В программах по слежению за пользователями есть возможность установки на удаленный компьютер, для этого требуется лишь пароль администратора и после так называемой установки (я не знаю что там конкретно происходит) слежение запущено (процесс я искал с помощью утилитит MS-REMa по обнаружению скрытых процессов - в юзермоде понятно дело ниче не нашел, а в ядре я не стал рисковать перезагрузкой компа). А теперь вопрос какими способами это может быть сделано, а именно: запуск исполняемого файла на другом компьютере сети при наличии пароля администратора к нему? Кстати в отсутствии пароля тоже ставится без проблем, надо только имя компа назвать Если это работает через виндоусовкие службы, а я так подозреваю, что именно это и позволяет копирование и запуск, то какие должны быть включены. На обоих компах службы удаленного администрирования рабочего стола не были включены
Обычно такие программы "оформляются" в виде сервиса. Ну а там всё просто: SC_HANDLE OpenSCManager( IN PCTSTR pszMachineName, // имя компьютера IN PCTSTR pszDatabaseName, // имя базы данных IN DWORD dwDesiredAccess // предполагаемый доступ );
допустим выполнил я openSCManager, то есть пока я его не "закрыл" все winexec файлов, расположенных на удаленной машине выполняются на ней или нужно что-то еще писать в строке адреса дополнительно?
