Использование НЕшпионских программ для шпионажа
Давайте рассмотрим программы, которые предназначены для мирных целей, но при определенных условиях помогают злоумышленникам шпионить за пользователем. Один из главных плюсов в этом случае становится то, что данные программы редко детектируются антивирусными программами.
Например, это может быть программа которая делает снимки с камеры или ведет какой-то лог.
Автозапуск потенциально-шпионских программ Программа может не иметь самостоятельной функции автозапуска. Самый простой способ добавить программу в автозапуск Windows - это использовать Назначенные задания Windows (можно быть уверенным, что программа будет запущена под всеми учетными записями, настройки автозапуска очень гибкие)
Хоть сейчас WinXP все реже встречается, но, т.к. под рукой нет другого компьютера, буду объяснять именно на этой операционной системе.
Итак в "Панели управления" ищем "Назначенные задания" и жмем "Добавить задание".
Ищем EXE файл нужной программы. Далее указываем время срабатывания задания.
Например, если программа требует однократного запуска, то выбираем "При загрузке компьютера".
А если программа требует запуска, например, каждые 10 минут, то жмем "Ежедневно", далее щелкаем "далее" до окна ввода Имени учетной записи Windows от имени которого будет запускаться задание - очень желательно чтобы задание запускалось от имени пользователя у которого есть права админа (задание будет выполняться во всех учетных записях компьютера). А если устанавливать задание под пользователем с ограниченными правами, то оно будет срабатывать только под этим пользователем (и может оказаться так, что программа не работает без прав админа).
В общем введите имя учетной записи и пароль (если он имеется).
Далее зайдите в дополнительные параметры Задания. Здесь можно указать параметры командной строки, если они требуются. А также здесь можно установить время срабатывания Задания (например, каждые 10 минут).
Маскировка программы Злоумышленники для маскировки потенциальношпионской программы делают следующее:
- располагают ее в менее подозрительной папке, переименовывают имя exe файла во что-то менее приметное, например, ChromeUpdate.exe
- если есть права админа, то можно ограничить доступ к папке программы, почитать:
http://antivir.unoforum.ru/?1-3-0-00000031-000-0-0 Использование командных файлов Нередко превращение программы в шпион осуществляется через командную строку (параметры запуска программы, работа с полученныеми файлами), также командный файл позволит не создавать кучу задания для запуска нескольких программ.