за нами постоянно следят админы, из их программ на своем компьютере нашел слудующие: - удалённый рабочий стол - RAdmin - DameWare - GFI EndPointSecurity - LanAgent - разрешен административный доступ к диску C$ все компьютеры находятся в домене, правами админа на своих компьютерах обладают не многие (остальные работают под юзерами) требуется: 1. найти все следящие программы, установленные на компьютере 2. вести логи, кто из админов (ip) заходил на мой компьютер и под какой программой инсталлировать софт на свой компьютер не имею возможности, так как GFI EndPointSecurity всё "видит" есть идеи ?
nc, так ты сам под админом или нет? Есть вариант украсть админский пароль. Делается простым кейлогером, надо только заманить админа на свой комп, а не через радмин\дамеваре. Дальше будет проще. Можно настроить клиентские части на оповещение и т.д.
вариант с кейлогером не подходит, т.к. любая инсталляция программ мгновенно фиксируется администраторами (проверено)
хочу вести мониторинг подключений к компьютеру, существуют ли для этого специализированные команды операционной системы и функции Win32 ?
nc Лучше работу свою качественно выполняйте... =\ ----------- Если уж неймется: Что бы был результат - нужно что то делать... мидитируйте... %\
носите на флэшке или на усб диске свою ось. или виртуалку с осью. или нотер заведите и носите. сетку вы, конечно, не спрячете полностью, но и тут, вроде, тор позволяет чтото сделать
тс давно не отписывал - видать отследили таки его топик о слежке и следствием слежки антислежки стало увольнение.