سلام،خسته نیاشید.
من تو ی برنامه نیاز دارم دسک تاپ کاربری رو تو شبکه Local که هر دو عضو یک Domin هستیم رو ببینم ، اما نه به این صورت که برنامه دو نسخه سرور و کلاینت داشته باشه یعنی همه چی ی طرفه باشه و طرف مقابل هم متوجه نشه مثل برنامه Network Look Out ، اگه کسی بتونه راهنمایی کنه ممنون میشم ، نوع سرور و کلاینتش رو بلدم ولی توی اون روش باید برنامه کلاینت روی PC که قصد داریم دسکتاپش رو ببینیم نصب ودرحال اجرا باشه اما من می خوام همه چیز ی طرفه و نامحسوس باشه ، ممنون میشم اگه راهنمایی کنید.

شما با طرح این سوال ، کلا امنیت مایکروسافت رو له کردی.

تو سایت برنامه نویس بگرد قبلا توسط یکی از دوستان برنامه ای برای کار با سوکت ها یا همان سوکت پروگرامینگ وجود داره که یکی از کارهایی که انجام میده چت داخل شبکه و دسکتاپ مونیتورینگ هست

با سلام


شما با طرح این سوال ، کلا امنیت مایکروسافت رو له کردی.

بعضي وقتا خيلي راحت ميشه له کرد مثل اب خوردن بخصوص در همين زمينه


من توي اين زمينه تاپيك خيلي كار كردم و علاوه بر دسکتاپ کاربران مي تونيد با موس خودتان موس و كيبورد كنترل كنيد بطوريكه اين قصيه در كلاس هاي مجازي آنلاين و غيره قابل استفاده است

با سلام
بعضي وقتا خيلي راحت ميشه له کرد مثل اب خوردن بخصوص در همين زمينه
لازمه که یک بار دیگه درخواست ایشون رو بخونید:

نوع سرور و کلاینتش رو بلدم ولی توی اون روش باید برنامه کلاینت روی PC که قصد داریم دسکتاپش رو ببینیم نصب ودرحال اجرا باشه اما من می خوام همه چیز ی طرفه و نامحسوس باشه ، ممنون میشم اگه راهنمایی کنید.
منظور Gold عزیز هم همین بود! کار باید بدون مجوز انجام بشه و این یعنی امنیت ویندوز میره زیر سوال...

با سلام



بعضي وقتا خيلي راحت ميشه له کرد مثل اب خوردن بخصوص در همين زمينه


من توي اين زمينه تاپيك خيلي كار كردم و علاوه بر دسکتاپ کاربران مي تونيد با موس خودتان موس و كيبورد كنترل كنيد بطوريكه اين قصيه در كلاس هاي مجازي آنلاين و غيره قابل استفاده است

این صحبتتون نشون میده ، نه سوال رو درست خوندید و نه جواب من رو.
ایشون میخواند بدون داشتن مجوز و بدون داشتن برنامه سمت کلاینت ، بتونند ریموت بگیرند.
البته با داشتن اکسپلویت درست جسابی ، این کار قابل انجامه ، اما با استفاده از روشهای معمول ، غیر ممکنه.

سلام دوستان عزیز ، خیلی ممنون که وقت گذاشتین و مطلب رو مطالعه کردین .
1- دوستان عزیزی که گفتن من امنیت مایکروسافت رو زیر سوال بردم :
باید خدمت استادان خودم عرض کنم که کاری که من می خواستم بکنم یک کار امنیتی بود بنابراین لازمه که امنیت مایکروسافت زیر سوال بره در ضمن برنامه هایی مثل EMCO Remort ScreenShot دقیقاً همین کار رو میکنه ، این نرم افزار می تونه از دسک تاپ کاربران شبکه بدون اینکه خودشون متوجه بشن و اینکه نیازی به نصب هیچ نرم افزاری روی رایانه مورد نظر باشه عکس می گیره ، پس حتما یه راهی هست.
2- اون دوستی که فرمودن تو سایت بگردم و نمونه ش قبلا بوده :
استاد ارجمند بله تو سایت گشتم ، تو سوالم هم عرض کردم خدمتتون که نمونه های قبلی با امکاناتی که شما فرمودید رو بلدم و به این دلیل که تو اون روشها نیاز به نصب یک نسخه کلاینت از نرم افزار روی رایانه هدف هستش نیاز من رو برطرف نمی کنن و دقیق توضیح دادم که خواسته م چیه.
3- اون دوستمون که فرمودن با داشتن یک اکسپلویت درست و حسابی میشه این کار رو کرد :
خواهش می کنم بیشتر توضیح بفرمایید.

:متعجب:
یعنی شما می خوای بدون اینکه روی سیستم ها برنامه ای باشه اونها رو کنترل کنی !
وقتی مدل برنامه نویسی Client و Server رو می طلبه شما چطوی میخوای کلاینت رو حذف کنی ؟
باید یه چیزی برای نسخه سرور (یا جاسوس:چشمک:) چیزی بفرسته یانه ؟؟
قبلا یه چیزی در این باره خوندم و اون هم وابسته به درایور ها بود که بعضی توابع نظیر BitBit (اگه اشتباه نکنم) رو به صورت Remote پیاده سازی کرده بود.
در کل توی سیستم طرف باید یه چیزی باشه که برات دیتا بفرسته رو هوا که نمیشه


- اون دوستمون که فرمودن با داشتن یک اکسپلویت درست و حسابی میشه این کار رو کرد :
معمولا این تیپ Exploit ها باید 0-Day باشن که اینام قیمت هاشون یه کم کمر شکنه:قهقهه:

:متعجب:
یعنی شما می خوای بدون اینکه روی سیستم ها برنامه ای باشه اونها رو کنترل کنی !
وقتی مدل برنامه نویسی Client و Server رو می طلبه شما چطوی میخوای کلاینت رو حذف کنی ؟
باید یه چیزی برای نسخه سرور (یا جاسوس:چشمک:) چیزی بفرسته یانه ؟؟
قبلا یه چیزی در این باره خوندم و اون هم وابسته به درایور ها بود که بعضی توابع نظیر BitBit (اگه اشتباه نکنم) رو به صورت Remote پیاده سازی کرده بود.
در کل توی سیستم طرف باید یه چیزی باشه که برات دیتا بفرسته رو هوا که نمیشه


معمولا این تیپ Exploit ها باید 0-Day باشن که اینام قیمت هاشون یه کم کمر شکنه:قهقهه:



دوست خوب و مهربون کی ما گفتیم می خوایم از نوع سرور کلاینت استفاده کنیم؟ مگه ما همون اولش نگفتیم میخوایم بی خیال برنامه سمت کلاینت بشیم؟ خوب این یعنی چی ؟
رو هوا نمیشه؟ منظورتون رو دقیق متوجه نشدم ، کی خواست رو هوا کار کنه؟ شما شاید با نرم افزار های تحت شبکه خیلی کار نکردید ، اون نرم افزاری رو که من گفتم استفاده کنید متوجه می شید که روی هوا هم میشه

دوستان عزیز :
1-من قبلا تو یه مقاله درباره ویندوز خوندم که ویندوز قبل از اینکه دسکتاپ رو به کاربر نشون بده ، یه جایی دسکتاپ رو می سازه و بعد برای مانیتور ارسال می کنه تا کاربر ببینه ، اگه اون قسمت شناسایی بشه و با ساخت یک درب پشتی تصویر رو از اونجا دریافت کرد.
2- وقتی درب پشتی بسازیم می تونیم یه سری دستورات به سیستم هدف ارسال کنیم ، مثلا می تونیم دستور گرفتن عکس از دسکتاپ رایانه هدف رو براش ارسال کنیم ، (فشردن کلید پرینت اسکرین) خوب تا اینجا خود ویندوز یه عکس از دسکتاپ گرفته و تو کلیپ برد ذخیره کرده ، حالا ما باید سعی کنیم تصویر رو از کلیپ برد رایانه هدف برداریم .

قربون همه دوستان برم لطف کنید به جای درگیری ها و بحث های بیخودی و نواختن ساز مخالف و آیه یأس خوندن سعی کنیم به هم کمک کنیم.
این دوتا روش به ذهن من رسید ، ممکنه عملی هم نباشه ، به هر حال ما از همه اساتید عزیز کمک می خوام.ممنون.

دوست خوب و مهربون کی ما گفتیم می خوایم از نوع سرور کلاینت استفاده کنیم؟ مگه ما همون اولش نگفتیم میخوایم بی خیال برنامه سمت کلاینت بشیم؟ خوب این یعنی چی ؟
ناراحت نشو الان خیلی خستم قصدی نداشتم


شما شاید با نرم افزار های تحت شبکه خیلی کار نکردید
:متفکر:


1-من قبلا تو یه مقاله درباره ویندوز خوندم که ویندوز قبل از اینکه دسکتاپ رو به کاربر نشون بده ، یه جایی دسکتاپ رو می سازه و بعد برای مانیتور ارسال می کنه تا کاربر ببینه ، اگه اون قسمت شناسایی بشه و با ساخت یک درب پشتی تصویر رو از اونجا دریافت کرد.
اگه اطاعات بیشتر در این مورد داشتی خوشحال میشم بدونم


2- وقتی درب پشتی بسازیم می تونیم یه سری دستورات به سیستم هدف ارسال کنیم ، مثلا می تونیم دستور گرفتن عکس از دسکتاپ رایانه هدف رو براش ارسال کنیم ، (فشردن کلید پرینت اسکرین) خوب تا اینجا خود ویندوز یه عکس از دسکتاپ گرفته و تو کلیپ برد ذخیره کرده ، حالا ما باید سعی کنیم تصویر رو از کلیپ برد رایانه هدف برداریم .
:قهقهه:
خب همون Backdoor میشه کلاینت (البته بر عکس) پس برنامه دو قسمت داره یکی دستور میده یکی اجرا میکنه.

من فعلا رفتم عید هم بر همه مبارک.

