В Германии люди получают такие телефонные звонки:
Привет, меня зовут XYZ, я из Microsoft.
Мы получаем много сообщений об ошибках и проблемах с вашего компьютера. Теперь я здесь, чтобы помочь вам решить эти проблемы.
Вы перед ПК? Пожалуйста, откройте URL-адрес XYZ в вашем браузере. Загрузите инструмент восстановления и запустите его.
Нажмите «Да» в этом диалоговом окне.
Действие «Да» подтвердит диалоговое окно UAC с запросом учетных данных администратора, поэтому ПК в основном потерян, и программное обеспечение может делать что угодно.
Существует местная инициатива под названием «Пожилые люди в Интернете», и я хотел бы дать возможность тренеру (сам пожилой человек) продемонстрировать участникам, что может произойти в таком случае (живая демонстрация).
Поэтому я сейчас ищу программное обеспечение с открытым исходным кодом (!)
Особенности испуга:
Тренер будет использовать его только в классе и позаботится о том, чтобы все удалили его по окончании занятия. Но в любом случае, я был бы признателен, если бы программное обеспечение сопровождалось некоторыми соображениями безопасности, например
Стоимость: ~ 50 € / 60 долларов США. Должна быть бессрочная лицензия и требуется только для тренера.
Я думаю, что вы можете получить большую часть того, что хотите, настроив программу UltraVNC Single Click: http://www.uvnc.com/docs/uvnc-sc/76-how-to-setup-and-configure-a -custom-ultravnc-sc.html
Создание неподписанного исполняемого файла может быть сложнее, но я думаю, что это должно быть возможно.
Вы можете настроить установщик UltraVNC SC для подключения через Интернет к центральному серверу (который должен будет настроить ваш докладчик), а затем подключить докладчика к тому же серверу. Это установит связь между ними.
Как только жертва подключается, у нее есть VNC бесплатно, а это означает, что показ файловой системы тривиален, и докладчик может угрожать удалением файлов или чем-то еще. Он не будет поставляться со встроенным кейлоггером, но с подключением VNC ведущий сможет загрузить и установить другое программное обеспечение.
Вы можете заблокировать сервер, к которому подключаются жертвы, но я не знаю, как ограничить подключения с клиентского компьютера.
Учитывая, что многие мошенники в любом случае используют TeamViewer в качестве основного средства доступа, я думаю, что это может быть эффективным решением (хотя VNC выглядит плохо).
JKИнженер
Томас Веллер
JKИнженер