Перейти к публикации
  • Rabb1tRun
    Rabb1tRun

    ScreenLogger – улыбнитесь, вас снимает скрытая камера

    Итак, приветствую. В данной статье будет разобран процесс написания программы, позволяющей в режиме реального времени отслеживать все действия происходящие на удаленном компьютере, без ведома конечного пользователя. Автор статьи предупреждает, что не несет ответственности за неправомерное использование нижеизложенных технологий и не рекомендует использовать ее в противоправных целях. Поехали!

    При написании любого достаточно большого программного продукта, требуется разбить глобальную задачу на несколько более простых. Так и в данном случае, я выделил несколько практически несвязанных между собой процессов, которые, работая совместно, позволяют добиться требуемого результата. В частности, для реализации поставленной задачи требуется реализовать:

    0) Добавление служебных файлов при первом запуске в папки системы

    1) Снятие скриншота с экрана

    2) Отправку скриншота на удаленный сервер

    Соответственно, для реализации была выбрана платформа .NET, обладающая всем необходимым функционалом. Приложение написано на WindowsForms в целях наглядности и отладки, по большому счету оно могло быть консольным.

    Описание функций:

    SetConfig – обеспечивает чтение параметров конфигурации из приложенного файл настроек

    Send – отвечает за отправку скриншота на почту

    MakeScreen – отвечает за снятие скриншота

    Circle – отвечает за повторение снятие и отправки скриншота в фоновом режиме с заданной периодичностью

    CasualStart – определяет действия при очередном запуске программы

    FirstStart – обеспечивает корректную установку программы

    Теперь – чуть подробнее по каждой из функций. Настройка конфигурации:

    Так как программное обеспечение должно быть гибким, следует обеспечить возможность изменения внутренних параметров программы извне ее кода. При каждом запуске данное программное обеспечение пытается найти файл SaveScreen.ini, обновить свои параметры и лишь потом начинать работать в штатном режиме. В случае же, когда обновить параметры невозможно, используются значения по умолчанию.

    (о том, какой параметр за что отвечает – будет в конце статьи)

    По техническим причинам, вместо пробела пришлось использовать нижнее подчеркивание, а вместо @ — #, но внутри программы осуществляется обратная замена.

    Выполнение программы начинается в блоке Form1_load, и может развиваться в двух режимах – обычный запуск(если на компьютере есть установочная директория) и установка(если установочной директории нет). Рассмотрим каждый из них.

    Первый запуск:

    При первом запуске требуется создать директорию, в которой будут размещаться файлы программы, перенести туда исполняемый файл и файл конфигурации, а так же – добавить необходимые записи в реестр, для добавления программного обеспечения в автозапуск.

    Соответственно, это осуществляет функция FirstStart()

    ZReBczK_5iI.jpg
     

    После установки приложение закрывается – при следующей перезагрузке компьютера оно будет работать в штатном режиме.

    Штатный запуск:

    Штатный запуск запускает фоновый поток, который осуществляет снятие и отправку скриншота, а так же очищает папку с скриншотами, снятыми за прошлую сессию. После чего, ожидает в течении значительного промежутка времени перед принудительным завершением приложения. Перед запуском фонового потока возможна пауза, которую стоит выставлять на сравнительно медленных компьютерах для ускорения загрузки системы и отсутствия конфликтов при запуске.

    СasualStart()

    nHtuUamIMRQ.jpg
     

    Циркуляция:

    Все прозаично до безобразия – в вечном цикле мы снимаем и отправляем скриншоты, после чего – ждем указанное время. На порядок интереснее сам процесс снятия и отправки скрина. 

    RtrlS4BrKjo.jpg
     

    Сделать скриншот:

    В С# есть возможность сохранения изображения в битмап путем функции копирования с экрана. Поэтому все, что требуется сделать – создать объект для хранения скриншота, с разрешением, равным текущему разрешению экрана, привязать к нему объект, способный получить битмап с экрана и сохранить это в предварительно созданную директорию.

     

    Отправка на почту:

    В C# есть возможность работы с почтой используя предустановленные классы, позволяющие заполнить поля письма, указать адресата и адресанта и, собственно – осуществить отправку вызовом одного метода. Этот метод завернуть в try-catch блок на случай отсутствия подключения к сети – даже в таком случае программа не выдаст сообщение об ошибке, а будет покорно ждать, пока у нее появится возможность обратиться к серверу. Почтовый сервер был выбран из соображений простоты, в принципе — можно снимки перекидывать куда угодно.

