askerov_o Sep 21 2020 at 13:02

Sysmon теперь может записывать содержимое буфера обмена

3 min

5.3K

Gals Software corporate blogIT Infrastructure*Information Security*System administration*Software

+12

Comments 4

CoolCmd Sep 21 2020 at 15:15

Наличие Sysmon в системе с менеджером паролей позволит вам (или злоумышленнику) захватывать эти пароли.

оставляя в стороне RDP, что мешает злоумышленнику следить за буфером обмена без наличия sysmon? тыц

mistergrim Sep 21 2020 at 16:20

Для начала, наличие sysmon в системе означает, что поставивший его туда знает, что делает.
Наличие дебаггера в системе так вообще позволяет чудеса творить.

Sergey-S-Kovalev Sep 21 2020 at 16:11

Может вы не знали, но текст из буфера обмена захватывается удаленным сервером при переключении на него в режиме сеанса RDP. Если у вас есть что-то в буфере обмена и вы переключаетесь между сеансами RDP, эта информация будет путешествовать с вами.

И это прекрасно, как и возможность копировать файлы через RDP без задротства с подключаемыми дисками.

maledog Sep 22 2020 at 10:07

И это прекрасно, как и возможность копировать файлы через RDP без задротства с подключаемыми дисками.

Пока кто-нибудь не решит подменить данные в буфере обмена.
Также никто не гарантирует целостность данных и правильную интерпретацию их на принимающей стороне. Еще недавно многие страдали от несовпадения кодировок текста.