|
Nevidljiva kontrola compa s druge lokacije ?
Čuo sam da postoji ova mogućnost:
- na prvome compu instaliram neki program - na drugome compu u browseru se logiram svojim accountom i vidim sve šta se radilo (ili se radi) na prvome compu (svaki pritisak tipke na keyboardu, posječene web lokacije itd.) a da onaj koji sjedi za tim compom to ne vidi. Nemojte mi predlagati programe za daljinsko upravljanje (remote control), jer meni treba samo da, na drugome compu, vidim šta se radilo ili radi na tom compu. Jedan tip mi kaže da je on nekada koristio taj program ali da ga ubiješ nikako da se sjeti naziva tog programa. |
ono što ti tražiš me podsjeća na program koji se koristil u PC labovima na mom faksu
nešt za nadzor aktivnosti studenata guglaj u tom smjeru, možda se nađe nešto što ti treba :) |
Citiraj:
Pa modificiras za neke druge potrebe (ovaj ti moze slati mail sa keylogovima/screenshotovima). Ako ciljas na Windows program, zaboravi "nevidljivost", takvog cega nema jos od Windowsa NT, u smislu da ga neces vidjeti u task manageru. |
Evo sad sam skinuo taj "PyKeylogger" i probat ču ga pa javim kako je ispalo
|
Citiraj:
|
Ima monitoring softwera ... http://monitoring-software-review.toptenreviews.com/ ...
|
Citiraj:
http://tinypic.com/r/4j244k/5 http://tinypic.com/r/2my46th/5 |
Pa koristio sam ga , zato i govorim... i jedino sam ga u AV morao staviti pod ignore... al u obicnom task manageru od win se nije vidio kad bi ga hideao... mozda ovisi o verziji.. ovaj je bio AKL a ne UCA kako je kod tebe...
|
Citiraj:
U svakom slucaju nebitno, no kao sto rekoh, Obican program d.o.o. ce se bez teskih rootkitova i ostalih cudesa (pa cak i tada ne u potpunosti i vrlo vjerojatno samo za specificnu verziju kernela/OS-a) tesko sakriti od task managera. Jedan od najpopularnijih nacina je bio presretati pozive NtQuerySystemInformation funkcije, ali to spada u pricu malo ozbiljnijih 'akera + sva druga ogranicenja koja donosi moderni Windows kernel. |
Jesi li mu u opcijama podesio da bude invisible? To se inace presalta sa kombinacijom tipki koji podesis u opcijama...
|
Citiraj:
Ne znam na kojem jeziku zelis da ti to priopcim, ali taj tvoj komadic programa se i dalje uredno pojavljuje u task manageru, postavio ga ja u vizibl, invizibl ili nesto stopedesetosmo. Kao sto ce se pojavljivati i svaki drugi takav, jer, ponavljam, treba malo vece mudo da pokusas izbjeci prikazivanje u task manageru. Ako i uspijes (a pritom ne izmamis kakav BSOD), to je sasvim zajeban i nimalo lagan posao. Koji je daaaaleko od price nekakvog keyloggera. |
Ček, ček zašto su gore screenšoti sysinternalsovog process explorera? Jel takav isti prikaz u običnom task manageru?
|
Citiraj:
Pretpostavljam da pritom kolega nije mislio na isprdak od vulgaris task managera, već na transparentnost koju će imalo izdašniji manager, ili process explorer prikazati. Biti skriven nije jednostavna stvar u modernom OSu. |
Da to mi je jasno ali isto tako ne očekuješ od korisnika kojega misliš nadzirat takvim programom da ide dalje od običnog isprdka? Ili svi redovito koriste malo jače managere po defaultu?
Nije poanta u apsolutnoj skrivenosti više je poanta da je skriven od vulgaris korisnika kojemu je domet isprdak od task managera :D. Ili da preformuliram: od korisnika koji je u mogućnosti surfat webom i radit u officu. Po potrebi otvorit task managera :). Za nas ostale koji palimo procmon od sysinternalsa jer lampica od hdd.a blinka previše, a nije u pitanju nikakvo skeniranje ili cache ili defrag ... normalno da je de facto nemoguće sakrit takav program. Sve ti ovisi tko je ciljana grupa korisnika. Isto tako ako takav program staviš u kontroliranu okolinu (čitaj: u domenu sa ispravno podešenim group policyem) onda ga ne treba ni skrivat jer ćeš ionako prosječnom korisniku zabranit task manager ;). Onda pustiš još internet promet kroz proxy ... :P. |
Citiraj:
Jedno ti je "standardni" Task Manager iz Windowsa, drugo je jedna programcic (tocnije, dio) koji se igra "Task Managera". Koristio sam EnumProcesses funkciju kako bih dohvatio procese a nakon toga OpenProcess, GetModuleFileNameEx i GetProcessMemoryInfo funkcije da bih dohvatio detalje. Niti u jednom, niti u drugom, a onda naravno niti u Process Exploreru nema "skrivanja" izvrsne datoteke, koja se "skriva" na nacin da se korisniku izuzme system tray ikona. Wo-fuking-ho. Jedino sto ga "skriva" u Taska Manageru je cinjenica da se izvrsna datoteka zove tako kako se zove a ne pise "OVO_JE_KEYLOGGER_UGASI_GA_NETKO_TE_PRATI.exe" S time da svi "hackovi" koji su palili do W8, ako ih je netko i uspio exploitati (a taj mora znati kernel u dusu), sada padaju u vodu. Citiraj:
Citiraj:
Citiraj:
Citiraj:
|
| Sva vremena su GMT +2. Sada je 00:23. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger