информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / hacking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Программы-шпионы 23.11.01 22:29  Число просмотров: 1384
Автор: TO TO Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Например, самый известный кейлоггер HookDump в автозапуске спрячется, Ctrl+Alt+Del тоже - но в реестре стоит как штык., сделать невидимым в реестре невозможно. А замаскировать? Можно ;)
<hacking>
Важный инструмент хакера. 23.11.01 07:29  
Автор: Vodka-Gorilka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Hello!
Наверное не нужно объяснять про прогу видеозахвата Remote Administrator? Я надеюсь, что все знают насколько она замечательна.
Единственная проблема с которой я столкнулся, это то, что ее нужно устанавливать на обоих комьютерах. И связи с этим, при ее автозапуске на компьютере жертвы, она видна в taskbar и процессах, когда нажимаешь ctrl+alt+del.
Как сделать так, чтобы при автозапуске remote server, его нигде не было видно. Навернека есть проги, которые подтирают таскбар и список процессов?
Ведь программы шпионы способны сами себя так устанавливать, что их нигде не видно.
Или можно как-то реестр почистить? Правда я не знаю, где там искать, опыта мало. Я просто видел, как это делал мой занкомый.
С уважением, Михаил.
Важный инструмент хакера. 12.12.01 18:58  
Автор: Der Velzevul Статус: Незарегистрированный пользователь
<"чистая" ссылка>


А ты её нармально настроил?
Программы-шпионы 23.11.01 22:29  
Автор: TO TO Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Например, самый известный кейлоггер HookDump в автозапуске спрячется, Ctrl+Alt+Del тоже - но в реестре стоит как штык., сделать невидимым в реестре невозможно. А замаскировать? Можно ;)
Важный инструмент хакера. 23.11.01 13:24  
Автор: OverKill <::.0v3rK1LL.::> Статус: Member
<"чистая" ссылка>
> Hello!
> Наверное не нужно объяснять про прогу видеозахвата Remote
> Administrator? Я надеюсь, что все знают насколько она
> замечательна.
> Единственная проблема с которой я столкнулся, это то, что
> ее нужно устанавливать на обоих комьютерах. И связи с этим,
> при ее автозапуске на компьютере жертвы, она видна в
> taskbar и процессах, когда нажимаешь ctrl+alt+del.
> Как сделать так, чтобы при автозапуске remote server, его
> нигде не было видно. Навернека есть проги, которые
> подтирают таскбар и список процессов?
> Ведь программы шпионы способны сами себя так устанавливать,
> что их нигде не видно.
> Или можно как-то реестр почистить? Правда я не знаю, где
> там искать, опыта мало. Я просто видел, как это делал мой
> занкомый.
> С уважением, Михаил.

Почистить-то можно, но твою прогу там же (в Reg) будет видно.
Хотя невсякий продвинутый юзер сможет её найти.
Я щас её в нете её поищу, проинсталю и покалупаюсь с ней. Если что дам знать.
Remote Administrator pass? 23.11.01 21:56  
Автор: Del_God Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > Hello!
> > Наверное не нужно объяснять про прогу видеозахвата
> > Remote Administrator? Я надеюсь, что все знают насколько она
> > замечательна.
> > Единственная проблема с которой я столкнулся, это то,
> что
> > ее нужно устанавливать на обоих комьютерах. И связи с
> этим,
> > при ее автозапуске на компьютере жертвы, она видна в
> > taskbar и процессах, когда нажимаешь ctrl+alt+del.
> > Как сделать так, чтобы при автозапуске remote server,
> его
> > нигде не было видно. Навернека есть проги, которые
> > подтирают таскбар и список процессов?
> > Ведь программы шпионы способны сами себя так
> устанавливать,
> > что их нигде не видно.
> > Или можно как-то реестр почистить? Правда я не знаю,
> где
> > там искать, опыта мало. Я просто видел, как это делал
> мой
> > занкомый.
> > С уважением, Михаил.
>
> Почистить-то можно, но твою прогу там же (в Reg) будет
> видно.
> Хотя невсякий продвинутый юзер сможет её найти.
> Я щас её в нете её поищу, проинсталю и покалупаюсь с ней.
> Если что дам знать.

народ а у меня возникла другая проблема:
на удалёном компе установлен Remote Administrator, но я не знаю пароля!
и как бы мне его узнать? (соц. инж. - отпадает)
Remote Administrator pass? 26.11.01 03:27  
Автор: Autoban Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > Hello!
> > > Наверное не нужно объяснять про прогу
> видеозахвата
> > > Remote Administrator? Я надеюсь, что все знают
> насколько она
> > > замечательна.
> > > Единственная проблема с которой я столкнулся,
> это то,
> > что
> > > ее нужно устанавливать на обоих комьютерах. И
> связи с
> > этим,
> > > при ее автозапуске на компьютере жертвы, она
> видна в
> > > taskbar и процессах, когда нажимаешь
> ctrl+alt+del.
> > > Как сделать так, чтобы при автозапуске remote
> server,
> > его
> > > нигде не было видно. Навернека есть проги,
> которые
> > > подтирают таскбар и список процессов?
> > > Ведь программы шпионы способны сами себя так
> > устанавливать,
> > > что их нигде не видно.
> > > Или можно как-то реестр почистить? Правда я не
> знаю,
> > где
> > > там искать, опыта мало. Я просто видел, как это
> делал
> > мой
> > > занкомый.
> > > С уважением, Михаил.
> >
> > Почистить-то можно, но твою прогу там же (в Reg) будет
> > видно.
> > Хотя невсякий продвинутый юзер сможет её найти.
> > Я щас её в нете её поищу, проинсталю и покалупаюсь с
> ней.
> > Если что дам знать.
>
> народ а у меня возникла другая проблема:
> на удалёном компе установлен Remote Administrator, но я не
> знаю пароля!
> и как бы мне его узнать? (соц. инж. - отпадает)
Remote Server (клиент) запускается после ввода пароля. Тогда просто вводишь ip или название компа и смотришь, что там твориться.
Если вы хотите использовать Readmin, только для управление (вне присуствия пользователя). То пароль можно узнать:
1. при помощи его подбора спецпрограммой Repwl (если там NT, то требуется другая).
2. Клавиатурный шпион (кстати, не каждый способен записывать пароль).
3. Отключением программой звездочек и тогда вводимый пароль будет виден. Но для этого надо, чтобы пользователь был ламером и не понял отчего так происходит. В этом случае можно навешать лапшу, что это проделки вируса.
4. Если вам необходим Bios пароль, то закоротите перемычку. Пароль сотрется, но вам влетит конкретно за это.

Наиболее разумный подход в этом случае - это соц. подход. Тогда вам пароль скажут, как доброму человеку. Но в этом случае нельзя обманывать доверие возложенное на вас
Remote Administrator pass? 13.12.01 14:31  
Автор: Del_God Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> 1. при помощи его подбора спецпрограммой Repwl (если там
> NT, то требуется другая).

там, как раз NT
какая другая прога??
мне нужно получить доступ к машине где есть сервер remote administrator
но меня клиент спрашивает пасс(ещё бы не спрашивал:-)
ну так вот: как бы мне его получить?
соц инж отпадает
пробовал сниферить(локалка) но этот пакет с паролём шифрованый оказался и я @$у как его розшифровать
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach