Как происходят массовые запуски по RDP?

[Goldenpic]

Лично мне не известен ни один способ взаимодействия с RDP кроме личного управления через интерфейс одним десктопом за раз. Хотя лично столкнулся со случаем, как у знакомого целый офис на 200+ рабочих машин заиграл детектами о несанкционированном запуске чего-то-там по RDP и все в одинаковое время (02:00 - ночью причем). Тут я ему не поверил, потому как сомневаюсь, что на каждую из машин злоумышленники использовали оператора, который запускал бы триггеры по очереди. И не верится мне, что для таких нужд кто-то приноровил бы ботнет каким-то образом.

Он предложил поспорить, что именно по удаленному столу и именно одновременно призошло 200 предотвращенных dr. Web'ом запусков. И еще условием поставил, что сможет сам таким же образом запустить любой мой readme.

Да, у меня теперь на пять тыщ в кармане меньше и он таки запустил. А как - не признается. Кусаю локти и не понимаю как развидеть данный трюк.

 

[Pernat1y]

Во-первых, можно. Например: kost/rdpcmd и 6769/RdpToExec (пару секунд поиска по github, ога). Коммерческий софт для такого тоже видел в продаже на форумах.
Во-вторых, имея данные для подключения по rdp, можно использовать тот-же psexec или ещё какой impacket.

у меня теперь на пять тыщ в кармане меньше