Precedente :: Successivo |
Autore |
Messaggio |
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 01 Lug 2004 12:07 Oggetto: Key-Logger |
|
|
Ciao a tutti, volevo chiedere ai più esperti in materia se esiste un KEYLOGGER - ovviamente invisibile - che si attivi già dall?avvio del PC e non dopo l?accesso dell?utente e/o accesso di rete.
Mi spiego meglio, ho usato su Win2000 il ?Ghost KeyLogger? (www.keylogger.net/) nella versione 3.11, affidabile semplice ed intuitivo, ma inizia a loggare solo dopo il logging dell?utente (sistema operativo + rete).
In sostanza va in esecuzione solo dopo il logging in quanto viene installata tra le applicazioni all?avvio del pc.
Bisognerebbe in pratica trovare ? se esiste ? un keylogger che possa essere caricato e che lavori prima del log di rete, tanto per dire una banalità come se lo si facesse eseguire dal file Autoexec.bat del vecchio ambiente dos.
In alternativa se volessi provare con questo KEYLOGGER a farlo eseguire da qualche file di avvio di WIN2000 sarebbe possibile ? in quale file potrei far caricare questa applicazione ?
Grazie 1.000 in anticipo.
Caponord
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
Inviato: 01 Lug 2004 12:53 Oggetto: Re: Key-Logger |
|
|
hai provato a inserire una chiave nel registro alla voce
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
?
Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
Inviato: 01 Lug 2004 13:27 Oggetto: Re: Key-Logger |
|
|
Quote: E non credo sia possibile da remoto intervenire facilmente sulle chiavi di registro dei un altro PC, o sbaglio?
dipende. se hai privilegi sufficienti puoi lanciare un RPC, ad esempio con i PSTools di sysinternals... tipo lanciare regedit in remoto su un file .reg che hai preventivamente depositato sulla sua macchina...
Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 01 Lug 2004 15:14 Oggetto: Re: Key-Logger |
|
|
Privilegi pieni, assolutamente si, sono delle prove che sto facendo con un collega con il quale ci siamo scambiati appunto privilegi pieni, quindi potremmo provare ciò che vogliamo e cmq avremmo anche la password di installatore di rete. Ma come detto è una cosa che vogliamo provare a capire e fare da remoto attraverso la rete.
Sul fatto di poter depositare un file non c'è quindi il minimo problema.
Considera che nel frattempo ho fatto qualche prova in più grazie anche alle informazioni ricevute altrove, in sostanza sembrava fosse possibile fare tutto tramutando l'eseguibile in un servizio di windows, in effetti è stata una cosa veloce e semplice con un software dedicato, il problema cmq persiste quello che il logger parte SOLO dopo il LOGIN non prima.
Quindi credo che sia la strada sbagliata, in sostanza poi il programma ha fatto in automatico un'operazione che io avevo fatto manualmente, nulla di più, ed ho ottenuto il medesimo risultato, non soddisfacente.
Proverei ciò che dici con SYSINTERNALS però mi devi dare qualche info in più se puoi, dato che per me RPC è arabo
Grazie ancora.
caponord
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
|
Top |
|
|
zeusnews Il team di Zeus News
Registrato: 06/11/00 18:34 Messaggi: 612
|
Inviato: 01 Lug 2004 17:29 Oggetto: Re: Key-Logger |
|
|
:
basta deselezionare l'opzione "Use emoticons" quando si posta un messaggio (a destra nella riga "Formatting")
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 01 Lug 2004 19:43 Oggetto: Re: Key-Logger |
|
|
Ciao SverX, mmm prove negative, ti spiego perchè, sia manualmente sia con quel sistema come ti dicevo nn c'è alcun problema a mandarlo in esecuzione, solo che NON logga nulla se non dopo il LOGIN.
