PDA

Просмотр полной версии : залить шелл на компьютер


dondy
05.06.2015, 19:54
всем привет

есть прямой доступ к компьютеру - который входит в сеть холдинга нескольких телеканалов и радиостанций, система windows 7 - антивирь доктор веб

можно ли к нему незаметно подключиться удалённо?, что можно поставить? - radmin могут заметить и стандартный удалённый доступ, иногда туда сисадмин заходит

нужен незаметный доступ к рабочему столу этого компа, а так же возможность через него ходить по корпоративной локальный сети

ZodiaX
05.06.2015, 20:33
Обычно используют кастомные версии radmina или ammyy.

Если компания крупная и ИБ давно сформировалась то Ваше подключение засекут еще на периметре.

BabaDook
05.06.2015, 23:55
так хочется сказать "meterpreter shell"

StylerUnder
06.06.2015, 00:58
Однозначно "Remote Manipulator System"

Начало слежения не заметно для юзверя в отличии от радмина(проверено лично), про тим амми я вообще молчу.

Весит в службах, значек в трее скрывается. Имеет удалённый файловый браузер, удалённый диспетчер задач, тельнет и т.д.

Filipp
06.06.2015, 12:12
У Veil'а хороший вирус, ничем не палиться. Оттуда можно и meterpreter-connect поднять. WinRar'ом сделаешь что б он в автозагрузку прописывался, и будет тебе счастье

Darkswen
08.06.2015, 02:49
если сисадмин адекватен - все равно заметит. имхо

dondy
09.06.2015, 10:13
↑ (https://antichat.live/posts/3855998/)
Однозначно "Remote Manipulator System"
Начало слежения не заметно для юзверя в отличии от радмина(проверено лично), про тим амми я вообще молчу.
Весит в службах, значек в трее скрывается. Имеет удалённый файловый браузер, удалённый диспетчер задач, тельнет и т.д.


А эта программа совсем незаметна, если начать лазить по компьютеру и сети ? за компом будет человек сидеть и если начнут папки открываться и какие то видные признаки активности идти - панику поднимут