Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 24.03.2012, 18:08   #1
Форумчанин
 
Аватар для Навуходоносор

 
Регистрация: 26.05.2010
Адрес: Россия
Сообщений: 2 950

Навуходоносор вне форума

Как шпионить за пользователем используя винду


Мало кто знает, чтобы шпионить за юзером вовсе не обязательно использовать разных троянов шпионов и прочую хрень.

Можно использовать самого главного трояна - это нашу винду !

Что ХР может рассказать о Вас ? ….

Windows ХР может рассказать о многом: о ваших паролях, посещенных вами сайтах, скачанных файлах, установленных и удаленных приложениях...
К счастью, скрыть всю эту информацию не очень сложно, достаточно использовать различные программы для чистки истории !

Буфер раскрывает пароли
Программа: JavaScript


Вы принадлежите к числу пользователей, которые копируют пароли в онлайновые формы через буфер обмена? От этой привычки стоит отказаться: дело в том, что некоторые веб-страницы могут считывать содержимое этого буфера. Правда, такое происходит лишь в том случае, если вы пользуетесь Internet Explorer.

Покажем, как это делается, на простом примере: введите пару слов в Блокноте или Word и скопируйте их с помощью комбинации клавиш «Ctrl+С». Теперь откройте internet Explorer и зайдите на сайт [Ссылки могут видеть только зарегистрированные пользователи. ]. Там вы увидите содержимое собственного буфера. Правда, в Internet Explorer 7 сайт получает доступ к буферу только с вашего разрешения. Но если вы используете более ранние версии браузера, то скопированный текст сразу же появится перед вами.

Секрет этого сайта заключается в JavaScript-модуле, который копирует текст из буфера и показывает его. Наилучший выход — перейти на Firefox или Opera.

Данная уязвимость работает со старым эксплоррером !


Браузер показывает ваш маршрут в Сети:

И маркетологам, и правоохранительным органам хочется знать, какие сайты Вы посетили, сколько времени провели на них и какие файлы скачали. Чтобы узнать, что именно видят шпионы, воспользуйтесь программой X-Ways Trace (ссылка на закачку чуть выше). Она считывает индексный файл браузера и выдает подробную информацию о вашем поведении в Сети.

Попробуйте проделать это сами: распакуйте [Ссылки могут видеть только зарегистрированные пользователи. ] ( Это программа X-Ways Trace (Описание найдёте сами, если кому нужно)) на USB-носитель и запустите с него файл trace.exe (так вы не оставите никаких следов на жестком диске). Затем откройте файл, который называется, в зависимости от браузера, index.dat (Internet Explorer), history.dat (Firefox) или dcache4.url (Opera). Обычно он хранится в папке Documents and Settings/Имя пользователя/Application Data/ Название браузера (Если лень возится то можно указать в поиске интересующий Вас файл с сужением диапазона поиска до папки Documents and Settings).

Вы увидите, какие сайты, когда и как долго были открыты, сколько именно раз посещалась та или иная страница (visit count) и какие файлы вы скачивали.

Это еще не все: выберите в X-Ways-Тгасе пункт меню «File | Open Disk» и укажите раздел Windows. Программа отобразит данные об учетной записи пользователя. Так, например, вы узнаете, что ваш сын под именем пользователя «Вова» 6 декабря между 10 и II часами вечера скачал с сайта "www.попки.рф" файл под названием попка-конделаки.avi.

Пакетный файл считывает системные данные:

Получить список всех скрытых системных файлов и полную сетевую конфигурацию компьютера совсем нетрудно. Просто запишите две приведенные ниже команды в файл с расширением .bat и запустите его, а затем откройте файл С:\результат.txt — все данные будут записаны в него.

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


С технической точки зрения происходит следующее: по команде «dir», за которой следует несколько параметров, пакетный файл считывает все скрытые системные файлы, сортирует их по названию в алфавитном порядке и ставит каждый в соответствие тому или иному пользователю, а также показывает время последнего обращения к документу. Сетевая конфигурация считывается простой командой «ipconfig /а11». Эти данные могут казаться бесполезными, но не для маркетологов или властей.

Предательский реестр:

Windows запоминает, какие пользователи работают на компьютере, когда они заходят в систему, как часто меняют пароль и, что особенно интересно, как долго текущий пароль будет действителен.
Все эти сведения Windows хранит в базе данных SAM (Security Account Manager), которая является составной частью реестра. Правда, доступа к SAM не имеют даже администраторы. Если запустить Regedit и вызвать HKEY_LOCAL_MACHINE\SAM, это ничего не даст. Однако существует несложный обходной путь: откройте в программе Registry Viewer (accessdata.com) файл windows\system32\config\sam.bak. Найдите подключ SAM\Domains\Account\Users. Вы увидите имеющиеся пользовательские учетные записи в шестнадцатеричном представлении. Например учетную запись администратора можно найти, просто щелкнув например по «000001F4». В поле под деревом каталогов показано время последнего входа в систему для данного пользователя — «Last Logon Time». В поле «Last Password Change Time» можно просмотреть время последней смены пароля.

