A ja tak krótko może jakiś podgląd kamerki i mikrofonu jeśli takową "ofiara" będzie posiadć, wyróżniło by to znacząco projekt
Eh ubiegłeś mnie, właśnie to miałem napisać.
Ale trudno, napiszę resztę.
To tak:
apropo tego przechwytywania maili to sądze że keylogger wystarczy
Przychodzących?
tu pomyślałem że będze można zrobić funkcje pakowania calych folderów na zdalnej maszynie, co ułatwiło by i przyspieszyło pobieranie całych folderów
Dobry pomysł, trzeba tylko uwzględnić czy ofiara ma dany program a jak nie to systemowymi. (To program tylko pod Winde?)
Rozumiem że chodzi o korektę pisanego tekstu względem polożenia kursora, to chyba najbardziej hardkorowa funkcja do implementacji
Trzeba było by przyjąć mase czynników, pytanie też jak bardzo można w windowsie zintegrować takie funkcje.
Zastanawiałem się jak można by to zrobić... i w zasadzie nie przyszło mi wiele do głowy, w zasadzie nic sensownego ale może się przyda... jakoś rozwinięte.
1)Bardzo szybkie poruszanie strzałkami{w lewo} i liczenie ich do końca (aż nie będzie można przesuwać). Ew. czasem programy "wydają" dźwięki, po tym można rozpoznać koniec.
2)To było by tylko na konkretne programy - czasem programy podają gdzie się jest i pobierać z nich ale w zasadzie to kiepski pomysł.
3)I to chyba najlepszy - cofnąć się tylko o 1 znak (jeśli jest to "gwiazdkowane" to każda gwiazdka ma taką samą wielkość) i sprawdzić o ile pixeli się przesunęliśmy (w ten sposób poznajemy szerokość znaku). Teraz tylko sprawdzić ile nas dzieli od początku formy do wpisywania (tu ew. można by zrobić od najbardziej wysuniętego na lewo czarnego piksela w tej formie, czyli od początku znaku - to jest mniej więcej dokładne)
Do większych plików trudniej ale niektóre programy podają linie i który znak (ew. wyraz) w tych można by dodać wykrywanie miejsca pisania.
Mogę dodać funkcję która blokuje wyłączenie pc podczas pobierania. Zobacze jak to jest z tym systemem aktualizacji w XP i 7, albo użyje innego typu powiadomieć.
XP i 7 mają w zasadzie bardzo podobne do Visty. Inny obraz i tyle. W zasadzie uważam że to najlepszy pomysł ponieważ inne powiadomienia mogą nie być wystarczająco "przekonujące". Ludzie podczas Aktualizacji nie wyłączają komputera "na siłę".
lub poprostu same blokowanie i tyle - jak uzytkownik bedzie chcial zamknac system i tak tego dopnie
Myślę że danie blokady to podstawa i przy oszukiwaniu ofiary żeby komputer nie wyłączył się po "krótkim" naciśnięciu Power-a. Danie tylko blokady osobiście uważam za takie proste, dla wirusów z niższej pułki... a poza tym ofiara wyłączy komputer "z buta" i zapewne się zorientuje że coś jest nie tak. A co do bawienia się w ingerencje w wszystkie części komputera to uważam to za bezcelowe (mówię tu o zablokowaniu "resetu" i "5/10 sec. Power")... łatwe do rozpoznania i tak ofiara może wyciągnąć wtyczkę. I faktycznie jeśli naprawdę będzie chciała zamknąć system to go zamknie tylko oszukiwanie jej zmniejsza szanse. (w zasadzie o jakich powiadomieniach myślisz?)
Myślę że każdy kto posiada internet standardowo po włączeniu systemu jest połączony.
No właśnie czasami nie... załóżmy że opcja automatycznego łączenia się z "obcymi" sieciami jest wyłączona a ktoś wyjechał do hotelu z internetem. Jest mu on tam zbędny, a my potrzebujemy pliku z jego komputera...
