Сегодня, сидя на работе и попивая чаёк, вспомнил небольшую историю, которая произошла 12 лет назад. В то время работы по ремонту компьютеров было много, работал я «компьютерщиком» по вызову уже три года. Каждый день утром и в течении дня кто-нибудь звонил и я выходил по разным точкам, корректирую их в процессе дня, подбирая наиболее благоприятный маршрут. В общем то слыл я неплохим специалистом, для меня всегда важнее было отремонтировать ПК, восстановить работоспособность  системы, нежели просто заработать. В те времена еще царстовала Windows XP - «рабочая лошадка», на ней работало всё, в том числе и вирусы )). 

В один прекрасный день приехал я к своему знакомому, уже немолодому мужику, которому несколько раз ставил систему и программы. Душевно попивая кофе у него на кухне, разговор зашел о девушках. И тут мой приятель рассказывает мне что уже несколько лет встречается с молодой девахой, роман у него с ней и все такое. Показал фотографии, где она на пляже в купальнике, рассказал как познакомились. Все было чудесно до недавнего времени, пока она не съездила на море в Крым отдыхать. Закралась в душу моему товарищу тень сомнения, говорит что подозревает ее в измене. Ну и обратился ко мне, как компьютерному «Гуру», с просьбой помочь, подобрать пароли к ее соц-сетям и почте ну и любой другой похожий вариант.

На тот момент не хотелось мне связываться с сомнительной работой, которой к тому же я вообще никогда не занимался, да и времени не было, делал ремонт в квартире. Но зайдя к его подруге на страничку в ВК и просмотрев аккаунт её предполагаемого любовника, меня случайно увлекла эта охота )), о чем я сейчас вам и поведаю.

Пришла мне в голову неожиданно шальная идея попробовать установить удаленное видеонаблюдение над его подругой. Наверное многие знакомы с программой TeamViewer, которая позволяет буквально в считанные минуты установить связь с удаленным клиентом. Смысл программы прост, запускаете у себя ее на ПК, эту же программу запускает ваш друг или клиент у себя дома. После запуска, программ генерирует ID и пароль, которые нужно сообщить администратору, тому кто хочет помочь с ПК и т.п.. То есть у администратора на компьютере появляется окно с рабочим столом системы друга, на котором он может управлять мышкой, запускать програмы и вообще делать что вздумается. Программа даже позволяет качать файлы с удаленного ПК незаметно от его пользователя. Правда администрируемый может в любое время прервать процесс, просто закрыв программу.

В то время (да возможно и сейчас) были популярны портативные версии программ, так называемые Portable. Их не нужно было устанавливать и активировать, просто запустил и работай. Собирались «портативки» с помощью специальной программы ThinApp Setup Capture, которая устанавливалась на виртуальной системе, например Virtual Box, для того чтобы делать чистые снимки реестра. Большого ума не нужно, запускаешь ThinApp, она сканирует реестр, затем устанавливаешь программу, которую хочешь сделать портативной. ThinApp сравнивает реестр и предлагает скачать готовое портативное приложение.

Итак, моя идея заключалась в том, чтобы создать настроенную с определенными логином и паролем портативную версию Team Viewer, а потом каким-то образом закинуть эту сборку на компьютер жертвы и прописать в автозагрузку, чтобы при каждом старте системы запускалось мое приложение, предоставляя удаленный доступ к ПК, плюс неограниченный доступ к файлам пользователя и другим «забавным» фишкам. Правда удаленное управления я отключил в настройках «сборки», чтобы мой приятель случайно не выдал себя, захватив мышку своей подруги на ПК.

Возможно кому-то эта задача покажется сложной, ну меня этот процесс захватил со всем моим фанатичным азартом. К тому же Windows XP предоставляла неограниченные права для исполнения этих задач. Портативную программу с нужными данными для авторизации не составило трудностей создать, установил, настроил, прописал нужные логин и пароль для администрирования и наконец создал само портативное приложение. Второй задачей требовалось создать самораспаковывающийся архив, который забросит моего «шпиона» в скрытое от глаз место и пропишет его в автозагрузку системы. Как вы думаете, какая программа помогла мне воплотить задуманное? Вы наверное не поверите, обычный WinRAR! Многие знают эту программу как обычный архиватор, но на самом деле у него много скрытых возможностей. В одной из следующих статей я обязательно сделаю подробный обзор на эту замечательную программу и покажу все его хитрые фишки.

В общем создал я пакетный *.cmd файл, который запишет мое приложение в автозагрузку, а в архиваторе записал команду на его запуск. Подобрал подходящую иконку, которая точь-в-точь как книга формата pdf, этот же архиватор создал sfx-архив с иконокой имитирующей книгу о спорте.  Стоит только кликнуть по этому файлу - «шпион» сразу пропишется куда нужно и после перезагрузки начнет действовать.

Самой сложной задачей, во всей этой авантюре, оказалось заставить девушку приятеля запустить этот файлик у себя на компьютере. Действительно, как это провернуть? На тот момент мне в голову пришла единственная мысль, взломать аккаунт её предполагаемого любовника. Вы скажете, что можно было попросить сделать это самого виновника затеи - моего приятеля. Сделать это не представлялось возможным, поскольку девушка знала, что её возрастной приятель ни бум-бум в компьютерах, это сразу же вызвало бы подозрение, к тому же, на тот момент они были в ссоре. 

В те времена, для того чтобы взломать аккаунт профиля, например в контакте, достаточно было просто иметь доступ к почте жертвы. К ней привязывалось всё. Телефоны тогда еще не использовались для подтверждения и авторизации. Адрес почты парня выяснить получилось быстро. Мой товарищ имел доступ к почте своей подруги и нашел несколько писем от бойфренда девушки. После этого я просто стандартным способом попытался зайти на почту, нажав на кнопку - Забыл пароль. Мастер восстановления доступа попросил ввести проверочное слово - кличку любимой собаки. Думаете где я нашел решение этой простой задачи? У этого же пользователя на странице в контакте )), правда там была не собака, а кошка, но сути это не меняло. Будьте внимательны, когда оставляете свои данные в соцсетях!

Получив полный доступ к почте, я сразу же отправил письмо с вложенным файлом от имени парня, ну и заодно, по просьбе страждущего друга, получил доступ к контакту жертвы и отправил некоторые диалоги.приятелю. 

Долго ждать не пришлось.. Уже вечером, запустив у себя TeamViewer, ввведя логин и пароль (тогда ID еще не было), передо мной появилось окно монитора девушки, которая общалась в сетях со своим ухажером, и как оказалось не с одним им. Поставленная задача была выполнена. Конечно я сразу же анонимно отослал данные авторизации новому парню девушки  со своими извинениями ). Думаю его не сильно это напрягло.

Мой немолодой товарищ несколько месяцев мониторил свою подружку, вел видеозаписи, делал фото, качал файлы с ее компьютера, в общем был полностью в курсе всех её дел. Потом как то систему на компьютере переставляли, естественно «удаленка» пропала. Приятель сам уже взял у меня «шпиона» и собственноручно запустил его на компьютере подруги, получив таким образом снова доступ. Окончилась вся эта история со скорым выходом Windows 7, которую установили на ПК девушки. На семерке шпион уже перестал работать, да и товарищ мой уже «отошел от дел», навсегда порвав отношения.

Такая вот печальная басня.