跟你们爆个料，关于监控电脑方面的

tubos

华强北大多数公司，我感觉起码80%以上。都是装了一些监控软件的。当然可能没有深信服那么高端，但是也有一大堆其他小厂商的产品。最低的一个端只要150元左右。如果公司有20台电脑，也就是3k的成本而已（不好意思，这是基础代理价，可能终端不是这个价格）。

功能主要有：实时录屏、截屏、软件运行记录、聊天记录、键盘记录、实时桌面、摄像头采集、U盘外设记录，文件拷贝记录......

而且可以限制安装软件。这些程序过了360，QQ等一些常见安全厂商的白名单。被监控的电脑装那些安全软件，没有任何提示。只限常用安全软件。

截屏也好，协议记录也好。其实更多也是考虑到公司层面。现在生意不好做，工作效率卡的严。

安全保密、价格红线，上班摸鱼.....

龟龟酱

https://www.anxinsec.com/view/antirootkit/
http://www.pysafe.cn/index.html
常备
如果软件有心跳包 提前抓好然后自己写一个伪造心跳
在大学对抗过校园网拨号程序的 基本到了公司之后对抗这种监控程序也不会有什么难度
唯一的差别是假心跳出问题在学校里只是被断网 在公司里可能就要被叫去diss一番了

tubos

spr1ng 发表于 2022-5-19 12:39
黑产

这个不算是黑产哦。那些开发公司都是要去北岸的。而且程序过了360，QQ等一些安全厂商的白名单。被监控的电脑装那些安全软件，没有任何提示。。。

spr1ng

黑产

wange008

腾讯管家小团队版不是免费吗？

小旭

现在逐渐换成云桌面了 类似阿里的无影 移动的云桌面  PC硬件成本可以省去 一个工控机可以解决了

banker

那怎么知道公司电脑有没有安装这些软件呢？有蛛丝马迹吗？

龟龟酱

banker 发表于 2022-5-19 12:43
那怎么知道公司电脑有没有安装这些软件呢？有蛛丝马迹吗？

ARK工具都能发现
因为这种类型的软件拿不到微软的ELAM签名 也不会被AM-PPL保护 只是最普通的ring0权限 只要你想办法加载起ARK工具（可以参考360急救箱里那个所有360软件无法运行的方法来绕过部分监控工具的ARK检测）然后就可以发现它的驱动
之后就不用我说了吧
1.抓包抓心跳（不然就会发现你关了监控）
2.写个小工具重放心跳
3.用ARK工具重启后删除服务
4.扒干净驱动
5.再次重启后删光文件
完工
毕竟做这些的都不是专业安全公司，都还挺好对付的

tubos

banker 发表于 2022-5-19 12:43
那怎么知道公司电脑有没有安装这些软件呢？有蛛丝马迹吗？

一般跟员工签署劳动合同，会有一条关于行为审计的说明。当然也可能没有。
这些软件有个特点，就是数据和截屏储存在本机，一般是C盘，你会发现C盘有一个特殊格式，非常大的文件。
总控端上不留数据，反而是需要从被监控机上获取。

yooooobanker

所以找个不是事逼的单位才是要点，公司有监控需求这个也没办法，我之前待的单位都有深信服行为管理啥的，我还有一台内网保密机，外网随便天天摸鱼也没啥人懒得管你， 主要是公司别事逼

龟龟酱 发表于 2022-5-19 12:46
ARK工具都能发现
因为这种类型的软件拿不到微软的ELAM签名 也不会被AM-PPL保护 只是最普通的ring0权限 只 ...

我只是想知道电脑有没有这种软件，不是想要解决方法。我就是想知道有没有安装有监控软件，听说有监控的话鼠标会一闪一闪？