Ale zapewne masz tu na myśli sytłację gdy użytkownik blokuje połączenie bo coś ew. podejrzewa.
Tak, o tym też myślałem. Włączanie karty sieciowej... można by zrobić 2. połączenie sieci bezprzewodowej (to obok zegara jest wyłączone a 2. jest ukryte). No i w sytuacji gdy uruchomiamy ofierze kartę sieciową to wypadało by to ukryć
.
Jeszcze myślałem nad kilkoma rzeczami...
-Co do kamerki (bo szczerze się przyznam że o mikrofonku nie pomyślałem) to tak: niektóre kamerki "dają znać że żyją", nie mówię tu już o komunikacie w komputerze bo pojawienie się takowego było by fatalne w skutkach obróci kamerkę (możemy czegoś nie zobaczyć
), ofiara się zorientuje itd.. Mówię tu głównie o światełkach przy niektórych kamerkach... w zasadzie nigdy nie zgłębiałem budowy kamerek ale jeśli dało by się te światełka jakoś wyłączyć (przynajmniej w najpopularniejszych modelach) to nie było by źle. (to samo tyczy się mikrofonów.)
-Myślę też jeszcze co do kamer i mikrofonów to można by dać opcję (w trojku) nagrywania dźwięku, filmu i filmu z dźwiękiem lub tych 3 rzeczy jednocześnie... czasem to może się przydać. Ogólnie o tym myślę ponieważ uważam że nie powinno być obowiązku korzystania z innych narzędzi aby nagrać dźwięk/film.
-Przeleciała mi dzisiaj przez głowę jeszcze myśl o tym aby dodać możliwość "wcięcia się" w rozmowę ale w zasadzie to bez sensu.
-Myślałem też nad tym aby komputer ofiary zamiast się wyłączać wpadał w stan (jak jest "uśpij" to może być i tak
"półsnu" działała by karta sieciowa, (tu już o kamerce myślałem) kamerka (aby być pewnym, że nie ma ofiary w pokoju / w przypadku gdy chcemy skorzystać z bardziej wymagających funkcji komputer trzeba włączyć a w zasadzie wentylatory chyba, że nie obchodzi nas komputer ofiary
). Poza tym czasem jak komputer jest (tutaj) "wyłączony" dzieją się ciekawe rzeczy... można by zobaczyć coś albo... jak by mikrofon pracował usłyszeć. Nie wiem jak to zrealizować ale moja wiedza jest mała w porównaniu do niektórych osób z tego forum.
-Dodałeś już możliwość wgrywania plików na komputer ofiary? To jest całkiem realny i ciekawy pomysł. Zastanawiam się natomiast czy dało by się zrobić pliki "niewidzialne", już je zgrać na komputer ofiary... nawet na pulpit żeby potem czasu nie tracić tyle żeby były niewidoczne (dla niej) i po prostu w "dobrym" momencie dać je jako widoczne. Teraz może odchodzimy od czystej formy trojana ale w zasadzie to też było by ciekawe (jeszcze jeden dalszy punkt będzie odchodził od zasady trojanów... ale o tym później).
-Jeśli działał by powyższy punkt to można by go do tego zastosować... jeśli można jakoś inaczej... mówię teraz a aktualizacji serwera. (serwer mógł by się nazwywać jakoś inaczej
, user mógł by się domyślić o co chodzi a być może AV zwracają większą uwagę na pliki "serwer"/"Serwer"/"server" itd. tego nie wiem ale wiem że niektóre zwracają uwagę na nazwę, ikonki itd.). W każdym razie w tym punkcie chodzi o to aby aktualizować serwer.
-Ten punkt raczej można wsadzić między bajki więc napisze go krótko: serwer sam siebie edytuje przez co zmniejsza się szansa na jego wykrycie. Tu nie wiem jak to by mogło być, musiał by się wypowiedzieć ktoś bardziej doświadczony...
