Comp.Soft
Главная | Регистрация | Вход
Среда, 29-Мая-2024, 12:46
АСТРАХАНЬ
Меню
Поиск
Категории
Архивация и резервное копирование
Графика (Редакторы и конвертеры)
HTML редакторы и утилиты
Мультимедиа ( Редакторы)
Настройка компьютера
Файловые менеджеры
Утилиты для мобилы
Кодеки и ковертеры
Эмулятор CD/DVD дисков.
Менеджеры закачек
Дисковые утилиты
Офисные утилиты
Работа с текстом
Восстановление данных
Руссификаторы
Украшательства
Общение в сети
Windows Vista
КПК и прочее
Катализаторы
Безопасность
Рабочий стол
Диагностика
Переводчик
CD and DVD
Windows 7
TV в инете
Браузеры
Учебники
Интернет
Драйверы
Для MP-3
Portable
Иконки
Плееры
Разное
Реестр
Видео
Почта
Флэшка
WEB
Игры
Linux
Интернет Радио
Дешёвый СОФТ
Чат
Это нужно
Главная » 2008 » Ноябрь » 22 » Remote Offline Monitoring (Portable)
20:06
Remote Offline Monitoring (Portable)
Бесплатная программа шпион! (НЕ ловится антивирусами, обходит брэндмауэр, запускается под SYSTEM)

Remote Offline Monitoring (Portable)
Позволяет записывать деятельность сотрудников работающих за компьютерами, по принципу снятия скриншотов с экрана монитора, запись лога клавиатуры (кейлоггер),а так же ведётся лог запущенных программ,
обращение к съёмным flash-дискам с активным оповещением администратора с подробным списком их содержимого.
Программа предназначена для внутреннего аудита за действиями пользователей в локальной сети организации. ИСТОРИЯ
Новые изменения в версиях Remote Offline Monitoring

Дата 01.11.08

Version 0.9.0.124

1) Доработана возможность запуска "агента - шпиона" svchost.exe под SYSTEM. Теперь запущенный процесс ни чем не отличается от системных процессов. (Для этого необходимо сгенерировать ключ администратора См. мануал по установке)

2) Запуск клиента (центр управления ROM) теперь возможен только под администратором, для предотвращения несанкционированного использования.

3) Переделан алгоритм закачки логов. Теперь он не подвержен ошибкам при обрыве связи.

4) Доработан алгоритм сканирование информации с подключённых носителей. Теперь не происходит конфликтов модуля со сканером антивируса.

5) Добавлено определение версии сервера.

6) Ключ -u (удаление) работает только под администратором. Ключ -i (установка) работает под администратором или из под пользователя, но со сгенерированным ключом администратора.

7) Добавлена возможность включения/выключения детектирования подключённых устройств агентом.

8) Добавлены некоторые уточнения в лицензионном соглашение.

9) Добавлена возможность обхода встроенного Windows Брандмаувера !!!

Дата 21.10.08

Version 0.9.0.60

1) Полностью переработана структура "агента - шпиона"svchost.exe.

a. - Модуль кейлоггера располагается в самом экзешнике. Теперь он не содержит дополнительных библиотек, его можно спокойно паковать и криптовать разными крипторами и пакерами для полного сокрытия от антивирусов и других нейро-анализаторов.

b. - Файл настроек переименован в scfg.tmp (создаётся автоматически в C:\WINDOWS\system32\scfg.tmp или помещается туда вручную со своими индивидуальными настройками)

с. - Улучшен сам модуль кейлоггера, применён новый метод захвата всех клавиш.

2) Добавлен лог подключённых внешних устройств (дисков, флешек) + вывод содержимого накопителей в лог файл. В логе указывается от кого была тревога, что за диск был подключён и список файлов находящихся на подключённом диске.

Файл с содержанием создаётся на удалённом компьютере в общей папке для всех логов devlog.tmp. На данный момент для него не создан дополнительный интерфейс на центре управления rom и его нельзя закачать, если необходимо посмотреть содержание, то нужно непосредственно зайти в папку логов на удалённом компьютере и открыть файл devlog.tmp через блокнот .

Можно указать лимит сканированных файлов, по умолчанию его значение равно 1500. При увеличении лимита увеличивается нагрузка на процессор.

В файле настроек регулировка лимита выглядит таким образом:

FILELIMIT=1500

Реализован ещё второй способ.

Для этого необходимо, что бы ваш центр управления rom был так же включён, когда на удалённом компьютере зафиксируется факт подключения то агент - шпион отошлёт предупреждение и краткое содержание подключённого накопителя (лимит содержания фиксирован 100 строк). Лог с содержанием тревог будет распологаться у вас на компьютере в папке с центром управления ROM\Logbase\devices.log

3) Добавлена функция аварийного ограничения базы логов на удалённом компьютере.

При превышении определённого лимита указанного в файле настроек агента - шпиона (по умолчанию 300 мегабайт) происходит стирание логов, тем самым регулируется ограничение от переполнения системного диска.

Логи теперь пишутся с расширением *.tml. если объём логов превысит заданную величину, то произойдёт автоматическая очистка базы логов все другие файлы и папки в данной директории останутся незатронутыми.

Настройку по лимиту можно менять в файле настроек C:\WINDOWS\system32\scfg.tmp

Величина указана в мегабайтах.

CLEARLIMIT=300

4) Добавлена функция анинстала (удаления) агента, за это отвечает ключ (svchost.exe -u ).

Удаляется запись в автозагрузке и файл настроек C:\WINDOWS\system32\scfg.tmp . Самого агента и папку с логами TEMP необходимо удалить самостоятельно (вручную). Это не является критичным, поскольку агент больше не запустится при загрузке системы.


Доступно только для пользователей
Категория: Флэшка | Просмотров: 1786 | Добавил: Andrey
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Переводчик сайта
Менюшка

Соц. сети
Вход
Теги

Для красивого отображения Облака
необходим
Adobe Flash Player 9
или выше
Скачать Adobe Flash Player

ОЗОН
OZON.ru
Архив записей
Друзья

Переводчик онлайн
Submitter.ru - Регистрация в поисковых системах!
Погода
Яндекс.Погода
Статистика






Онлайн всего: 1
Гостей: 1
Пользователей: 0

При использовании материалов сайта, наличие гиперссылки на сайт обязательно
© 2024
Яндекс.Метрика
Результаты антивирусного сканирования