監控是透過在目標機器上安裝客戶端,在安裝服務端的機器登陸都可以看到任何一臺目標機器,其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟體的不同特徵去看,客戶端安裝時如果選擇靜默安裝,安裝完後開始選單裡沒有程式圖示,解除安裝裡也看不到,但是還是有痕跡可查的,以比較流行的IP-guard為例:有很多方法可以檢視到一些安裝痕跡,如:在system32 系統目錄下)thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll資料夾裡面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝檔案,在system32 \ drivers 目錄裡面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以透過netstat看一下埠8235或者8237是否被使用,使用了就是被監控了,可以使用一些工具,檢視相關的程序,包含TEC Solutions Limited公司的程序
監控是透過在目標機器上安裝客戶端,在安裝服務端的機器登陸都可以看到任何一臺目標機器,其原理其實就是跟木馬的原理一樣,至於怎麼知道自己被監控了,要根據監控軟體的不同特徵去看,客戶端安裝時如果選擇靜默安裝,安裝完後開始選單裡沒有程式圖示,解除安裝裡也看不到,但是還是有痕跡可查的,以比較流行的IP-guard為例:有很多方法可以檢視到一些安裝痕跡,如:在system32 系統目錄下)thooksv3.dll ; tsysdrv.dll ; winhafnt.dll ; winusrmd.dll ; winhadnt.dll ; winencyx.dll ; winimhc3.dll ; msowcnv3.dll資料夾裡面還有諸如以下Program Files\Common Files\System\winrdgv3.exe 、 winwdgsvr.exe 安裝檔案,在system32 \ drivers 目錄裡面,tfsfltdrv.sys ; tpacket.sys ; tsysdrv.sys ; tvdisk.sys還可以透過netstat看一下埠8235或者8237是否被使用,使用了就是被監控了,可以使用一些工具,檢視相關的程序,包含TEC Solutions Limited公司的程序