2012. december 28., péntek

GatherNetworkInfo.vbs

Ma átfuttattam az autoruns.exe-t a gépen (letölthető innen : http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx ) és találtam a Task-ok között egy GatherNetworkInfo.vbs elnevezésű programot. Először azt gondoltam, hogy valami kártékony dolog, de aztán rákeresve kiderült, hogy nem az, hanem a Miscrosoft Windows 7 része. (Ettől persze még elég gyanús program és első ránézésre kémprogramnak tűnik :) Nagyon érdekes kis script. Akinek Windows 7-e van érdemes megnéznie. A system32 könyvtárban van és egy sima vbs script. Egy ilyen program akkor jöhet jól, ha valahol adatgyűjtést kell végezni de nincs rá sok idő. A program szinte minden értékes adatot összegyűjt a gépről ami a hálózattal kapcsolatos és ezeket a config alkönyvtárban különböző file-okban helyezi el. XP alatt nem tudom, hogy lefut-e de kis módosításokkal biztos ott is működésre lehet bírni, ha kapásból nem is futna le.
Bővebb infó itt :
http://www.verboon.info/index.php/2011/06/the-gathernetworkinfo-vbs-script/

Akinek XP-je van az nem tudom, hogy honnan tölthetné le a programot (talán a Microsoft oldaláról...)

Nagyon komolyan megírt kis script, egy kis átalakítással (egy kis .bat program pl) meg lehet csinálni, hogy a végeredményt egy titkosított (vagy titkosítatlan) zip file-ba tegye. És már csak ezt a zip file-t kell elérhetővé tenni. De ez is megoldható, mert wrapperrel a zip file-t hozzá lehet kapcsolni bármilyen állományhoz. Pl pdf-ekhez, doksikhoz, képekhez, exe-khez, zip-ekhez....

Csak egy példa : Kap valaki egy önkicsomagoló exe-t, ami nem csak kicsomagolja magát, hanem lefuttatja pl a getherinfo.vbs-t és az adatokat egy tömörített file-ba teszi, majd az így kapott állományt hozzá kapcsolja egy file-hoz amit előre beállítottak.(Persze ennek a file-nak léteznie kell az adott gépen) Már csak az kell, hogy az adott helyről elküldjék az adott file-t.
(Ami lehet tömörítve és titkosítva, hogy a neten keresztül ne tudjanak hozzáférni. És ha titkosítva van, akkor gyakorlatilag nem lehet megnézi, hogy mi van benne....) végülis ftp-vel és weben keresztül is elküldheti magának azösszegyűjtött adatokat valaki de ahhoz már egy kicsit többet kell programozgatni...

Persze azt is lehet, hogy a program megnézi, hogy milyen képek vannak a gépen és mindegyikhez hozzámásolja magát (ez elég primitív megoldás lenne) mivel ezek szöveges állományok és nem regények, gyanítom, hogy tömörítve nem lehet túl nagy méretű az így kapott információ. Ha meg titkosítva van, akkor pedig még fel sem nagyon lehet ismerni, hogy mi az.

Mindenesetre az adathalászat egyik eszköze lehet és nekem eléggé gyanús is a dolog, hogy minek tesznek egy ilyen felturbózott programot gyanútlan felhasználók gépeire. Mivel maga a program elméletileg sosem fut le alaphelyzetben és egy mezei felhasználó nem is tudja bekapcsolni egykönnyen, hogy lefusson. Akkor meg minek ?

Azt hiszem ez volt az idei utolsó bejegyzésem. Ezúton Boldog új Évet Kívánok mindenkinek.

2 megjegyzés:

  1. Hi everibody!

    Na ezt a Windowsos témát nem bírom szó nélkül:
    A gondolatmenetnek véleményem szerint megvan a szomorú realitása. Korunk legnagyobb értéke az információ, és ezt a vállalatok tudják a legjobban. Régen a közgazdászok a képzett munkaerőt tartották a legnagyobb értéknek, de ma már az információ megszerzése /és annak megvédése/ a legfőbb mozgatórugója a multinacionális cégeknek. És a redmondiak ezen a téren is kiemelkednek..
    Az ipari kémkedés már régóta óriási biznisz, de most már ki lett terjesztve mindenre és mindenkire.
    Én a GatherNetworkInfo.vbs-t most hallom elöször, de kicsit sem lepődők meg.
    Amúgy a windows 8 már deklaráltan tartalmaz egy olyan opciót, mely mindent folyamatot naplóz, adatforgalmat is stb.., majd mindenről jelentést küld a Micronak. Ja és ez alapértelmezetten be van kapcsolva. És szerintem ha megkérdznék 100embert, 99-nek fogalma sincs erről, de ha tudnák is akkor sem zavarná őket.Mert a legtöbben úgy vannak vele, hogy neki aztán biztos nincs semmilyen adata, pláne nem olyan, ami érték lenne, úgyhogy nagyivben fosnak az egészre.
    De amikor feltörik a face-t(ami pedig tényleg nem kéne, h tragédia legyen), akkor meg nyavajognak és sir a szájuk...
    A lényeg csak annyi, h valamilyen szinten kell foglalkozni a dologgal, hogy kialakuljon bennünk a megfelelő gondolkodásmód az adatvédelem terén, ugyanis ez jővő, gépek nélkül nincs élet.
    Vagy ez már a jelen?:D
    Bocsi, ha vkit lesokkoltam, de egy kis gondolatébresztő sosem árt..
    ja és BUÉK!



    VálaszTörlés
  2. Mivel a Feladatkezelő hívja meg, egyszerűen letiltod és kész..
    Vagy tudom ajánlani a Windows7/Windows8 Manager nevú programot, az elég mélyen megmutatja milyen "gyanús" programok futnak még..

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.