|
01.11.2013., 14:17 | #1 |
Registered User
Datum registracije: Apr 2013
Lokacija: trogir
Postovi: 137
|
Nevidljiva kontrola compa s druge lokacije ?
Čuo sam da postoji ova mogućnost: - na prvome compu instaliram neki program - na drugome compu u browseru se logiram svojim accountom i vidim sve šta se radilo (ili se radi) na prvome compu (svaki pritisak tipke na keyboardu, posječene web lokacije itd.) a da onaj koji sjedi za tim compom to ne vidi. Nemojte mi predlagati programe za daljinsko upravljanje (remote control), jer meni treba samo da, na drugome compu, vidim šta se radilo ili radi na tom compu. Jedan tip mi kaže da je on nekada koristio taj program ali da ga ubiješ nikako da se sjeti naziva tog programa. |
01.11.2013., 14:59 | #2 |
Premium
Datum registracije: Sep 2006
Lokacija: Hrvatistan
Postovi: 4,160
|
ono što ti tražiš me podsjeća na program koji se koristil u PC labovima na mom faksu nešt za nadzor aktivnosti studenata guglaj u tom smjeru, možda se nađe nešto što ti treba |
|
|
Oglas
|
|
01.11.2013., 15:26 | #3 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,548
|
Citiraj:
Pa modificiras za neke druge potrebe (ovaj ti moze slati mail sa keylogovima/screenshotovima). Ako ciljas na Windows program, zaboravi "nevidljivost", takvog cega nema jos od Windowsa NT, u smislu da ga neces vidjeti u task manageru.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
09.11.2013., 21:53 | #5 |
Premium
Datum registracije: Aug 2006
Lokacija: Valbandon-blizu Pule
Postovi: 972
|
Zadnje izmijenjeno od: walbandon. 09.11.2013. u 22:35. |
09.11.2013., 22:42 | #6 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Ima monitoring softwera ... http://monitoring-software-review.toptenreviews.com/ ... |
10.11.2013., 00:35 | #7 |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,548
|
Kao sto rekoh, pa cu ponoviti jos jednom - 0 bodova. Probaj, instaliraj pa vidi sam. http://tinypic.com/r/4j244k/5 http://tinypic.com/r/2my46th/5
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
10.11.2013., 04:12 | #8 |
Premium
Datum registracije: Aug 2006
Lokacija: Valbandon-blizu Pule
Postovi: 972
|
Pa koristio sam ga , zato i govorim... i jedino sam ga u AV morao staviti pod ignore... al u obicnom task manageru od win se nije vidio kad bi ga hideao... mozda ovisi o verziji.. ovaj je bio AKL a ne UCA kako je kod tebe... |
10.11.2013., 14:14 | #9 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,548
|
Citiraj:
U svakom slucaju nebitno, no kao sto rekoh, Obican program d.o.o. ce se bez teskih rootkitova i ostalih cudesa (pa cak i tada ne u potpunosti i vrlo vjerojatno samo za specificnu verziju kernela/OS-a) tesko sakriti od task managera. Jedan od najpopularnijih nacina je bio presretati pozive NtQuerySystemInformation funkcije, ali to spada u pricu malo ozbiljnijih 'akera + sva druga ogranicenja koja donosi moderni Windows kernel.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
10.11.2013., 23:06 | #10 |
Premium
Datum registracije: Aug 2006
Lokacija: Valbandon-blizu Pule
Postovi: 972
|
Jesi li mu u opcijama podesio da bude invisible? To se inace presalta sa kombinacijom tipki koji podesis u opcijama... |
|
|
Oglas
|
|
11.11.2013., 12:18 | #11 | |
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,548
|
Citiraj:
Ne znam na kojem jeziku zelis da ti to priopcim, ali taj tvoj komadic programa se i dalje uredno pojavljuje u task manageru, postavio ga ja u vizibl, invizibl ili nesto stopedesetosmo. Kao sto ce se pojavljivati i svaki drugi takav, jer, ponavljam, treba malo vece mudo da pokusas izbjeci prikazivanje u task manageru. Ako i uspijes (a pritom ne izmamis kakav BSOD), to je sasvim zajeban i nimalo lagan posao. Koji je daaaaleko od price nekakvog keyloggera.
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|
11.11.2013., 15:01 | #13 | |
Does youer dewg byte?
Datum registracije: May 2006
Lokacija: Zagreb
Postovi: 1,916
|
Citiraj:
Pretpostavljam da pritom kolega nije mislio na isprdak od vulgaris task managera, već na transparentnost koju će imalo izdašniji manager, ili process explorer prikazati. Biti skriven nije jednostavna stvar u modernom OSu.
__________________
" Have you tried turning it off and on again ? Are you sure it is plugged in ? " |
|
11.11.2013., 15:12 | #14 |
Premium
Datum registracije: Jul 2012
Lokacija: Petrinja
Postovi: 1,604
|
Da to mi je jasno ali isto tako ne očekuješ od korisnika kojega misliš nadzirat takvim programom da ide dalje od običnog isprdka? Ili svi redovito koriste malo jače managere po defaultu? Nije poanta u apsolutnoj skrivenosti više je poanta da je skriven od vulgaris korisnika kojemu je domet isprdak od task managera . Ili da preformuliram: od korisnika koji je u mogućnosti surfat webom i radit u officu. Po potrebi otvorit task managera . Za nas ostale koji palimo procmon od sysinternalsa jer lampica od hdd.a blinka previše, a nije u pitanju nikakvo skeniranje ili cache ili defrag ... normalno da je de facto nemoguće sakrit takav program. Sve ti ovisi tko je ciljana grupa korisnika. Isto tako ako takav program staviš u kontroliranu okolinu (čitaj: u domenu sa ispravno podešenim group policyem) onda ga ne treba ni skrivat jer ćeš ionako prosječnom korisniku zabranit task manager . Onda pustiš još internet promet kroz proxy ... :P. |
11.11.2013., 21:49 | #15 | |||||
E Pluribus UNIX
Datum registracije: Oct 2002
Lokacija: M82
Postovi: 6,548
|
Citiraj:
Jedno ti je "standardni" Task Manager iz Windowsa, drugo je jedna programcic (tocnije, dio) koji se igra "Task Managera". Koristio sam EnumProcesses funkciju kako bih dohvatio procese a nakon toga OpenProcess, GetModuleFileNameEx i GetProcessMemoryInfo funkcije da bih dohvatio detalje. Niti u jednom, niti u drugom, a onda naravno niti u Process Exploreru nema "skrivanja" izvrsne datoteke, koja se "skriva" na nacin da se korisniku izuzme system tray ikona. Wo-fuking-ho. Jedino sto ga "skriva" u Taska Manageru je cinjenica da se izvrsna datoteka zove tako kako se zove a ne pise "OVO_JE_KEYLOGGER_UGASI_GA_NETKO_TE_PRATI.exe" S time da svi "hackovi" koji su palili do W8, ako ih je netko i uspio exploitati (a taj mora znati kernel u dusu), sada padaju u vodu. Citiraj:
Citiraj:
Citiraj:
Citiraj:
__________________
Programer
Rok od dva mjeseca u stvari znači četiri, ali nikako ispod šest. |
|||||
|
|
Oglas
|
|
|
|