Però con "Starter" ho dato un occhio alle applicazioni ed ai servizi, e tra quei 8/10 che vanno in esecuzione all'avvio del PC ho trovato delle differenze notevoli. Esempio, visualizzo in na colonna chiamata SECTION delle voci tra le quali ne riporto alcuna:
UserRun
UserRunOnce
MachineRun
MachineRunOnce
MachineRunServices
MachineRunServicesOnce
UserStartup
CommonStartup
.. be le ho citate tutte
Dunque, settandola come applicazione all'avvio di default prendeva USerRun, al che ho provato a settarlo con MachineRun ma non cambia nulla, logga ma sempre dopo il login.
Forse si potrebbe tentare altro? Non sono abbastanza esperto però
Altra cosa che ho notato, alcune applicazione che vanno in esecuzione, hanno al termine del percorso "c:/programmi....." delle istruzioni tipo /LOGON /STANDALONE
Potrebbe esserci qualche speranza con ciò ? ho paura che qualche variazione particolare mi facciano saltare l'OS col rischio di ricorrere all'IT che ne sanno meno di me
Intanto penso
Grazie ancora.
Caponord
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
Inviato: 02 Lug 2004 10:31 Oggetto: Re: Key-Logger |
|
|
forse forse forse funziona ancora se inserisci il lancio del programma all'interno di autoexec.bat nella root del disco di sistema... almeno, il file autoexec.bat c'è "ancora" anche in Win2K...
Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
|
Top |
|
|
SverX Supervisor Macchinisti
Registrato: 25/03/02 11:16 Messaggi: 11566 Residenza: Tokelau
|
Inviato: 02 Lug 2004 10:40 Oggetto: Re: Key-Logger |
|
|
prova!
mettici:
@echo off
C:programmiprogramma.exe
e fine. il fatto che "programma" sia una winapp e non una dosapp non cambia :)
Ci sono 10 tipi di persone. Quelle che capiscono l'aritmetica binaria... e poi gli altri 9 non ho capito.
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
|
Top |
|
|
kingofworms Moderatore Internet e Telefonia
Registrato: 12/09/03 23:01 Messaggi: 1714
|
Inviato: 02 Lug 2004 12:27 Oggetto: mi intrometto... |
|
|
Non so a quanto possa servire, ma programmi come firedaemon e NTWrapper promettono di eseguire applicazioni come servizi, prima del logon. Mai provati, però.
---
Coltivate Linux. Windows si pianta da solo... |
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 02 Lug 2004 12:53 Oggetto: Re: mi intrometto... |
|
|
serve sempre, ci do un'occhiata di sicuro e lo testo.
grazie.
caponord
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
|
Top |
|
|
caponord Semidio
Registrato: 01/07/04 12:07 Messaggi: 367
|
Inviato: 12 Lug 2004 09:15 Oggetto: Re: Key-Logger |
|
|
Come anticipato ieri stamattina ho provato quel Remote task Manager su rete aziendale .... mmm stranissimo il suo comportamento
Appena avviato una finestrella chiede ENTER NETWORK PASSWORD e sotto cita:
Incorrect Password or unknown user name for: local machine
Mi da comunque la possibilità sotto di inserire il mio user name e la password. Inserita quindi la mia login di rete tutto ok ma a differenza di quello che succedeva a casa (dove non ho una rete), tutte le funzionalità che si notano in alto sono grigie e vuote (intendo applicazioni, processi, servizi etc etc).
Già questa cosa è piuttosto strana, non capisco perché mi debba chiedere login e password per la local machine e comunque dopo non mi faccia fare alcunchè.
Premesso questo, se provo poi a connettermi ad un computer in rete, vado su Connect, poi Net Browser, scelgo il pc ma quando tento di connettermi mi da sempre:
?la sequenza del protocollo RPC non è valida?.
Altra cosa strana, dopo aver scelto il pc mi dovrebbe chiedere le credenziali per entrare in quella macchina, o login dell?utente oppure login con dati di installatore, ma non mi chiede nulla.
Qualcuno sa darmi gentilmente qualche input ?
Grazieeeeeeeeee
caponord
|
|
Top |
|
|
|