить (и перевести в ручной запуск, ибо в дисейбл если переведёте то как-то немного палевно, имхо). Мона ещё прошерстить группу Remote Administrator Users на наличие других хакеров на компе (их легко определить - обычно в их папках всякие проги для создания бот-сетей, внц-сканеры, гидры, тсс-гриндеры и прочий софт для хакка) Только осторожно - не удалите случайно легальных юзеров (я так 1 раз удалил юзера на которого был комп зареган - вот палево-то было... ).