[NT] Да начиная от простой установки фильтра на клавиатуру и сравнения event-ов25.04.09 08:22 Число просмотров: 2697 Автор: amirul <Serge> Статус: The Elderman
Интересует реализация программы для эмуляции перемещения и нажатия мыши, которое невозможно детектировать. mouse_event и SendMessage при желании можно деткктировать.
Возникла идея использовать два компьютера: один ведущий, другой ведомый:
1. Ведущий компьютер подключается к ведомому через удалённый доступ к рабочему столу.
2. На ведущем компьютере при помощи mouse_event происходит эмуляция поведения мыши.
Можно ли каким-нибудь способом на ведомом компьютере определить, кто является инициатором перемещения и нажатия мыши (реальная мышь или удалённый компьютер)?
Удаленный рабочий стол тоже можно продетектить.25.04.09 17:50 Автор: Killer{R} <Dmitry> Статус: Elderman
Удаленный рабочий стол тоже можно продетектить.
Я бы попробовал соединить COMпорты компов нуль-модемным кабелем и сэмулировать COMовскую мышку. Эмуляция будет совершенно необнаруживаемая :)
Так, с мышкой понятно. А есть ли какой-нибудь способ невидимого фотографирования экрана?26.04.09 17:00 Автор: Vedrus <Serokhvostov Anton> Статус: Member
Сразу скажу, вариант поставить видеокамеру к монитору не подходит.
предложу в том же стиле - tvout/svideo видеокарты на...27.04.09 02:06 Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 27.04.09 02:11 Количество правок: 1
> Сразу скажу, вариант поставить видеокамеру к монитору не > подходит. Предложу в том же стиле - tvout/svideo видеокарты на tvin/svideo in tv тюнера:)
А софтово универсальнее всего - mirror driver. Но его понятное дело можно продетектить
Ну ё-моё )) почему всем приходят одни и те же решения (я...27.04.09 03:11 Автор: Vedrus <Serokhvostov Anton> Статус: Member Отредактировано 27.04.09 04:09 Количество правок: 5
Спрашиваю потому, что возможно есть более правильное решение.
Вообще для практически необнаруживаемой эмуляции мыши без привлечения дополнительнй аппаратуры можно использовать средства виртуализации, встроенные в современные процессоры: Intel-VT/AMD-V
Пишу бот для популярной игрушки, которая уделяет большое влияние противостоянию ботам.26.04.09 04:03 Автор: Vedrus <Serokhvostov Anton> Статус: Member Отредактировано 26.04.09 04:10 Количество правок: 1
Если да, то и запускай ее с юзерскими правами, а сам драйвер ставь и скармливай ей что хочешь.
> Но ведь в руткитах есть такой принцип: > "Против лома нет приёма кроме лома побольше" или я не прав? Если AMD-V/Intel VT позволяют делать полную виртуализацию (в чем я в общем то сомневаюсь, но все же), то в принципе можно сделать руткит, который принципиально невозможно обнаружить программно изнутри guest системы. Даже timing attack не будет работать, потому что значения таймера будут отдаваться гипервизором.
Короче, если чисто для себя, то полно способов сделать так, чтобы тебя не заметили - достаточно просто быть не таким как остальные. А если распространять будешь, то да - заметят и обезвредят.
Игрушка читает конфигурацию оборудования. И подозрительных...26.04.09 09:12 Автор: Vedrus <Serokhvostov Anton> Статус: Member
Игрушка читает конфигурацию оборудования. И подозрительных людей банит не только по IP, но и по серийным номерам железа. Насчёт того, может ли она работать с ограничеными правами не знаю - надо будет проверить. Но по моему, если она читает конфигурацию оборудования, то без полных прав не обойтись. Или я не прав?
[NT] Можно25.04.09 06:54 Автор: amirul <Serge> Статус: The Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
