┌──Жатва урожая. Что умеет собирать, наш будучи-собранный комбайн:
├──╼ Логины/пароли учёток из последних версий браузеров: Opera; Firefox; M.Edge/IE; Chrome (в том числе, сбор паролей из браузера Firefox за защитой мастер-паролем - жалкая преграда).
├──╼ Учетки из некоторых клиентов: FTP; Filezilla; Яндекс диск (Webdav проводника); vpn-соединений, OpenSSH, Putty, RDP.
├──╼ Пароли секретных хранилищ LSA; LM/NT; сисадминский пароль; пароль домашней сети (pass - домашней группы); пароли сохранённых wifi-соединений/точек.
├──╼ Учетки почтовых клиентов Outlook; Thunderbird.
├──╼ Product ID/KEY: ключи ОС Windows; MS Office; Visual Studio; SQL Server.
├──╼ Веб-историю «Всех» браузеров (ссылка и ее длина, время визита на сайт, название посещенного ресурса, браузер и его версия).
├──╼ Локальную историю действий пользователей за все время существования Windows на ПК по дате и времени (открытие папок/файлов; выходвсеть; вкл-выкл-ребут-сон-продолжительностьработыПК; Install-uninstall_Software).
├──╼ Дамп и анализ планировщика заданий.
├──╼ Сбор имен инсталлированного ПО и расширенный его анализ.
├──╼ Некоторые учетки непопулярных мессенджеров.
└──╼ Удобочитаемые отчеты.
Преимущества, которыми обладает «собранный форк», некоторые демонстрируется на видео.
или Зарегистрируйся
├──╼ Логины/пароли учёток из последних версий браузеров: Opera; Firefox; M.Edge/IE; Chrome (в том числе, сбор паролей из браузера Firefox за защитой мастер-паролем - жалкая преграда).
├──╼ Учетки из некоторых клиентов: FTP; Filezilla; Яндекс диск (Webdav проводника); vpn-соединений, OpenSSH, Putty, RDP.
├──╼ Пароли секретных хранилищ LSA; LM/NT; сисадминский пароль; пароль домашней сети (pass - домашней группы); пароли сохранённых wifi-соединений/точек.
├──╼ Учетки почтовых клиентов Outlook; Thunderbird.
├──╼ Product ID/KEY: ключи ОС Windows; MS Office; Visual Studio; SQL Server.
├──╼ Веб-историю «Всех» браузеров (ссылка и ее длина, время визита на сайт, название посещенного ресурса, браузер и его версия).
├──╼ Локальную историю действий пользователей за все время существования Windows на ПК по дате и времени (открытие папок/файлов; выходвсеть; вкл-выкл-ребут-сон-продолжительностьработыПК; Install-uninstall_Software).
├──╼ Дамп и анализ планировщика заданий.
├──╼ Сбор имен инсталлированного ПО и расширенный его анализ.
├──╼ Некоторые учетки непопулярных мессенджеров.
└──╼ Удобочитаемые отчеты.
Преимущества, которыми обладает «собранный форк», некоторые демонстрируется на видео.
- Автономность. Отсутствие каких-либо зависимостей/действий. Все что необходимо сделать, чтобы собирать/напоминать нам горсти НАШИХ секретов - вставить флэшку в машину с ОС Windows, запустить exe-шник, ввести мастер-пароль и ждать праздника. Всё.
- Тихий режим. На видео специально показана работа командной строки (и жирные дядьки с пивом), которую легко скрыть (ниже я покажу как), но невозможно скрыть вульгарные действия скрытых процессов, порожденные «бурей», например в Для просмотра ссылки Войди
или Зарегистрируйся. - Поддержка ОС Windows XP/10.
- Правдоподобное отрицание наличие самого ПО (криптостойкое шифрование самого форка и собранных данных, ПО не подлежит декомпиляции).
- В пассивном режиме «никогда» не будет детектироваться ни одним антивирусом.
- Отсутствие следов деятельности на HDD/USB (по окончанию сбора данных, не остается никаких следов на жестком/флэш диске или в журналах ОС, и нет возможности восстановления каких-либо конфиденциальных/компрометирующих материалов). Можно «потерять» флэш-накопитель, не опасаясь за тех, кто его найдет, за собранную информацию и за свою за…цу.
- Внушающий захват данных – не иначе, как Малыш Нельсон вернулся со своим дыроделом, для того чтобы ограбить и выбить дух из ПК с ОС Windows. Этичнее это звучит примерно так – максимальный сбор конфиденциальной информации со своей машины.
- КПД ↑ и простота реализации идеи (я не шучу. Чем сложнее софт, тем сложнее система и тем труднее обеспечить её надёжность - это элементарная математическая теория вероятности). Реализовать задумку сможет «любой Амиго» без особых технических навыков, но у которого пригорает из-за СВОИХ забытых паролей/секретов на СВОЕМ ПК.
- Схема, проверенная временем.
Последнее редактирование: