Hello!
Наверное не нужно объяснять про прогу видеозахвата Remote Administrator? Я надеюсь, что все знают насколько она замечательна.
Единственная проблема с которой я столкнулся, это то, что ее нужно устанавливать на обоих комьютерах. И связи с этим, при ее автозапуске на компьютере жертвы, она видна в taskbar и процессах, когда нажимаешь ctrl+alt+del.
Как сделать так, чтобы при автозапуске remote server, его нигде не было видно. Навернека есть проги, которые подтирают таскбар и список процессов?
Ведь программы шпионы способны сами себя так устанавливать, что их нигде не видно.
Или можно как-то реестр почистить? Правда я не знаю, где там искать, опыта мало. Я просто видел, как это делал мой занкомый.
С уважением, Михаил.
Важный инструмент хакера.12.12.01 18:58 Автор: Der Velzevul Статус: Незарегистрированный пользователь
Например, самый известный кейлоггер HookDump в автозапуске спрячется, Ctrl+Alt+Del тоже - но в реестре стоит как штык., сделать невидимым в реестре невозможно. А замаскировать? Можно ;)
Важный инструмент хакера.23.11.01 13:24 Автор: OverKill <::.0v3rK1LL.::> Статус: Member
> Hello! > Наверное не нужно объяснять про прогу видеозахвата Remote > Administrator? Я надеюсь, что все знают насколько она > замечательна. > Единственная проблема с которой я столкнулся, это то, что > ее нужно устанавливать на обоих комьютерах. И связи с этим, > при ее автозапуске на компьютере жертвы, она видна в > taskbar и процессах, когда нажимаешь ctrl+alt+del. > Как сделать так, чтобы при автозапуске remote server, его > нигде не было видно. Навернека есть проги, которые > подтирают таскбар и список процессов? > Ведь программы шпионы способны сами себя так устанавливать, > что их нигде не видно. > Или можно как-то реестр почистить? Правда я не знаю, где > там искать, опыта мало. Я просто видел, как это делал мой > занкомый. > С уважением, Михаил.
Почистить-то можно, но твою прогу там же (в Reg) будет видно.
Хотя невсякий продвинутый юзер сможет её найти.
Я щас её в нете её поищу, проинсталю и покалупаюсь с ней. Если что дам знать.
> > Hello! > > Наверное не нужно объяснять про прогу видеозахвата > > Remote Administrator? Я надеюсь, что все знают насколько она > > замечательна. > > Единственная проблема с которой я столкнулся, это то, > что > > ее нужно устанавливать на обоих комьютерах. И связи с > этим, > > при ее автозапуске на компьютере жертвы, она видна в > > taskbar и процессах, когда нажимаешь ctrl+alt+del. > > Как сделать так, чтобы при автозапуске remote server, > его > > нигде не было видно. Навернека есть проги, которые > > подтирают таскбар и список процессов? > > Ведь программы шпионы способны сами себя так > устанавливать, > > что их нигде не видно. > > Или можно как-то реестр почистить? Правда я не знаю, > где > > там искать, опыта мало. Я просто видел, как это делал > мой > > занкомый. > > С уважением, Михаил. > > Почистить-то можно, но твою прогу там же (в Reg) будет > видно. > Хотя невсякий продвинутый юзер сможет её найти. > Я щас её в нете её поищу, проинсталю и покалупаюсь с ней. > Если что дам знать.
народ а у меня возникла другая проблема:
на удалёном компе установлен Remote Administrator, но я не знаю пароля!
и как бы мне его узнать? (соц. инж. - отпадает)
> > > Hello! > > > Наверное не нужно объяснять про прогу > видеозахвата > > > Remote Administrator? Я надеюсь, что все знают > насколько она > > > замечательна. > > > Единственная проблема с которой я столкнулся, > это то, > > что > > > ее нужно устанавливать на обоих комьютерах. И > связи с > > этим, > > > при ее автозапуске на компьютере жертвы, она > видна в > > > taskbar и процессах, когда нажимаешь > ctrl+alt+del. > > > Как сделать так, чтобы при автозапуске remote > server, > > его > > > нигде не было видно. Навернека есть проги, > которые > > > подтирают таскбар и список процессов? > > > Ведь программы шпионы способны сами себя так > > устанавливать, > > > что их нигде не видно. > > > Или можно как-то реестр почистить? Правда я не > знаю, > > где > > > там искать, опыта мало. Я просто видел, как это > делал > > мой > > > занкомый. > > > С уважением, Михаил. > > > > Почистить-то можно, но твою прогу там же (в Reg) будет > > видно. > > Хотя невсякий продвинутый юзер сможет её найти. > > Я щас её в нете её поищу, проинсталю и покалупаюсь с > ней. > > Если что дам знать. > > народ а у меня возникла другая проблема: > на удалёном компе установлен Remote Administrator, но я не > знаю пароля! > и как бы мне его узнать? (соц. инж. - отпадает) Remote Server (клиент) запускается после ввода пароля. Тогда просто вводишь ip или название компа и смотришь, что там твориться.
Если вы хотите использовать Readmin, только для управление (вне присуствия пользователя). То пароль можно узнать:
1. при помощи его подбора спецпрограммой Repwl (если там NT, то требуется другая).
2. Клавиатурный шпион (кстати, не каждый способен записывать пароль).
3. Отключением программой звездочек и тогда вводимый пароль будет виден. Но для этого надо, чтобы пользователь был ламером и не понял отчего так происходит. В этом случае можно навешать лапшу, что это проделки вируса.
4. Если вам необходим Bios пароль, то закоротите перемычку. Пароль сотрется, но вам влетит конкретно за это.
Наиболее разумный подход в этом случае - это соц. подход. Тогда вам пароль скажут, как доброму человеку. Но в этом случае нельзя обманывать доверие возложенное на вас
> 1. при помощи его подбора спецпрограммой Repwl (если там > NT, то требуется другая).
там, как раз NT
какая другая прога??
мне нужно получить доступ к машине где есть сервер remote administrator
но меня клиент спрашивает пасс(ещё бы не спрашивал:-)
ну так вот: как бы мне его получить?
соц инж отпадает
пробовал сниферить(локалка) но этот пакет с паролём шифрованый оказался и я @$у как его розшифровать