監控是透過在目標機器上安裝客戶端,在安裝服務端的機器登陸都可以看到任何一臺目標機器,其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟體的不同特徵去看,客戶端安裝時如果選擇靜默安裝,安裝完後開始選單裡沒有程式圖示,解除安裝裡也看不到,但是還是有痕跡可查的,以比較流行的IP-guard為例:有很多方法可以檢視到一些安裝痕跡,如:在system32 系統目錄下)thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll資料夾裡面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝檔案,在system32 \ drivers 目錄裡面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以透過netstat看一下埠8235或者8237是否被使用,使用了就是被監控了,可以使用一些工具,檢視相關的程序,包含TEC Solutions Limited公司的程序1、開始-執行-cmd-輸入netstat -an,看一下埠8235或者8237是否被佔用,一般監控是透過這兩個埠監控的;2、你下載軟體,檢視一下是不是有TEC Solutions Limited公司程序在執行,所有TEC Solutions Limited公司都是監控軟體的程序,你可以搜尋一下,下載 XueTr,或者自己去以“檢視程序模組”為關鍵字,搜尋一下其他,不過TEC Solutions Limited公司是IPguard的程序,如果你們公司安裝的是其他的監控,那就不能找這個了,你看一下有沒有其他可以公司的程序,不明白的話,可以把程序複製出來,去上搜索一下是不是監控軟體的程序
監控是透過在目標機器上安裝客戶端,在安裝服務端的機器登陸都可以看到任何一臺目標機器,其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟體的不同特徵去看,客戶端安裝時如果選擇靜默安裝,安裝完後開始選單裡沒有程式圖示,解除安裝裡也看不到,但是還是有痕跡可查的,以比較流行的IP-guard為例:有很多方法可以檢視到一些安裝痕跡,如:在system32 系統目錄下)thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll資料夾裡面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝檔案,在system32 \ drivers 目錄裡面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以透過netstat看一下埠8235或者8237是否被使用,使用了就是被監控了,可以使用一些工具,檢視相關的程序,包含TEC Solutions Limited公司的程序1、開始-執行-cmd-輸入netstat -an,看一下埠8235或者8237是否被佔用,一般監控是透過這兩個埠監控的;2、你下載軟體,檢視一下是不是有TEC Solutions Limited公司程序在執行,所有TEC Solutions Limited公司都是監控軟體的程序,你可以搜尋一下,下載 XueTr,或者自己去以“檢視程序模組”為關鍵字,搜尋一下其他,不過TEC Solutions Limited公司是IPguard的程序,如果你們公司安裝的是其他的監控,那就不能找這個了,你看一下有沒有其他可以公司的程序,不明白的話,可以把程序複製出來,去上搜索一下是不是監控軟體的程序