Доброе время суток, господа и дамы Пишу исключительно с целью получения совета, или даже скорее разъяснений. Искренне надеюсь их здесь найти. Излагаю ситуацию. 1. Имеется большая сеть, корпоративная, более 400 машин. 2. На всех установлен Radmin Server 3.2. 3. Моя задачи периодически проверять машины в случайном порядке на наличие запрещенного на работе материала, или любой информации не касающейся рабочей. Собственно с чем проблем нет. 4. Недавно нашел в интересную тулзу Multi Password Recovery, проверил у себя, все чудесным образом работает. Через Радмир залил на все машины и решил проверить удаленно ее работоспособность в режиме текстовой строки. И в строке TELNET'a написал "c:\mpr\mpr.exe /export" - это команда вывода данных о машине в текстовый файл. 5. В результате вышло следующее: - на части машин файл был создан, но собранная информация не представляла никакого интереса, так как не было ни одного пароля или куки. ХОТЯ при запуске НЕ из командной строки а через удаленное администрирование, программа собрала всю информацию вплоть до логинов Скайп и icq. - на другой части машин файл вовсе не был создан. Теперь внимание вопросы: a) Чем обусловлено то что MPR не создало файлы не части машин? b) Чем обсусловено то что MPR создало файлы, но грубо говоря с пустым содержимым? с) Есть ли смысл переходить с Radmin на RemoteOfficeManager или RemoteManipulatorSystem? Почитал отзывы - много приятного пишут. Вроде так, если есть дополнительные вопросы или комментарии я отвечу и выслушаю. Спасибо
говоря языком неформальной логики - мне нужен совет в подборе утилиты для сбора пасов, локинов, печенек на удаленной машине
Насчет сбора данных, подойдет любой keyloger, самым оптимальным решением я считаю kgb-spy [mipko.ru]. Ключ найдешь сам, здесь не детский сад.
КГБ Спай есть, сам им давно пользуюсь. Здесь немного другая цель. Кгб Спай расчитан на длительное наблюдение за машиной. Мне же нужно заминимальнео количество времени собрать с нее максимальное количество информации в удобочитаем виде. Ибо тырить, куки с ие, ванды с оперы, или сигноны с мозиллы не так уж удобно. Думаю сами понимаете. Здесь действительно не детский сад.
Все есть. Но с зевсом все гораздо сложнее. Трой это достаточно технологичный, поэтому одну из последних стабильно работающую версию найти достаточно сложно. Это тебе надо штудировать форумы по кардингу, там он пользуется популярностью, возможно попадется стабильно работающий образец. Не совсем последний конечно, но что-то из последних версий.