Почему - дальше secedit.exe и вперед. От имени системы в командной строке можно абсолютно все.

kaht2 работает следующим образом: сканит порты машин на наличие DCOM уязвимости. Если есть, выдает командную строку вне зависимости от политик машины. Да и вообще не смотря ни на что - buffer overflow-с. Т.е. превращает машину в telnet-сервер. Вы как бы залогинены локально от имени системы. Т.е. командой secedit будет запущен процесс локально на захваченной машине.

Значит, для инертных: ошибки в кодах на С/С++ позволяют злоумышленнику произвести так называемое переполнение буфера, реализующееся как ввод в переменную значения большего, чем отведенная для него память. В результате "лишние" байты переписывают содержимое регистров процессора, отвечающих за выпонение последующей команды. Т.е. приняв переменную, программа перейдет на другой адрес в памяти и попытается выполнить то, что там написано. Если там белиберда, будет выдана ошибка, программа закроется. Если все сделать правильно, то по этому адресу расположится инструкция, которая, отработав, еще и вернет управление основной программе, так что никто ничего не заметит. Таким образом можно не только запустить telnet, но и создать telnet-сервер на стороне клиента. Можно ВСЕ. Поэтому и ставят заплатки.
Саму программу выложу сюда, модератора предупрежу (все-таки это инструмент взлома). Для проверки работы нужна система 2000/ХР без заплатки KB823980, для XP - в т.ч. без SP2.
ПРЕДУПРЕЖДЕНИЕ: DRWEB СЧИТАЕТ ЕГО ВИРУСОМ.

и его документация...

Что самое интересное, так это что ни касперский, ни доктор не видят вирусной природы процессов за захваченной машине. Печально.

Простите, я не хотел обидеть. Привык ерничать.