ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ну как вы сами и написали, тот же r-admin у него есть кнопочка не только удаленного подключения к раб. столу и перехвата управления, но что-то типа файлового менеджера, после подключения к машине, вы лазите по папкам и директориям, можете скачивать, заливать и удалять файлы, при этом пользователь за компьютером может спокойно сам работать. Так же r-admin (ну раньше точно, когда приходилось с ним работать) имел возможность так называемой скрытой установки (без отображения значка в трее при работе) что бы не смущать пользователей.

Сделайте открытие для себя - протокол mtp.

Теперь, даже фото/видео камеры умеют подключаться по USB в режиме невидимки к PC: их не видно по поиску смонтированных девайсов из коммандой строки WinNT (7/8/10), и показываются в Linux по lsusb.

И даже в Linux - не видеть их стандартными коммандами lsblk mount.

В той же камере, есть внутренний кард-ридер и вставлена карта SanDisk Extreme 16GB.

Карта не простая, с boot loader CHDK - Canon Hack Development Kit.

Так вот.

Эту карту не видит Windows, и сама карта - может видеть всё, что есть на компе.

Об этом никто не знает и вы забудьте.

Не стоит поднимать эту тему, а то будет как с тем мальчиком, которого больше не нашли.

Радмин подойдет только тогда, когда удаленный ПК имеет белый айпи адрес, если это так, то все упрощается, ставим скрытую сборку радмина(если нужна невидимость) либо сервер TigthVNC, который бесплатный. Если айпи серый, то смотри в сторону ратов, например DarkComet RAT. Для их использования опять нужен прямой айпи, но уже на твоей стороне, что вполне решаемо(подлючается у провайдера либо ставим клиента на впс). Второй вариант немного сложнее, но инструкций в сети достаточно.

Для RAT'а нафиг не нужны такие сложности, проще и безопасней использовать dyndns или no-ip.

Эти сервисы - годные и работают.

Потому что позволяют третьим лицам снимать весь протокол обмена.

Касательно лишь своей безопасности, of course.

И тут интересное.

Тот же dyndns - встроен в рутеры, которые поставляют крупные провайдеры населению.

Зачем они так делают и с чего такая забота вдруг о потребностях населения - не знаю.

Ну с тем же успехом пользоваться вообще ничем нельзя, даже PM на античате читается админами

Поднять на виртуалке командный центр той же кометы с no-ip гораздо безопаснее, чем оплачивать с своих денег впс или тем более топать с паспортом к провайдеру, не так ли?)

Заплатите мне, безопасно для себя.

Как это у вас получиться, с виртуалкой или без неё - безразлично.

Cервис no-ip нужен тогда, когда у тебя несколько машин с белым айпи и ты хочешь чтобы рат стучал на все. Или если у тебя динамический айпи. При этом он должен быть белым. Никогда такого не встречал. В основной массе все сидят на серых айпи. В этом случае no-ip ничего не дает и рат стучать не будет. Поэтому или с паспортом к провайдеру или впс\удаленный сервер.

Огромное спасибо за ответы. На счёт mtp - почитал вики. Немного не понимаю, как это может помочь, хотя верю, что технология для таких целей - что надо.

На счёт RAT: я думал в эту сторону, но проблема в том, что их сильно палят антивирусы, да и функционал, как правило, излишний. Управление рабочим столом, видео с камеры, даже возможность дисковод открывать. Это всё лишнее. Я хочу найти что-то максимально простое и надёжное. + Для них обычно нужно иметь хороший криптер, которого я не имею и для одного такого случая покупать не очень хочу.

На счёт радмина: во-первых, у "жертвы" серый ip (у меня белый, если что). Во-вторых, опять же, слишком громоздко и трудно настраивать.