    VmI4YkJyDo0.jpg
     

    Общее взаимодействие:

    Запуск программы, пoвторюсь, осуществляется в методе Form1_Load. Программа пытается обновить конфиг, потом определяет – была ли она запущена в первый раз, если да – добавляется в нужную папку и в автозагрузку и отключается, а если нет – запускает фоновый процесс, который стабильно по заданному интервалу закидывает изображение с экрана на почтовый сервер. Ничего сложного или необычного, просто взаимодействие нескольких встроенных классов.

    qgFAhVT2l_4.jpg
     

    И, наконец, пояснение файла автоконфигурации – все имена переменных совпадают с именами в программе, поэтому, поясняя поля в инит-файле, я так же описываю сами переменные.

    8BXZEVYhfEw.jpg
     

    wayToDir – имя подпапки, в которую скидываются скриншоты

    finalDir = -имя директории, в которую переносится программа

    nameOfApp = название исполняемого файла

    subKeyAdress = путь к записи в реестре для добавления в авторан

    reserved – зарезервированное поле

    name — название записи в реестре

    startPause — пауза перед началом записи скринов

    exitPause – пауза перед принудительным выходом из программы

    adressFrom –адрес отправителя

    nameFrom –подпись отправителя

    nameTo — почтовый адрес получателя

    mailSubject — Тема письма

    mailBody – текст письма

    smtpAdress –адрес SMTP сервера почты отправителя

    smtpPort – порт отправки почты

    mailPassword – пароль от почты отправителя

    exp – расширение файла

    timeBetweenScreens –время между снятием двух скриншотов.

     

    Резюмируя:

     

    Только что был описан процесс написания приложения для отслеживания действий на удаленном компе. Подключив сюда получение файла с списком команд с сервера и разбиение его, получим упрощенный самописный TeamViewer. Но это — не в этой статье.

    Исходники можно скачать по ссылке




  • Работа закладчиком. Без залога!

    Привет, друзья! Нам требуются надёжные и ровные кладмены по всей РФ и КЗ. Работаем без залога, но по документам, строго от 18 лет! В каких-то городах даже от 21! ЗП от 300р/клад, примерно от 50к в неделю выходит, оплата 2 раза в неделю. Так же требуются водители с личным транспортом от 2002 года минимум. За подробностями и трудоустройством стучите мне в телеграмм @telegrwork

    DanZak24
    DanZak24
    Схемы заработка 1

    best-brute.shopsn.su аккаунты от шопов

    Предоставляем аккаунты от разных шопов.   Некоторые сайты сохраняют cvv, это позволяет оплачивать товары без покупок прочего материала.   Даем гарантию на валид любого товара в течении 2-х часов.   Оплата принимается в Bitcoin и Qiwi.   http://best-brute.shopsn.su или пишите в телегу https://t.me/kristymisty

    kristymisty
    kristymisty
    Прочие товары и услуги 1

    Как удваивать деньги каждый день, игра для заработка денег

    Схема как быстро удваивать Ваши деньги каждый день. Новая игра для заработка денег позволяет зарабатывать и выводить деньги в любой момент на Вашу карту, qiwi, вебмани, яндекс деньги, пеер кошелёк и т.д. Предусмотренны все популярные платежные системы + вывод без верификации аккаунта и без скана паспорта, как обычно бывает. Выплата приходит практически мгновенно. Я обычно считаю до десяти и за это время приходит смс, что на сбер карту поступила выплата. И так быстро выплачивают всегд

    alecxandrkote
    alecxandrkote
    Схемы заработка 1

    Заходи сюда! кошельки, связки, карты! оптом и в розницу!

    У НАС САМЫЕ ПРИЯТНЫЕ ЦЕНЫ! НА ОПТОВЫЕ ЗАКАЗЫ ЦЕНА ВСЕГДА ОБСУЖДАЕМА! WebMoney Формальный аттестат + проверенные документы - 500 руб. Начальный аттестат на Ваши/Наши данные - 2099 т.р. Персональный аттестат - 19999 т.р. Связка вебмани начальный/формальный + Киви + Яндекс ( все на одни данные ) - 3999 т.р.   QIWI Частично идентифицированный кошелек + сканы - 300 рублей. Идентифицированный кошелек на Ваши/Наши данные - 999 рублей. (Идентификация от 10 ш

    InkognitoXXX
    InkognitoXXX
    Продажа карт 22

    Кодграббер Pandora v 2.4 - Полная версия

    Кодграббер Pandora v 2.4 - Полная версия Представляем вашему вниманию прибор Pandora 2.4 Прибор появился на рынке в средине 2017 года За счет не высокой цены и достаточно большого списка, успешно себя зарекомендовал. Упаковка: упаковочный мешочек с коробочкой (внутри сам кодкраббер + инструкция формате а4) Доставка: по Москве кладом, отправка в регионы транспортной компанией; Вы всегда можите написать нам , уточнить всё как пользоваться. Список возможностей и функций: ХА