Сохранить эти интересные сведения в демоверсии Registry Viewer нельзя. Но ничто не помешает вам просто сделать скриншот.

Восстанавливая систему, спасаешь вирусы:

Восстановление системы поистине можно назвать находкой для шпиона. Windows показывает, когда какие программы были установлены или удалены. Программа Restore Point Analyzer помогает разобраться во всей этой информации.

Отправным пунктом будет файл С:\Wrindows\System32\Restore\filelist.xml. Откройте его в браузере двойным щелчком. В списке файлов указано, какие файлы и папки были включены («Include») в процесс восстановления системы, а какие исключены («Exclude»). Тут приложения могут заносить себя в ту или иную категорию самостоятельно. Например, вирус может регенерироваться при каждом восстановлении системы.

Все точки восстановления хранятся в папке System Volume Information, открыть которую может только сама Windows. Чтобы изменить права доступа, вызовите Командную строку и введите следующую команду (в одну строчку):

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


где С:\ — это раздел с Windows. Не забудьте также подставить свое имя пользователя! Теперь запускаем программу Restore Point Analyzer (mandiant.com) и открываем только что разблокированную папку через пункт меню «File | Open Folder». Программа выведет содержимое нескольких changelog-файлов. В них перечисляются все инсталлированные или измененные программы и файлы, которые принимаются во внимание при создании точки восстановления.

Опять активировать защиту от записи можно если ввести в командной строке следующее:

Скрытый текст (вы должны зарегистрироваться или войти под своим логином):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.


Таким образом, мы отказываемся от прав доступа к папке System Volume Information. Эта мера ограничит доступ злоумышленников.

Материал взят от "hackzone.ru" плюс добавил кое-что от себя !
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 18.07.2012, 13:19   #11
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Это будет всегда проблемой. Как не работают над безопасностью,а всё-таки находятся умельцы-взламывают. Компании даже создают специально типа конкурсов, где предлагают взламать их защиту по каким-то параметрам и победителям выплачивают великие суммы. За такие деньги желающих находится множество.
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 21.07.2012, 20:10   #12
Новичок
 
Аватар для bass

 
Регистрация: 21.07.2012
Сообщений: 4

bass вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Перестаньте, это всё фобия на счёт слежки, как обыкновенные пользователи мы нах никому не интересны.
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 21.07.2012, 20:18   #13
Я - Вася Федотов - народный герой!
 
Аватар для GalkaAS

 
Регистрация: 25.08.2010
Сообщений: 2 102

GalkaAS вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Цитата:
Сообщение от bass Посмотреть сообщение
мы нах никому не интересны.
согласен, вы точно никому не интересны, комп ваш может быть интересен
ну например использование его как компьютер-зомби
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 22.07.2012, 14:48   #14
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Следят, следят и ещё как.....
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 21.08.2012, 10:47   #15
Форумчанин
 
Аватар для Павел trickster

 
Регистрация: 24.07.2011
Сообщений: 17

Павел trickster вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

в windows xp в папке C:\WINDOWS\Prefetch появляются файлы с названиями от недавно удалённых вирусов. Что это за файлы?
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 21.08.2012, 10:51   #16
Форумчанин
 
Регистрация: 30.12.2010
Сообщений: 517

Ashat_56 вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Скорее всего временные файлы.
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 21.08.2012, 11:00   #17
nightmare
 
Аватар для imm8

 
Регистрация: 15.07.2007
Возраст: 65
Сообщений: 7 982

imm8 вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

там хранятся файлы созданные виндой, запущенных программ, чтобы потом их быстрее запускать. можно очищать её изредка, если хочется
__________________
Ола
комэ ста?
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 22.08.2012, 14:18   #18
Banned
 
Регистрация: 07.06.2012
Сообщений: 2 699

Anthrax13 вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Цитата:
Сообщение от Павел trickster Посмотреть сообщение
в windows xp в папке C:\WINDOWS\Prefetch появляются файлы с названиями от недавно удалённых вирусов. Что это за файлы?
Что-то я не понял, откуда там названия удалённых вирусов?
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 26.09.2013, 19:29   #19
Новичок
 
Регистрация: 26.09.2013
Сообщений: 4

Жанна Маркаич вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Шпионить....поэтому чтоб не рисковать лучше не иметь деньги в инете. опасно!
  Ответить с цитированием
Re: Как шпионить за пользователем используя винду
Старый 06.11.2013, 12:00   #20
Форумчанин
 
Аватар для Александр Релтиг

 
Регистрация: 25.04.2012
Сообщений: 228

Александр Релтиг вне форума
По умолчанию Re: Как шпионить за пользователем используя винду

Цитата:
Сообщение от Anthrax13 Посмотреть сообщение
Страшновато.
Вот для этого и существуют обновления...
Обновления безопасности Майкрософт одни дыры закрывают,а для своих нужд открывают...да и тупить компьютер начинает,после обновлений этих?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Комп перестал загружаться и не могу установить Винду Alban Помощь / Help 12 24.01.2013 21:06


Часовой пояс GMT +3, время: 23:17.




Яндекс.Метрика