Demuestra lo que podría pasar después de una llamada falsa de Microsoft

En Alemania, la gente está recibiendo llamadas telefónicas como esta:

Hola, mi nombre es XYZ, soy de Microsoft.

Estamos recibiendo muchos errores e informes de problemas de su PC. Ahora estoy aquí para ayudarte a solucionar esos problemas.

¿Estás frente a la PC? Abra la URL XYZ en su navegador. Descarga la herramienta de reparación y ejecútala.

Haga clic en "Sí" en ese cuadro de diálogo.

La acción "Sí" confirmará el cuadro de diálogo UAC que solicita las credenciales de administrador, por lo que la PC básicamente se pierde y el software podría hacer cualquier cosa.

Hay una iniciativa local llamada "personas mayores en Internet" y me gustaría permitir que el formador (una persona mayor) demuestre a los participantes lo que podría suceder en tal caso (demostración en vivo).

Así que ahora estoy buscando un software de código abierto (!) que

  • se instala con una advertencia UAC amarilla (sin firmar)
  • no se ve en la lista de programas instalados
  • puede ser visible en la lista de procesos del Administrador de tareas y puede eliminarse desde allí
  • es capaz de desinstalar completamente
  • se ejecuta desde Windows 7 hasta Windows 10

Funciones de miedo:

  • exponer el sistema de archivos a un host remoto definido (lista de archivos, no se requiere mostrar contenido)
  • proporciona un registrador de teclas (puede ser limitado)
  • abre una conexión de escritorio remoto/VNC (solo lectura)

El capacitador solo lo usará en el salón de clases y se asegurará de que todos lo desinstalen cuando termine la clase. Pero de todos modos, agradecería si el software viene con algunas consideraciones de seguridad, por ejemplo

  • el software funciona solo si la PC tiene una dirección IP de una subred específica (por ejemplo, 192.168.217.0/24) y se aplicó a través de DHCP
  • el software funciona solo durante un máximo de 4 horas y luego se desinstala solo

Costo: ~50 €/60 USD están bien. Debe ser una licencia perpetua y requerida solo para el entrenador.

¿No sería tan útil un video simulado o una serie de capturas de pantalla y al mismo tiempo sería mucho más seguro? De lo contrario, es posible que desee considerar publicar en un sitio independiente o endonationcoder.com, ya que esencialmente está solicitando que se escriba un programa personalizado.
@JKEngineer: la reacción es "Ok, pero esto no me pasará a mí". Es mucho más impresionante cuando se demuestra en vivo y luego le sucede a uno de los participantes.
Ese es un punto válido. Sin embargo, su enfoque requiere mucha confianza entre usted y el desarrollador, y entre usted y el capacitador, y entre el capacitador y la audiencia. Su plan es encargar malware (limitado) y luego instalarlo en muchas computadoras. Estaría muy nervioso en cualquiera de los roles en esa situación.

Respuestas (1)

Creo que puede obtener la mayor parte del camino hacia lo que desea al personalizar el programa UltraVNC Single Click: http://www.uvnc.com/docs/uvnc-sc/76-how-to-setup-and-configure-a -personalizado-ultravnc-sc.html

  • Se ejecuta sin aparecer en la lista de programas instalados
  • Aparece en la lista de procesos
  • Se puede desinstalar fácilmente
  • Fuente abierta
  • Se ejecuta desde Win7 - Win10 (creo)

Crear un ejecutable sin firmar puede ser más difícil, pero creo que debería ser posible.

Puede configurar el instalador de UltraVNC SC para conectarse a través de Internet a un servidor central (que su presentador deberá configurar) y luego hacer que el presentador se conecte al mismo servidor. Esto establecerá una conexión entre los dos.

Una vez que la víctima se ha conectado, tiene VNC gratis, lo que significa que mostrar el sistema de archivos es trivial y el presentador puede amenazar con eliminar archivos o cualquier otra cosa. No vendrá con un registrador de teclas incorporado, pero con una conexión VNC, el presentador podría descargar e instalar otro software.

Puede bloquear el servidor al que se conectan las víctimas, pero no sé cómo restringir las conexiones desde la computadora del cliente.

Dado que muchos de los estafadores están usando TeamViewer como su principal medio de acceso de todos modos, creo que esta podría ser una solución efectiva (aunque hace que VNC se vea mal).

Demuestra lo que podría pasar después de una llamada falsa de Microsoft
RespuestasAquíPolítica de privacidad1y, 0v