Chủ Nhật, 15 tháng 1, 2012

Thâm nhập và theo dõi trong mạng LAN bằng PCMonitor

Thâm nhập và theo dõi trong mạng LAN bằng PCMonitor
Bài này là của anh Sơn học chung với LK bên athena viết và tool này của anh viết luôn !trước khi viết bài này em xin cám ơn anh Sơn nha !!

Chào các bạn

Mình xin giới thiệu đến các bạn một tool mới PCMonitor. Tool này sẽ thực hiện theo dõi PC Screen của các máy trong mạng LAN.
Bài viết này sẽ chia làm 3 phần:

- Phần 1: Giới thiệu sơ lược về PCMonitor
- Phần 2: Hướng dẫn sử dụng PCMonitor
- Phần 3: Demo xâm nhập mạng LAN, sử dụng PCMonitor làm công cụ theo dõi

< O:p< p>Phần 1: Giới thiệu về PCMonitor< font O:p<>

< O:p< p>PCMonitor là chương trình theo dõi màn hình máy tính của ai đó trên mạng bằng cách capture toàn bộ màn hình và lưu trữ dạng file .bmp trên máy của người đó. Mặc dù trên thị trường có rất nhiều software hỗ trợ việc theo dõi giám sát các máy trên mạng, tuy nhiên PCMonitor vẫn có những điểm khác biệt riêng sau đây:

- Khả năng theo dõi offline: Hầu hết các chương trình theo dõi màn hình chỉ hoạt động được khi có sự kết nối mạng và các máy phải trong điều kiện online với nhau. PCMonitor hoạt động theo cơ chế khác: Nó hoạt động như một Trojan, chỉ cần hẹn thời gian hoạt động và kích hoạt trên máy nào đó là xong. Dữ liệu có thể lấy trực tiếp hoặc thông qua mạng nếu có sự kết nối.

- Khả năng ẩn mình: PCMonitor được thiết kế ẩn và có khả năng khóa các công cụ theo dõi hệ thống như MMC, Regedit, Msconfig, Task Manager nhằm tránh sự phát hiện của người đang bị theo dõi.

- Có thể tương tác với PCMonitor bằng Cmd hoặc GUI

- Ở chế độ GUI, PCMonitor có thể dùng như bộ xem ảnh tự động.

Tuy nhiên PCMonitor vẫn còn một số điểm chế. Hạn chế lớn nhất có thể nhận ra của chương trình đó là các file ảnh được lưu dạng bmp, kích thước lớn. Mình sẽ cố giải quyết vấn đề này ở version sau.
Phần 2: Hướng dẫn sử dụng PCMonitor

Cài đặt chương trình:
Chương trình gồm 4 file: Deploy.exe, StpPCMonitor.exe, Comdl32.ocx và Readme.txt
Để cài đặt, chỉ cần chạy file Deploy.exe, khi đó sẽ xuất hiện thêm các file Config.txt, PCMonitor.vbs, PCMonitor.bat, TlntSt.bat, TlntStp.bat và folder Pictures nơi sẽ lưu các file hình đã capture.

Có 2 chế độ sử dụng: Cmd và GUI

1. Chế độ sử dụng GUI:
- Để xuất hiện chế độ GUI bạn chuyển về thư mục chứa chương trình, gõ dòng lệnh sau:
pcmonitor start show.
- GUI có 2 chế độ là Monitor mode và View pictures mode.

Ở View pictures mode:
- Để chọn chế độ này bạn chọn Mode, uncheck Monitor.
- Để xem ảnh tự động, bạn chọn Mode, View pictures để mở folder chứa file ảnh, chọn các ảnh bạn muốn xem, click Open. Các ảnh bạn chọn sẽ được xem 2 giây/hình.
- Ngoài ra bạn cũng có thể tự điều khiển việc xem hình bằng cách chọn các điều khiển trên thanh công cụ hoặc click chuột phải trên screen để biết cách sử dụng.

Ở Monitor mode:
- Để chọn chế độ này bạn chọn Mode, check Monitor
- Vào Option để chọn những sự thay đổi cũng như thiết lập cấu hình cho chương trình.
+ Test Capture: Test nơi bạn lưu hình ảnh
+ Path: Thay đổi đường dẫn lưu hình ảnh nếu bạn muốn
+ Schedule: Thiết lập thời gian làm việc của chương trình
+ Autorun: Tùy chọn này để chương trình có thể khởi động cùng Windows. Mỗi lần Windows khởi động, PCMonitor sẽ khởi động cùng và kiểm tra đã đến thời gian cần theo dõi chưa? Nếu chưa thì chương trình sẽ tự động thoát để tránh sự phát hiện.
+ Lock System: Hiển thị trạng thái của MMC, Msconfig, Regedit, Task Manager. Bạn có thể disable hoặc enable các trạng thái này nhằm tránh sự phát hiện của người sử dụng.
- Chọn Help để xem hướng dẫn sử dụng chương trình cả 2 chế độ Cmd và GUI.

2. Chế độ sử dụng Cmd:
Chế độ này dùng để cài đặt cấu hình trên máy local hoặc điều khiển theo dõi từ xa thông qua Telnet.
HTML Code:

Code:
Syntax:
pcmonitor [option2] [ to frq=]


? or /? or /help
Xem hướng dẫn sử dụng command
start [hide/show]
hide Khởi động chương trình ở chế độ ẩn
show Khởi động chương trình ở chế độ GUI
VD: Khởi động ở chế độ ẩn
Cmd: pcmonitor start
hoặc pcmonitor start hide
VD: Khởi động ở chế độ GUI
Cmd: pcmonitor start show
stop Dừng chương trình
renew Mặc định, file Config.txt và folder Pictures được tạo ra cùng folder với Deploy.exe. Config.txt chứa những cài đặt của người sử dụng, folder Pictures chứa ảnh được capture.
path [pathname]
Chỉ rõ nơi lưu ảnh
VD: pcmonitor path d:\picture
schedule [all/add/del/del-all] [ to frq=]
all Xem tất cả các thiết lập phiên làm việc đã cấu hình
VD: pcmonitor schedule all
add Thêm vào 1 phiên làm việc mới
del Xóa 1 phiên làm việc được chỉ rõ
del-all Xóa tất cả các phiên làm việc
VD: pcmonitor schedule del-all
Ngày theo định dạng mm/dd/yyyy

Không có nhận xét nào:

Đăng nhận xét