Способы обнаружения скрытых программ удаленного администрирования?

Есть ли действенные способы обнаружить программу удаленного администрирования в системе, если она полностью скрыта?
  • Вопрос задан
  • 2230 просмотров
Пригласить эксперта
Ответы на вопрос 8
Zoominger
@Zoominger
Сись админ
Wireshark с анализом пакетов.
Ответ написан
akelsey
@akelsey
любая программа слушает порты. можно взять тулу русиновича
https://docs.microsoft.com/ru-ru/sysinternals/down...
Ответ написан
HemulGM
@HemulGM
Delphi Developer, сис. админ
Я писал софтину CMW. Позволяет многое, в том числе мониторить открытые (и приоткрытые) порты.

Скачать с моего сайта можешь

5d7396b7ee05f857001131.png
Ответ написан
CityCat4
@CityCat4
Кошки не похожи на людей, кошки - это кошки!
Если она действительно скрыта - нет :)

Есть такая СМП - Стахановец. Это конечно не среда удаленного администрирования, там удаленно команду не выполнить, это именно СМП. Но попробуйте ее найти, когда она установлена и нормально скрыта :)
Ответ написан
solotony
@solotony
code for food, caviar preferably
а какая платформа-то ? для линукса есть rkhunter.

но если "полностью скрыто" остается мониторинг открытых портов "снаружи".
Ответ написан
dimonchik2013
@dimonchik2013
жизнь прекрасна в Амстердаме, а в Воронеже gаvно
@rionnagel
ковырятель
Спросить админа и руководство, прочитать нормативные документы по вашей конторе.
Технически на 100% узнать, имея доступ пользователя - нет.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы