Сотрудники одной конторки с очень звеРРРРРскими политиками по отношению к использованию интернета сотрудниками, попросили меня найти решение, как в момент соединения компа с инетом писать репорт о том КТО, КОГДА, КАК (и, желательно, ЗАЧЕМ!) вылез в Инет.. после чего шатдаунить комп (а потом включать тревогу, лочить двери, открывать резервуары с ядовитым газом, инициализировать программу "Красная Королева" и надеяться, что Элис победит Амбреллу)))
Я посоветовал им найти знающего перца, а сам задумался, как элегантнее слабать прогу-троян с использованием самых примитивных средств.. уже из чисто эстетических побуждений (к их конторе не отношусь, и для себя прогу пусть сами пишут)
..при беглом медосмотре предложил себе следующий рецепт, если batch-файл считать панацеей:
где 217.69.139.201 - айпишник некоего внешнего ресурса, например mail.ru, установка коннекта с которым есть признак болезни (выхода в инет)
если коннекта нет, то errorlevel 1 и петля ожидания коннекта (и насколько сильно проц будет грузиться работой?)
если есть, то 0 и.. "memento mori" - сброс в локальный или сетевой лог (для примера c:\test.txt) некоторых записей из анамнеза трупа и уход в
космос шатдаун..
:loop
ping 217.69.139.201 -n 1
if errorlevel 1 goto loop
date /t >> c:\test.txt
time /t >> c:\test.txt
echo %computername% >> c:\test.txt
echo %userdomain% >> c:\test.txt
echo %username% >> c:\test.txt
arp -a >> c:\test.txt
pathping 217.69.139.201 -n -h 1 -q 1 >> c:\test.txt
getmac /v >> c:\test.txt
echo. >> c:\test.txt
shutdown -s -f -t 0
способы "заражения пациента" и маскировки "логической бомбы" не рассматриваются (контора предлагала
оружие массового поражения групповые политики, но не все компы в доменах), ....и хочу спросить у вас, глубокоуважаемые коллеги-
патологоанатомысисадмины, как бы Вы предложили сечь за появлением коннекта, прочухивать через какой интерфейс, стучать в лог и затем отправлять жертву в нирвану?? кроме батчей что и как ещё можно - VBS+WMI, PS?
напоминаю - состяние тяжёлое, с осложнённым течением болезни - всё под Виндой (есть и ИксПихи, так что PS под ?), все пациенты локальные админы со шпиономанией, манией преследования, манией величия и др и пр, в сети на 50 компов десятка два доменов, десяток роутеров, сетевухи перетыкаются, на каждом компе стоят и переставляются виртуалки разных вендоров (в смысле что виртуальных адаптеров может быть дофига) + пациенты обожают юзать модемы и втыкаться в любую сетевую розетку )
..не, это не проект создания психушки для сисадминов.. это просто ситуация в одном техническом ВУЗе вкупе с желанием руководства бить больно за несанкционированный доступ в инет )
Сообщение отредактировал zavuch: 10.07.2013, 01:07:02