والا مقاله رو گم کردم .
در مورد درب پشتی هم وقتی درب پشتی بزنید یعنی یه Shell برا اجرای خواسته ها تو رایانه مورد نظر به دست آوردی ، اجرا کننده خود ویندوز هستش نه برنامه دیگه ای.

عید بر همه دوستان مبارک منتظر راهنماییهاتون هستم

با سلام من برنامه ای رو که باعث شده شما به این مشکل بیفتید دانلود و نصب کردم
منظورم EMCO Remort ScreenShot هست
تا اونجایی که من متوجه شدم این برنامه بعد از راه اندازی نیاز به کانکت شدن به سیستم فرد مورد نظر داره ولی با این شرط که باید به اون لاگین کنه و فقط با یک اکانت از نوع ادمین
حالا چرا ادمین ؟
جواب رو من تو یک برنامه دیکه به نام Netmonitor For Empoly (اگه اشتباه ننوشته باشم) می تونی پیدا کنی :
این برنامه جهت مدیریت سیستم های تحت شبکه هست ولی در خنگام نصب دو گزینه داره یکی نصب سرور و دیگری نصب کلاینت که اگر در سیستم فرد قربانی برنامه کلاینت نصب نشده باشه فقط در سیستم عامل های مبتنی بر NT کاربر میتونه با داشتن یوزر و پسورد ادمین سیستم قربانی بصورت ریموت برنامه کلاینت رو بر روی اون نصب کنه
و از اونجایی که این برنامه در هنگام اتصال به سیستم مورد نظر قسمتی مبنی بر پورت بر روی کلاینت داره می شه به راحتی این رو فهمید که این یک برنامه سرور/کلاینت هست که یکی بر روی اون پرت فال گوش وامیسته و برای شما عکاسی میکنه

با سلام من برنامه ای رو که باعث شده شما به این مشکل بیفتید دانلود و نصب کردم
منظورم EMCO Remort ScreenShot هست
تا اونجایی که من متوجه شدم این برنامه بعد از راه اندازی نیاز به کانکت شدن به سیستم فرد مورد نظر داره ولی با این شرط که باید به اون لاگین کنه و فقط با یک اکانت از نوع ادمین
حالا چرا ادمین ؟
جواب رو من تو یک برنامه دیکه به نام Netmonitor For Empoly (اگه اشتباه ننوشته باشم) می تونی پیدا کنی :
این برنامه جهت مدیریت سیستم های تحت شبکه هست ولی در خنگام نصب دو گزینه داره یکی نصب سرور و دیگری نصب کلاینت که اگر در سیستم فرد قربانی برنامه کلاینت نصب نشده باشه فقط در سیستم عامل های مبتنی بر NT کاربر میتونه با داشتن یوزر و پسورد ادمین سیستم قربانی بصورت ریموت برنامه کلاینت رو بر روی اون نصب کنه
و از اونجایی که این برنامه در هنگام اتصال به سیستم مورد نظر قسمتی مبنی بر پورت بر روی کلاینت داره می شه به راحتی این رو فهمید که این یک برنامه سرور/کلاینت هست که یکی بر روی اون پرت فال گوش وامیسته و برای شما عکاسی میکنه
پس بازم متوجه شدید که نیاز یه اهراز هویت هست.

خوب دوستان عزیز من مشکلم حل نشد ، از همه تون تشکر می کنم اما این کار به یک روش دیگه ای هم قابل انجام هستش :
** ببینید تمام افرادی که دارای User هستند و عضو Domin حساب میشن ، داخل DNS رایانه Server دارای نام کاربری وIP هستن از طرفی تو قسمت User هم دارای UserName و Pass هستن ، خوب یه نرم افزار هستن به نام Network Look Out ، این نرم افزار کل Domin رو جستجو می کنه و از DNS تمام رایانه ها و IP هاشون رو اسکن میکنه و نمایش می ده ، بعد با دریافت Admin و Pass مدیریت Server خودش به طور اتومات با دریافت User و Pass رایانه ها از قسمت Users رایانه Server به تک تک رایانه های کلاینت Login میکنه و صفحه شون رو دریافت و نمایش می ده ، با این نرم افزار می شه کنترل رایانه مورد نظر رو به طور 100% در اختیار گرفت و به نظر من میشه از روشی که این نرم افزار استفاده می کنه ، استفاده کرد .
================
// خوب دوستان عزیز حالا اگه کسی می تونه کمک کنه لطف کنه و دست ما رو بگیره ، بازم از همتون ممنون و متشکر:قلب:

بله . حالا شد.
اگه به عنوان ادمین شبکه و دامین باشید با WMI Remot به طور کامل میتونید کلاینت مورد نظرتون رو در دست بگیرید.

ممنون حالا این WMI Remot چی هست؟ نرم افزاره؟عنصری تو دلفیه؟ کامپوننته؟ چیه؟

یه سرچ ساده در گوگل کلی اطلاعات در مورد wmi نصیبتون میکنه.
از اینجا به بعد پشتکار و تحقیق هست که کمکتون میکنه.
البته در همین سایت هم به کرات در این مورد بحث شده.