-Zakładam że jest usuwanie plików ofiary.
-To jest ten punkt który nie bardzo leży w roli trojana... ale może się przydać gdy chcemy kogoś po wkurzać (i po podglądać go na kamerce;D). Nie zniżymy się do poziomu "zacinającej" się myszki czy czegoś podobnego (chociaż w zasadzie czemu nie?
), chodzi mi tutaj o wysyłanie oryginalnych okienek Windy (errorów, ostrzeżeń itd.) z tekstem podanym przez nas (można by dodać oczywiście kilka tekstów oryginalnych). Przydatne to by było gdybyśmy chcieli komuś przeszkodzić w czymś albo po "zabiciu" programu (będzie ta możliwość?) uzasadnić dlaczego... czasem jest coś w czym "musimy" przeszkodzić a ciągłe "przeszkadzanie" w czymś bez komunikatów może wydać się dziwne (no na "Viście" nie ale...).
-Czy pomyślałeś o samo roznoszeniu się serwera? Pendrivy, sieć lokalna, Podczepianie się pod załączniki w E-Mailu itd. ...? To było by nawet dobre... a w przypadku gdy takie dwa się spotkają to tylko ten "nowszy" zostaje (z dwoma klientami) no chyba, że dodasz opcje uaktualniania serwera... to tylko dochodzi nowy klient...
-Tutaj bardziej zaawansowana opcja... mianowicie szpiegowanie komputerów off-line.(serwer wchodzi na Pendrivie) Polegało by to na zgrywaniu wszystkiego co możliwe i zapisywaniu lokalnie potem zapis wracał by znów na "Pendrivie" i wysyłał się przy pierwszej możliwej okazji (w przypadku trafienia na 2. komputer off-line poszerzał by swoje dane{mógł by zaznaczać nazwy komputerów z których były brane dane}). A no i w przypadku gdy wkładamy Pendriva i dopiero infekujemy to w momencie gdy ofiara kliknie "bezpieczne usuwanie..." dane wgrywają się na pendriva (ew. non stop no i oczywiście na dysk) a serwer zostaje zdobywać dalszą wiedzę. Serwer który zostaje będzie zdobywał dane i wróci na komputer z internetem za pośrednictwem, płyt i pendrivów.
-Czy będziesz robił przechwytywanie danych z płyt i pendrivów? Można by na ten czas zblokować otwieranie się stacji a w przypadku wyłączenia systemu blokować (po resecie nadal blokować otwieranie) z pendrvami jest gorzej... po prostu nie dawać możliwości bezpiecznego usuwania ale to nie pomoże :/.
-To tak na koniec odniosę się do kosza, już nie będę dawał cytatu tego co napisałeś bo to nie wiele wnosi. Ale to ma sens ponieważ tak jak napisałeś może trafić się coś "kontrowersyjnego" (czasem nawet bardzo) a zależy od naszej działalności może na tym nam zależy. Ale to ma też sens jeśli usuwam jakiś bardzo ważny plik, z danymi do których nikt nie powinien mieć dostępu. Dane tajne ew. jeśli szpieguję wysoko położonego pracownika dane firmy które właśnie usuwa. Być może ma ten plik (na tym konkretnym komputerze) "nielegalnie"/niezgodnie z procedurą firmy albo to jest po prostu komputer szefa który usuwa coś ważnego (tu też może być kontrowersyjnego
) i żeby nas nie ubiegł mamy serwer.
Jestem jednym z tych którzy się wyłamali, natłok obowiązków robi swoje. Pisałem na tym forum nie raz
Dołączył: 22-06-2011, Posty: 4
djmentos No 4 to nie raz
. Nie no wiem jest to napisane w pierwszym poście.
Ale się rozpisałem.
PS
Jak miałem więcej niż 10 emotikonek to dostałem informację iż w moim tekście jest 12 filmów?