Как узнать, на каких сайтах сидит мой молодой человек?

Может быть поможет платная статья с Хакера:Небесное око. Тестируем возможности Quasar.

У каждого из нас в школе был любимый предмет. Кто то тащился от физики, кто то от биологии, кого то больше всего радовала физкультура — из за возможности подглядывать на перемене в женскую раздевалку. Сейчас для любителей куда нибудь подглядывать настало раздолье благодаря софту, с помощью которого можно получить доступ к самой разной информации. Одна такая софтина под названием Quasar RAT недавно попалась в мои цепкие лапы.

Программа написана на С# и позиционируется разработчиками как «легкое и удобное средство для удаленного администрирования, технической поддержки и наблюдения за сотрудниками». Quasar RAT имеет традиционную для Remote Assistance Tool клиент серверную архитектуру и, несмотря на компактность, обладает довольно таки богатым арсеналом возможностей, среди которых:

• подключение к удаленному рабочему столу;

• удаленный шелл и запуск исполняемых файлов по команде;

• удаленное редактирование реестра;

• запуск файлового менеджера, диспетчера задач и менеджера загрузки;

• удаленное выполнение команд на выключение и перезагрузку;

• кейлоггинг (с поддержкой Unicode);

• перехват паролей в браузерах, FTP-клиентах и других программах;

• запуск Reverse Proxy (SOCKS5).

Так уж вышло, что мне внезапно понадобилась утилита для удаленного управления одним из компов в моей локалке. По совету коллег в качестве инструмента я выбрал именно Quasar RAT. И коли уж мне пришлось разбираться с этой программой, было бы грешно не поделиться с тобой впечатлениями от ее использования. Погнали!

УСТАНОВКА И НАСТРОЙКА

Программа поставляется в виде архива, внутри которого располагаются все необходимые для ее работы файлы.

https://drive.google.com/file/d/1LDrX5yh3-h44UavPa51m..

Перед распаковкой содержимого следует отключить антивирусы, иначе они радостно удалят экзешник и .bat-файл из комплекта поставки Quasar. Также для начала работы нужно установить .NET Framework 4.5.2 или более позднюю версию, если она еще не установлена в твоей системе.

Чтобы не путаться, сразу определимся, что в терминологии Quasar сервером называется машина, куда передаются данные с пользовательских компьютеров, а клиентом — ПК, за которым ты следишь. Клиент идентифицируется по тегу, который ты укажешь в настройках. Он может быть произвольным. После установки на удаленной машине клиент работает автономно, пытаясь соединиться с сервером через заданные промежутки времени либо по IP-адресу (поддерживается IPv4 и IPv6), либо по DNS-имени. Общий алгоритм действий таков: нужно запустить сервер, указать необходимые настройки, сбилдить приложение клиент и запустить его (приложение-клиент созданное нами) на другом компьютере. Все просто.

Теперь смело запускай Startapp.exe и жми надпись Settings в верхней части открывшегося окна. По умолчанию Quasar использует для связи TCP-порт 4782, но ты можешь выбрать вместо него любой другой свободный порт, указав его в поле Port to listen on. Потом этот порт тебе нужно будет открыть в файрволе, настроив соответствующее правило.

Все остальные параметры окна настройки сервера имеют следующие значения:

• Enable IPv6 Support — включить поддержку протокола IPv6, если он используется в твоей сети;

• Listen for new connections on startup — автоматически начать прослушивание новых входящих соединений от клиентов при запуске сервера;

• Show popup notification on new connection — отображать всплывающее сообщение при новом соединении;

• Try to automatically forward the port (UPnP) — пытаться автоматически пробрасывать порт для поддержки UPnP;

• Show tooltip on client with system information — показывать на удаленных клиентских машинах всплывающую подсказку с системной информацией (для обеспечения скрытности эту функцию лучше не использовать).

Иными словами, «Квазар» — довольно неплохая альтернатива другим утилитам удаленного администрирования вроде TeamViewer, особенно если использовать ее нужно, не вызывая лишних вопросов у юзера. А вот то, как именно используется эта тулза, останется на совести пользователя. Главное — не забывайте об ответственности, которую наше законодательство предусматривает за распространение нехороших программ и шалости с несанкционированным доступом к чужим компьютерам.

Данная статья носит исключительно образовательный характер и как предупреждение о недопустимости открытия сомнительных файлов. Автор статьи не несёт никакой ответственности за действия лиц использующих данную информацию в своих целях.