Это ж вирусней делается, троянами, бэкдорами, РАдминами и...03.08.05 13:01 Число просмотров: 2709 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 03.08.05 13:04 Количество правок: 1
> могу. Запрос на соединение должен придти от > администрируемого компа, но как удержать и чем > администрировать?
Это ж вирусней делается, троянами, бэкдорами, РАдминами и пр. Нужно только адреса подкрутить. Администрируемый комп "стучится" по списку айпишников по кругу. Список вшит в саму прогу или берет с какого-то хоста. Если где-то увидит запущеную администрирующую прогу, коннектится к ней. Эта прога оповещает (выводит на экран сообщение) о том, что к ней стукнулся администрируемый комп и предлагает занятся его администрированием или отказаться.
Конкретно вирусню называть не буду, поскольку ей не увлекаюсь. Только уничтожаю. Направление, в каком надо рыть, где искать - пожалуйста. Главное - это возможно. С конкретным коммерческим софтом с такими свойствами не сталкивался.
Вопрос, как организовать?
Имеется два компа. Тот, что физически недоступен и требует администрирования, находится в одном из сегментов (судя по всему 87.226.vpn.mgn.ru, адресация в сегменте 10.153.x.x) локальной сети, управляемой www.mgn.ru. Другой, что доступен мне, адресуется напрямую как 141.99.26.19. Ломать сервер нельзя, а контактировать с админами сети mgn.ru я не могу. Запрос на соединение должен придти от администрируемого компа, но как удержать и чем администрировать?
Это ж вирусней делается, троянами, бэкдорами, РАдминами и...03.08.05 13:01 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman Отредактировано 03.08.05 13:04 Количество правок: 1
> могу. Запрос на соединение должен придти от > администрируемого компа, но как удержать и чем > администрировать?
Это ж вирусней делается, троянами, бэкдорами, РАдминами и пр. Нужно только адреса подкрутить. Администрируемый комп "стучится" по списку айпишников по кругу. Список вшит в саму прогу или берет с какого-то хоста. Если где-то увидит запущеную администрирующую прогу, коннектится к ней. Эта прога оповещает (выводит на экран сообщение) о том, что к ней стукнулся администрируемый комп и предлагает занятся его администрированием или отказаться.
Конкретно вирусню называть не буду, поскольку ей не увлекаюсь. Только уничтожаю. Направление, в каком надо рыть, где искать - пожалуйста. Главное - это возможно. С конкретным коммерческим софтом с такими свойствами не сталкивался.
Понятно, что нужно делать обратное соединение, RAdmin не подошел, не нашел в нем03.08.05 21:11 Автор: tetox Статус: Незарегистрированный пользователь
Понятно, что нужно делать обратное соединение, RAdmin не подошел, не нашел в нем такой возможности, выяснил, что можно покопаться с VNC и Stunnel. Эксперимент продолжается на двух VMware машинах.
На управляемой машине запускается VNC-server и через контекстное меню "Add new client" вводится адрес07.08.05 20:49 Автор: tetox Статус: Незарегистрированный пользователь
Проблема решена с помощью совта от RealVNC www.realvnc.com
На управляемой машине запускается VNC-server и через контекстное меню "Add new client" вводится адрес вызываемого клиента. На клиентской машине запускается VNC-client с параметром -listen [port]. Порт по умолчанию 5500.
подробно о проекте
Анализ криптографических сетевых... 
