Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Важный инструмент хакера. 23.11.01 07:29
Автор: Vodka-Gorilka Статус: Незарегистрированный пользователь
|
Hello!
Наверное не нужно объяснять про прогу видеозахвата Remote Administrator? Я надеюсь, что все знают насколько она замечательна.
Единственная проблема с которой я столкнулся, это то, что ее нужно устанавливать на обоих комьютерах. И связи с этим, при ее автозапуске на компьютере жертвы, она видна в taskbar и процессах, когда нажимаешь ctrl+alt+del.
Как сделать так, чтобы при автозапуске remote server, его нигде не было видно. Навернека есть проги, которые подтирают таскбар и список процессов?
Ведь программы шпионы способны сами себя так устанавливать, что их нигде не видно.
Или можно как-то реестр почистить? Правда я не знаю, где там искать, опыта мало. Я просто видел, как это делал мой занкомый.
С уважением, Михаил.
|
|
Программы-шпионы 23.11.01 22:29
Автор: TO TO Статус: Незарегистрированный пользователь
|
|
Например, самый известный кейлоггер HookDump в автозапуске спрячется, Ctrl+Alt+Del тоже - но в реестре стоит как штык., сделать невидимым в реестре невозможно. А замаскировать? Можно ;)
|
|
Важный инструмент хакера. 23.11.01 13:24
Автор: OverKill <::.0v3rK1LL.::> Статус: Member
|
> Hello!
> Наверное не нужно объяснять про прогу видеозахвата Remote
> Administrator? Я надеюсь, что все знают насколько она
> замечательна.
> Единственная проблема с которой я столкнулся, это то, что
> ее нужно устанавливать на обоих комьютерах. И связи с этим,
> при ее автозапуске на компьютере жертвы, она видна в
> taskbar и процессах, когда нажимаешь ctrl+alt+del.
> Как сделать так, чтобы при автозапуске remote server, его
> нигде не было видно. Навернека есть проги, которые
> подтирают таскбар и список процессов?
> Ведь программы шпионы способны сами себя так устанавливать,
> что их нигде не видно.
> Или можно как-то реестр почистить? Правда я не знаю, где
> там искать, опыта мало. Я просто видел, как это делал мой
> занкомый.
> С уважением, Михаил.
Почистить-то можно, но твою прогу там же (в Reg) будет видно.
Хотя невсякий продвинутый юзер сможет её найти.
Я щас её в нете её поищу, проинсталю и покалупаюсь с ней. Если что дам знать.
|
| |
Remote Administrator pass? 23.11.01 21:56
Автор: Del_God Статус: Незарегистрированный пользователь
|
> > Hello!
> > Наверное не нужно объяснять про прогу видеозахвата
> > Remote Administrator? Я надеюсь, что все знают насколько она
> > замечательна.
> > Единственная проблема с которой я столкнулся, это то,
> что
> > ее нужно устанавливать на обоих комьютерах. И связи с
> этим,
> > при ее автозапуске на компьютере жертвы, она видна в
> > taskbar и процессах, когда нажимаешь ctrl+alt+del.
> > Как сделать так, чтобы при автозапуске remote server,
> его
> > нигде не было видно. Навернека есть проги, которые
> > подтирают таскбар и список процессов?
> > Ведь программы шпионы способны сами себя так
> устанавливать,
> > что их нигде не видно.
> > Или можно как-то реестр почистить? Правда я не знаю,
> где
> > там искать, опыта мало. Я просто видел, как это делал
> мой
> > занкомый.
> > С уважением, Михаил.
>
> Почистить-то можно, но твою прогу там же (в Reg) будет
> видно.
> Хотя невсякий продвинутый юзер сможет её найти.
> Я щас её в нете её поищу, проинсталю и покалупаюсь с ней.
> Если что дам знать.
народ а у меня возникла другая проблема:
на удалёном компе установлен Remote Administrator, но я не знаю пароля!
и как бы мне его узнать? (соц. инж. - отпадает)
|
| | |
Remote Administrator pass? 26.11.01 03:27
Автор: Autoban Статус: Незарегистрированный пользователь
|
> > > Hello!
> > > Наверное не нужно объяснять про прогу
> видеозахвата
> > > Remote Administrator? Я надеюсь, что все знают
> насколько она
> > > замечательна.
> > > Единственная проблема с которой я столкнулся,
> это то,
> > что
> > > ее нужно устанавливать на обоих комьютерах. И
> связи с
> > этим,
> > > при ее автозапуске на компьютере жертвы, она
> видна в
> > > taskbar и процессах, когда нажимаешь
> ctrl+alt+del.
> > > Как сделать так, чтобы при автозапуске remote
> server,
> > его
> > > нигде не было видно. Навернека есть проги,
> которые
> > > подтирают таскбар и список процессов?
> > > Ведь программы шпионы способны сами себя так
> > устанавливать,
> > > что их нигде не видно.
> > > Или можно как-то реестр почистить? Правда я не
> знаю,
> > где
> > > там искать, опыта мало. Я просто видел, как это
> делал
> > мой
> > > занкомый.
> > > С уважением, Михаил.
> >
> > Почистить-то можно, но твою прогу там же (в Reg) будет
> > видно.
> > Хотя невсякий продвинутый юзер сможет её найти.
> > Я щас её в нете её поищу, проинсталю и покалупаюсь с
> ней.
> > Если что дам знать.
>
> народ а у меня возникла другая проблема:
> на удалёном компе установлен Remote Administrator, но я не
> знаю пароля!
> и как бы мне его узнать? (соц. инж. - отпадает)
Remote Server (клиент) запускается после ввода пароля. Тогда просто вводишь ip или название компа и смотришь, что там твориться.
Если вы хотите использовать Readmin, только для управление (вне присуствия пользователя). То пароль можно узнать:
1. при помощи его подбора спецпрограммой Repwl (если там NT, то требуется другая).
2. Клавиатурный шпион (кстати, не каждый способен записывать пароль).
3. Отключением программой звездочек и тогда вводимый пароль будет виден. Но для этого надо, чтобы пользователь был ламером и не понял отчего так происходит. В этом случае можно навешать лапшу, что это проделки вируса.
4. Если вам необходим Bios пароль, то закоротите перемычку. Пароль сотрется, но вам влетит конкретно за это.
Наиболее разумный подход в этом случае - это соц. подход. Тогда вам пароль скажут, как доброму человеку. Но в этом случае нельзя обманывать доверие возложенное на вас
|
| | | |
Remote Administrator pass? 13.12.01 14:31
Автор: Del_God Статус: Незарегистрированный пользователь
|
> 1. при помощи его подбора спецпрограммой Repwl (если там
> NT, то требуется другая).
там, как раз NT
какая другая прога??
мне нужно получить доступ к машине где есть сервер remote administrator
но меня клиент спрашивает пасс(ещё бы не спрашивал:-)
ну так вот: как бы мне его получить?
соц инж отпадает
пробовал сниферить(локалка) но этот пакет с паролём шифрованый оказался и я @$у как его розшифровать
|
|
|
подробно о проекте
Анализ криптографических сетевых...
