Продемонстрируйте, что может произойти после фальшивого звонка в Microsoft

Question

Продемонстрируйте, что может произойти после фальшивого звонка в Microsoft

Томас Веллер

В Германии люди получают такие телефонные звонки:

Привет, меня зовут XYZ, я из Microsoft.

Мы получаем много сообщений об ошибках и проблемах с вашего компьютера. Теперь я здесь, чтобы помочь вам решить эти проблемы.

Вы перед ПК? Пожалуйста, откройте URL-адрес XYZ в вашем браузере. Загрузите инструмент восстановления и запустите его.

Нажмите «Да» в этом диалоговом окне.

Действие «Да» подтвердит диалоговое окно UAC с запросом учетных данных администратора, поэтому ПК в основном потерян, и программное обеспечение может делать что угодно.

Существует местная инициатива под названием «Пожилые люди в Интернете», и я хотел бы дать возможность тренеру (сам пожилой человек) продемонстрировать участникам, что может произойти в таком случае (живая демонстрация).

Поэтому я сейчас ищу программное обеспечение с открытым исходным кодом (!)

устанавливается с желтым предупреждением UAC (без подписи)
не отображается в списке установленных программ
может быть виден в списке процессов диспетчера задач и может быть убит оттуда
можно полностью удалить
работает от Windows 7 до Windows 10

Особенности испуга:

предоставлять файловую систему определенному удаленному хосту (список файлов, показывать содержимое не требуется)
предоставляет кейлоггер (может быть ограничен)
открывает подключение к удаленному рабочему столу / VNC (только просмотр)

Тренер будет использовать его только в классе и позаботится о том, чтобы все удалили его по окончании занятия. Но в любом случае, я был бы признателен, если бы программное обеспечение сопровождалось некоторыми соображениями безопасности, например

программное обеспечение работает только в том случае, если ПК имеет IP-адрес определенной подсети (например, 192.168.217.0/24) и был применен через DHCP
ПО работает максимум 4 часа, а потом само удаляется

Стоимость: ~ 50 € / 60 долларов США. Должна быть бессрочная лицензия и требуется только для тренера.

JKИнженер

Будет ли смоделированное видео или серия скриншотов не такими полезными, но при этом намного более безопасными? Если нет, вы можете рассмотреть возможность публикации на сайте фрилансеров или на сайте donationcoder.com, поскольку вы, по сути, просите написать собственную программу.

Томас Веллер

@JKEngineer: тогда реакция такая: «Хорошо, но со мной этого не случится». Гораздо более впечатляюще, когда продемонстрировано вживую, а потом это случилось с одним из участников.

JKИнженер

Это верный момент. Однако ваш подход требует большого доверия между вами и разработчиком, между вами и инструктором, а также между инструктором и аудиторией. Ваш план состоит в том, чтобы заказать (ограниченное) вредоносное ПО, а затем установить его на множество компьютеров. Я бы очень нервничал в любой роли в такой ситуации.

Ответы (1)

Продемонстрируйте, что может произойти после фальшивого звонка в Microsoft

Будет ли смоделированное видео или серия скриншотов не такими полезными, но при этом намного более безопасными? Если нет, вы можете рассмотреть возможность публикации на сайте фрилансеров или на сайте donationcoder.com, поскольку вы, по сути, просите написать собственную программу.
@JKEngineer: тогда реакция такая: «Хорошо, но со мной этого не случится». Гораздо более впечатляюще, когда продемонстрировано вживую, а потом это случилось с одним из участников.
Это верный момент. Однако ваш подход требует большого доверия между вами и разработчиком, между вами и инструктором, а также между инструктором и аудиторией. Ваш план состоит в том, чтобы заказать (ограниченное) вредоносное ПО, а затем установить его на множество компьютеров. Я бы очень нервничал в любой роли в такой ситуации.

Пол Ниджар · Answer 1

Я думаю, что вы можете получить большую часть того, что хотите, настроив программу UltraVNC Single Click: http://www.uvnc.com/docs/uvnc-sc/76-how-to-setup-and-configure-a -custom-ultravnc-sc.html

Запускается без указания установленных программ
Появляется в списке процессов
Может быть легко удален
Открытый исходный код
Работает с Win7 - Win10 (по-моему)

Создание неподписанного исполняемого файла может быть сложнее, но я думаю, что это должно быть возможно.

Вы можете настроить установщик UltraVNC SC для подключения через Интернет к центральному серверу (который должен будет настроить ваш докладчик), а затем подключить докладчика к тому же серверу. Это установит связь между ними.

Как только жертва подключается, у нее есть VNC бесплатно, а это означает, что показ файловой системы тривиален, и докладчик может угрожать удалением файлов или чем-то еще. Он не будет поставляться со встроенным кейлоггером, но с подключением VNC ведущий сможет загрузить и установить другое программное обеспечение.

Вы можете заблокировать сервер, к которому подключаются жертвы, но я не знаю, как ограничить подключения с клиентского компьютера.

Учитывая, что многие мошенники в любом случае используют TeamViewer в качестве основного средства доступа, я думаю, что это может быть эффективным решением (хотя VNC выглядит плохо).

Продемонстрируйте, что может произойти после фальшивого звонка в Microsoft

Томас Веллер

JKИнженер

Томас Веллер

JKИнженер

Ответы (1)

Пол Ниджар

Инструмент с открытым исходным кодом для создания файлов EPUB

Облегченные рекомендации по управлению личными документами (с открытым исходным кодом/.net)

Инструмент для установки и управления установками программного обеспечения на нескольких компьютерах с Windows?

Как заполнить документ Adobe? [закрыто]

Передача файлов с открытым исходным кодом через Интернет

Программное обеспечение для картирования шума с открытым исходным кодом для Windows

Надежный комплект бесплатного программного обеспечения с открытым исходным кодом для компьютерной безопасности [закрыто]

Сверхлегкий почтовый клиент с открытым исходным кодом

софт, который ищет по слову контекст разговора в видео с субтитрами .srt?

Интеграция KeyPass для Chrome