Špijuniranje računara preko web aplikacije - SpesSpy

Jedan interesantan projekat, vjerovatno ilegalan, pa je to jedan od razloga zašto ga vjerovatno neću nikada ni završiti. Sastoji se od dvije aplikacije, klijenta (web aplikacija gdje se nalazi interfejs za upravljanje drugim) računarom i servera (desktop aplikacije pisane u C# koja izvršava sve naredbe na žrtvinom računaru). Ovo znači da postoji web aplikacije, gdje se prijavite (sa bilo kog uređaja) i imate pristup drugom računaru čiji korisnik ne zna da ga neko prati. Popularan naziv ove vrste programa je RAT, ali se uglavnom realizuje sa dvije desktop aplikacije i koristi se Socket što zahtjeva port-forward.

Inače, ovo je moj prvi projekat sa Yii2, započet kada je Yii2 bio u ranoj Aplha fazi razvoja. Yii2 posjeduje sve ono što je falilo Yii 1.1. Sada je sve namespaceovano, posjeduje composer, integrisan je Bootstrap i još mnogo stvari koje ubrzavaju razvoj.

Način rada SpesSpy je prilično teško objasniti tako da ću se potruditi da nekad napravim sliku. Osnova je da klijent ostavlja kod koji je potrebno izvršiti, a zatim server preuzima taj kod, kompajlira i izvršava. Ovakav način čini da server bude "lakši" od 7KB.



Ovo nije moj prvi program ove vrste, pa bi se moglo reći da imam iskustva sa pisanjem ovakvih programa. Prije nekoliko godina napravio sam LokiRAT.