Дело было ради шутки, в общем сидя в кабинете с коллегами решили подшутить над пользователем Х. Весь сыр бор из за того, что данный пользователь очень трепетно относится к своему работающему программному обеспечению, и можно сказать 2/3 рабочего дня изучает диспетчер задач(ProcessExplorer) в поисках новых процессов.
Свои процессы наверное уже заучил наизусть. По этому поводу установить на компьютер бэкдор не представляется возможно, да и антивирус его быстренько обнаружит.
Решено было средствами ОС Форточка заставить компьютер вести себя подозрительно.
Но первые же попытки залогинится на удаленной машине выпали в системный журнал, что было не очень хорошо.
Но решение как всегда нашлось.
В очередной раз запустив Delphi решил использовать в системе такое интересное место как Службы.
Алгоритм получился такой:
1) Зная логин и пароль локального администратора( а пользователь то работает под доменным) можем залогинится без подозрений.
2) Используя WinAPI и RPC получаем список удаленных служб.
3) После получения списка служб и зная как они называются в удаленной системе мы можем с ними сделать все стандартные манипуляции Стоп/Старт
что собственно и было нужно.
для визуального исключения человеческого фактора, пишем таймер который будет с определенной периодичностью перезапускать указанную службу.
Интересной является служба "Темы"(на случай если вы захотите подшутить)
Стартуем перезапуск, блокируем компьютер и идем пить кофе.
Саму программу уже готовую можно взять тут https://docs.google.com/open?id=0B888Vt6ak9afNU5sWEVWVTZFblE
Только нужно всегда помнить, что в любой шутке должна быть доля шутки.
Свои процессы наверное уже заучил наизусть. По этому поводу установить на компьютер бэкдор не представляется возможно, да и антивирус его быстренько обнаружит.
Решено было средствами ОС Форточка заставить компьютер вести себя подозрительно.
Но первые же попытки залогинится на удаленной машине выпали в системный журнал, что было не очень хорошо.
Но решение как всегда нашлось.
В очередной раз запустив Delphi решил использовать в системе такое интересное место как Службы.
Алгоритм получился такой:
1) Зная логин и пароль локального администратора( а пользователь то работает под доменным) можем залогинится без подозрений.
2) Используя WinAPI и RPC получаем список удаленных служб.
3) После получения списка служб и зная как они называются в удаленной системе мы можем с ними сделать все стандартные манипуляции Стоп/Старт
что собственно и было нужно.
Интересной является служба "Темы"(на случай если вы захотите подшутить)
Стартуем перезапуск, блокируем компьютер и идем пить кофе.
Саму программу уже готовую можно взять тут https://docs.google.com/open?id=0B888Vt6ak9afNU5sWEVWVTZFblE
Только нужно всегда помнить, что в любой шутке должна быть доля шутки.
Комментариев нет:
Отправить комментарий