Добрый день.
Подбирается ряд программ, которые могли бы решать описанные ниже задачи. Очень хотелось бы услышать мнения относительно того, что лучше пожет подойти для выполнения этих задач. Достаточно названий и комментариев - а дальше буду рыть сам.
Итак, необходимый софт.
1) средства съема информации удаленной+ситуативного управления. грузиться по связке, либо просто запуском экзешника. Есть возможность донести экзешник под место и запустить его там один раз. После этого объект должен:
* забраться в надежное укромное место
* не палиться антивирями и файерволами
* отстукивается в админку в вебе и ждет указаний.
* позволяет при необходимости подгрузить еще пару софтинок
* удаленнай консоль
* возможность заливать файлы на нужный фтп(хотя если есть консоль это через тфтп решается)
* сгружает логи в необходимое место
* возможность получить ремоут(VNC или ремоут дестом или еще чего нить) из за НАТа. то бишь чтобы бекконект нужон.
* грабинг (в основном) + в нужные моменты кейлогинг
Первое что приходит в голову - зевс в связке с чем нибудь
2) Небольшая программа, котая при запуска получает основную информацию о машине и системе(версия винды, браузера, офиса, установленные антивири и файерволы). Програмулина должна уметь работать локально и малозаметно. То есть запустилась с флешки. Считало что надо и записала в текстовый файлик на ту же флешку. Желателен запус в свернутом режиме. Работать должна быстро, чтобы при вынимании флешки через некоторое время не заругалась
Ну и желательно чтобы не палилась. Однако, тут я как понимаю, в крайнем случае можно и криптануть
пока мыслей нет
3) что нибудь небольшое консольное для анализа сети на тему топологии. Чтобы можно было понять что за сеть, и как вести дальнейшее распространение по сети.
тоже мыслей нет
Зарание спасибо
Подбирается ряд программ, которые могли бы решать описанные ниже задачи. Очень хотелось бы услышать мнения относительно того, что лучше пожет подойти для выполнения этих задач. Достаточно названий и комментариев - а дальше буду рыть сам.
Итак, необходимый софт.
1) средства съема информации удаленной+ситуативного управления. грузиться по связке, либо просто запуском экзешника. Есть возможность донести экзешник под место и запустить его там один раз. После этого объект должен:
* забраться в надежное укромное место
* не палиться антивирями и файерволами
* отстукивается в админку в вебе и ждет указаний.
* позволяет при необходимости подгрузить еще пару софтинок
* удаленнай консоль
* возможность заливать файлы на нужный фтп(хотя если есть консоль это через тфтп решается)
* сгружает логи в необходимое место
* возможность получить ремоут(VNC или ремоут дестом или еще чего нить) из за НАТа. то бишь чтобы бекконект нужон.
* грабинг (в основном) + в нужные моменты кейлогинг
Первое что приходит в голову - зевс в связке с чем нибудь
2) Небольшая программа, котая при запуска получает основную информацию о машине и системе(версия винды, браузера, офиса, установленные антивири и файерволы). Програмулина должна уметь работать локально и малозаметно. То есть запустилась с флешки. Считало что надо и записала в текстовый файлик на ту же флешку. Желателен запус в свернутом режиме. Работать должна быстро, чтобы при вынимании флешки через некоторое время не заругалась
Ну и желательно чтобы не палилась. Однако, тут я как понимаю, в крайнем случае можно и криптануть
пока мыслей нет
3) что нибудь небольшое консольное для анализа сети на тему топологии. Чтобы можно было понять что за сеть, и как вести дальнейшее распространение по сети.
тоже мыслей нет
Зарание спасибо