    MoscowKent
    MoscowKent
    Прочие товары и услуги 18

    Схема по заработку на UBER от 150.000

    И это не галимые промокоды, которые уверен вам где-то впаривали. Длительность: 1 день + саппорт   Я научу как зарабатывать на брут аккаунтах Uber. Работа заключается в предоставлении заказов/поездок нужному водителю без пассажира.  Ваша прибыль это процент от заказа. Как правило 30-50%. Найдя 10 водил, вы сможете брать с каждого минимально 1000 рублей в день. Математику думаю все знают.  Взяв самый хуевый вариант - 5 водителей принесут в день вам 5 тысяч, и 150

    GentleGenry
    GentleGenry
    Схемы заработка 34
  • Схема заработка на адалт сайтах. Способ добычи трафика 18+

    Лёгкая схема заработка на адалт сайтах. Разберём способ добычи трафика на адалт партнёрку 18+ В данном мануале я постараюсь как можно подробнее описать лёгкий способ заработка. По моему мнению, это самая топовая схема на сегодняшний день, не нужно никаких навыков, никого не нужно обманывать. Тема уже давно всем известна, я лишь разложу все по полочкам и постараюсь вывести Вас на хороший доход в данной системе. Выплачивают деньги всегда, не было такого чтобы не выплатили.  Схема зара

    alecxandrkote
    alecxandrkote
    Слив схем заработка

    Заработок на объявлениях

    Тема, которая идеально подойдет для небольшого города и практически не будет требовать вложений, кроме времени Краткая предыстория Наверняка у вашего подъезда есть стенд с объявлениями? Наверняка на нем нахерачены друг на друга непонятные объявления. Или того хуже, рекламная площадка для вашего подъезда вообще не предусмотрена, и реклама засирает рандомное пространство возле него. Посмотрите на эти объявления - причина, по которым их клеят в том, что это работает. В наше время ещё оста

    Integra
    Integra
    Легальный бизнес 5

    Выборочное шифрование трафика в Linux.

    Linux предоставляет огромный набор функций для маршрутизации и инструментов ее конфигурирования. Опытные сисадмины знают об этом и используют арсенал Linux на полную катушку. Но и многие даже продвинутые пользователи не догадываются, сколько удобства могут принести все эти замечательные возможности. Сегодня мы создадим таблицы маршрутизации и опишем правила прохода по ним, а также автоматизируем администрирование этих таблиц. Итак, наши творческие планы: определимся с тем, что нам требуе

    Integra
    Integra
    Социальная инжинерия 1

    Защита WHM / cPanel с помощью плагинов CSF и CXS

    В сегодняшней статье я расскажу вам про два полезных плагина для панели управления хостингом WHM/cPanel, установка и использование которых не только защитит cPanel, но и улучшит безопасность самого хостингового сервера. Я также приведу пару примеров, как с помощью этих плагинов можно отбиться от небольшой DDoS-атаки. Защита cPanel Сама по себе панель управления WHM/cPanel — достаточно надежный и довольно гибкий инструмент для администрирования хостингового сервера, к тому же набор стан

    Rabb1tRun
    Rabb1tRun
    Ботнеты, кодинг, загрузки 3

    Секс тур

    Тему реализовывали в 2017 году. Живая до сих пор, но много нюансов. Работать лучше в паре с девочкой.   С времен финансово кризиса, почему то именно Украина стала меккой, для всякого рода туристов, которым не так интересны достопримечательности. Первое, что встречает бизнесменов и туристов, приехавших в Украину, по пути из аэропорта Борисполь в Киев, — огромные билборды с рекламой стрип-клубов. Подсказка для тех, кто еще не знает или мог позабыть о том, что в нашей стране, как открыто

    human
    human
    Слив схем заработка 4

    В отделениях «Почты России» начали собирать биометрические данные россиян

    Единая биометрическая система (ЕБС) испытывает проблемы с наполняемостью, но эксперты расходятся в оценке того, помогут ли почтовые отделения исправить дело     Отделения «Почты России» стали еще одной площадкой после банков, где начал происходить сбор биометрических данных россиян (изображения лица и записи голоса). Об этом РБК рассказал руководитель дирекции

    rus_d0qstr
    rus_d0qstr
    Юридический раздел 3
×
×
  • Создать...