Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Нужен кейллогер
Ameliya
Дата 7.04.2007 - 22:10
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 40
Пользователь №: 5020
Регистрация: 13.03.2007



Рейтинг:
(0%) -----


Доброго всем времени суток.

Проблема вот какая. Я имею доступ с админскими правами на машину с WinXP (SP2). Получила его просто \\192.168.0.10\c$

Сейчас задача стоит в том, чтобы инсталлировать туда удаленно что либо, что потом при запуске системы само запустится в авторежиме. Это должен быть как минимум кейллогер, либо что-то на подобии пинча. Буду благодарна за любой совет.


--------------------
Я ненавижу весь мир, но его я захочу только после смерти

icq# 205543318
PMПисьмо на e-mail пользователюICQ
Top
nameless
Дата 7.04.2007 - 22:56
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Я когда то что то писал, хз сохранилось ли. Щас не дома просто, буду дома - посморю.


--------------------
Мы расправим крылья
PM
Top
drmist
Дата 7.04.2007 - 23:23
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


В теории все просто - пишется кейлогер на GetAsyncKeyState, затем скрывается драйвером.
Процессор на машине 32-х или 64-х разрядный?


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
sqee
Дата 10.04.2007 - 11:39
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -vip-
Сообщений: 399
Пользователь №: 661
Регистрация: 31.05.2005



Рейтинг:
(20%) X----


Цитата
Сейчас задача стоит в том, чтобы инсталлировать туда удаленно что либо, что потом при запуске системы само запустится в авторежиме


Я так понимаю вы знаете админский пароль, либо пароль администратора на той машине пустой.
Собственно, а в чём проблемма просто положить кейлоггер куда нибуть в system32 если уж есть доступ к системному диску. Потом либо положить ссылку на этот кейлоггер в каталог автозагрузки дефолтового пользователя, либо прописать его в HKLM\SOFTWARE\Microsoft\CurrentWersion\Run ?

PS Кстати, если на той системе включена служба "Удалённый реестр" то в общем то проблем как бы совсем нет - скачиваем у мелкомягких соответствующую тулзу (поискать надо - не помню как зовётся) и правишь как тебе надо, админский доступ то есть smile.gif


--------------------
Объективная реальность есть бред вызванный недостатком алкоголя в крови.
PMПисьмо на e-mail пользователюICQ
Top
mulder
Дата 10.04.2007 - 13:25
Цитировать сообщение
Offline



.:in root we trust:.
*****

Профиль
Группа: -vip-
Сообщений: 1181
Пользователь №: 1151
Регистрация: 9.08.2005



Рейтинг:
(70%) XXXX-


sqee
Брр, давно такого не слышал, ну ты даеш берееш обычный regedit дальше file
-> Connect Network Registry и дальше выбираеш комп и вперед, и никаких тулзов качать не надо !!!
PM
Top
sqee
Дата 10.04.2007 - 14:29
Цитировать сообщение
Offline



Fanat
***

Профиль
Группа: -vip-
Сообщений: 399
Пользователь №: 661
Регистрация: 31.05.2005



Рейтинг:
(20%) X----


mulder
Был не прав, исправлюсь sad.gif


--------------------
Объективная реальность есть бред вызванный недостатком алкоголя в крови.
PMПисьмо на e-mail пользователюICQ
Top
Hytex
Дата 16.04.2007 - 14:43
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 5
Пользователь №: 5119
Регистрация: 16.04.2007



Рейтинг:
(0%) -----


Можно попробовать закачать пинча в С:\WINXP и положить в автозагрузку ярлык на него. Так никаких удаленных редакторов реестра не понадобится.
PMПисьмо на e-mail пользователю
Top
drmist
Дата 16.04.2007 - 19:35
Цитировать сообщение
Offline



Professional
*****

Профиль
Группа: -users-
Сообщений: 1165
Пользователь №: 222
Регистрация: 14.04.2005



Рейтинг:
(0%) -----


Hytex
Пинч? Этот динозавр еще встречается иначе как в музеях? Или Вы хотите чтобы несчастного топикстартера побыстрее запалили?


--------------------
Когда нельзя еще больше хочется...
PMСайт пользователя
Top
VZoL
Дата 17.04.2007 - 10:32
Цитировать сообщение
Offline



Идущий
**

Профиль
Группа: -editors-
Сообщений: 79
Пользователь №: 2551
Регистрация: 6.01.2006



Рейтинг:
(50%) XXX--


Да проще всего написать свой троян/кейлоггер с нужными функциями, тогда он точно палицца не будет.


--------------------
#include <beer.h>
PMICQ
Top
Hytex
Дата 17.04.2007 - 13:08
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 5
Пользователь №: 5119
Регистрация: 16.04.2007



Рейтинг:
(0%) -----


Цитата (VZoL @ 17.04.2007 - 10:32)
Да проще всего написать свой троян/кейлоггер с нужными функциями, тогда он точно палицца не будет.

Ну как сказать, нормальный firewall сразу же самописный троян средней руки возмет за одно место smile.gif. Или же предлагается человеку начать сразу с изучения технологий обхода сетевых экранов?
А кейлоггер действительно можно попробовать самому написать, учитывая что сливать данные по сети не надо, можно через шару забрать. Но я так понял, топистартера (и не только его) интересует готовое решение wacko.gif
PMПисьмо на e-mail пользователю
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса