anty złodziej

[combichrist]

Witam,
pytanie i pomysł są następujące

systuacja: złodziej kradnie radio z auta. Czyści też schowek ze wszystkiego, łącznie z długopisami, okularami itd... w schowku znajduje się również PENDRIVE.

Czy macie pomysł na wgranie softu na pendrive, który po włożeniu do kompa przez złego złodzieja, pozwoli go namierzyć? Nie chodzi o dokładne namiary geograficzne wystarczy, żeby automatycznie zadziałał chociażby keylogger i przesyłał poszkodowanemu na maila dane z kompa złodzieja. Może zbój się zaloguje na facebooka, można na konto pocztowe, może napisze list miłosny. Jakakolwiek informacja, która pozwoli nam wskazać złodzieja będzie dobra.

Czekam na pomysły.

ps. Ja to bym na penie stworzył dodatkowo folder, skrócić o nazwie "tajne", albo "gołe baby", żeby mieć pewność, że złodziej w to kliknie i zainstaluje soft.

 

[Doomi]

No wystarczy , jak użyjesz jakiegokolwiek keyloggera z forum , utworzysz serwer .exe w postaci ikony folderu dodasz nazwę , dopiszesz gdzie mają wysyłać logi po problemie ; )

 

[dodoxx6]

Pomysł nie jest zły. Jednak opieracie się na zbyt pochopnych założeniach przez co skupiacie się na najmniej istotnym problemie. Według waszego założenia złodziej używa pendriva a problem jest taki że wcale go nie musi włożyć do komputera, może wręcz uznać go za bezwartościowy i przy wstępnej selekcji "łupu" wyrzucić go do śmietnika aby pozbyć się jak największej liczby dowodów. I niestety jest to bardziej prawdopodobne niż to że go zaniesie do domu.
Dlatego podstawowym problemem jest jak zachęcić złodzieja do włożenia w ogóle pendriva do komputera. Jeżeli złodziej był by naiwny to wystarczy duży (nie pod względem pojemności) pendriv i np. napis "Przelewy - kody" czy coś takiego co da mu szansę na wzbogacenie się (oczywiście nie powinno dać się w środku prawdziwych danych).
Teraz dochodzimy do problemu którym zaczęliście się Wy zajmować. Czyli tym co powinno się stać po włożeniu pendriva do komputera, przez złodzieja.
Wstępem do tego jest sposób lokalizacji złodzieja, co wcale nie musi być trudne, wystarczy skorzystać z pomocy organów ścigania. Mogą namierzyć IP.
Przechodząc dalej, zacznę od samego programu. Osobiście uważam że to nie powinien być żaden keylogger, trojan ani inny wirus. Pomijając fakt że samemu można się zarazić to przekazując dane policji albo zataimy działalność keyloggera (ew. innego wirusa) albo narazimy się na dodatkowe pytania, a żadna z tych opcji nie jest dobra. Najlepiej wgrać narzędzie które tylko wysyła (na np. E-Maila ale nie koniecznie) IP oraz godzinę i datę wysłania. Można wtedy bez obaw o dodatkowe pytania powiedzieć policji że na pendrvie było zainstalowane oprogramowanie lokalizujące i resztą zajmą się już oni (po podani IP oraz daty i godziny wysłania).
Poza Tym taki program ma większą szansę nie zostać wykrytym przez Anty Wirusa, a zakładam że większość osób nawet złodziei takowy posiada.
Co do samego uruchomienia to wgrał bym ten program jako "niewidoczny" i dodał go do auto-runu pendriva - wysyłał by IP zawsze po podłączeniu do komputera.
Korzystanie z pomocy policji uważam za uzasadnione, przez co to rozwiązanie wydaje mi się lepsze.

 

[jan64]

Autorun na pendrivie już nie działa , do tego można by zastosować takie coś a dokładniej elektronikę ze środka, a co do legalności:
-pendrive jest twoją własnością.
-masz na nim oprogramowanie do zdalnej administracji.
-jesteś administratorem sieci któremu nie chce się instalować programu ręcznie po każdej reinstalacji systemu.

Urządzenie można by dodatkowo wyposażyć w mały czujnik zbliżeniowy(lub cokolwiek innego) jeżeli wykryje odpowiednią sekwencje sygnałów umożliwia dostęp do pamięci jeżeli nie - instaluje trojana.

 

[dodoxx6]

Autorun na pendrivie już nie działa ,

Na zaktualizowanych systemach - prawda. Wtedy faktycznie trzeba to jakoś ominąć. Ikonka word i nazwa "hasła" - powinno wystarczyć, nikt się nie zorientuje . Ale w dzisiejszych czasach kto ma aktualny system? Ale przyznaję przykład z autorunem był zły. Nie zmienia to faktu że ważne to jest tylko i wyłącznie jeśli złodziej zdecyduje się użyć pendriva.

A co do tego że to twój pendriv to, nadal pozostaje kwestia Anty Wirusa. Poza tym i tak mogą przesłuchiwać za posiadanie "narzędzi", które mogą być wykorzystywane niezgodnie z prawem. Nawet jeśli by nie doszło do żadnych konkretnych konsekwencji po co chodzić na takie przesłuchania? A pamiętaj że państwo chroni agresorów nie poszkodowanych, więc nic nie wiadomo.
Lepiej niczego i nikogo nie kusić, tym bardziej że niewolno Ci użyć (i tak) zdobytych informacji ani przeglądać haseł gdyż po czymś takim możesz zostać pociągnięty do odpowiedzialności karnej.
Ps
Keylogger nie może być zdalnie administracyjny(!), a do wysyłania IP raczej nikt się nie przyczepi, raczej.

 

[jan64]

Każda osoba która nie zmieniła domyślnych ustawień windowsa , antywirusa można ominąć na parę sposobów modyfikując kod programu. Decyzja użycia pendriva - skoro wziął radio i zamierza je sprzedać to czemu nie zrobi tego samego z pendrivem (przed sprzedażą będzie musiał go wyczyścić - podłączyć do komputera), w kwestii konsekwencji prawnych - karalne jest tworzenie i nielegalne wykorzystanie programów - posiadać możesz. Zakładając że wszystkie zebrane dane przekazujesz policji(dane zostały zebrane przez trojana niezgodnie z jego przeznaczeniem - nie Planowałeś tego).
Ps
Keylogger może być używany np. przez administratorów aby sprawdzić czy pracownicy używają komputerów zgodnie z regulaminem.