Вообщем ситуация такая! :
Работа, сеть из ~ 1000 компов, накрыты ландэском, т.е. удалёный доступ, оборудование итд. Удалить его с компа или просто выключить можно, НО стукнут в лоб, а то и по карману!!!
Как обмануть удалённое подглядывание? Права админа есть (блогодаря этому ресурсу :) )

закрывай порт ландеска и сервер несмотря на продолжение работы будет для серверной 4асти невидим

ЗЫ: оставлю тему в этом разделе в надежде 4то ты расс4итываешь не на банальное резаньне портов, а исследование клинтской 4асти и индекта туда заглушки на функции "подсматривания"

Копируй систему на VMWare и пусть за ней подглядуют :D

Копируй систему на VMWare и пусть на ней подглядуют :D
Это вот я совершенно не понял!? Можно поподобнее?!

ProTeuS, порт закрыть можно, опять же, если у них нет ответа с ПК, который должен работать, поднимается лишний шум итд итп. Для меня есть лишь одно решение проблемы, но как её сделать не знаю! Суть такая: обмануть подглядывание при помощи скриншота, который будут видеть сис админы, при коннекте с моим компом, либо на худой конец, повесить какой нить симофор, который будет мне говорить, что на тебя смотрят... Но как?

>>а исследование клинтской 4асти и инЖекта туда заглушки на функции "подсматривания"

тоесть прога постоянно отсутукивать будет, но скрины посылать - нет

Это вот я совершенно не понял!? Можно поподобнее?!http://www.vmware.com/
Программа эмулятор компьютера, ставишь её на свою OS, а не неё ставишь ещё OS (в данном случае с LanDesk), получается система в системе, а на реальной системе LanDesk отключаешь, и пусть они наблюдают за виртуальным компом.

тоесть прога постоянно отсутукивать будет, но скрины посылать - нет
т.е. есть такая софтина или как? :confused:


hidden, сенкс за разъяснение.

>>т.е. есть такая софтина или как?
есть - OllyDbg
но вот локализировать "место"в коде для отсылки скриншота придется с ее помощью самому. а вариантов тут миллион - либо просто поставить туда заглушку, либо заранее прилинковать к проге своф эталонный скриншот, который постоянно будет отсылаться одним и тем же (типа там окошка ворда или екселя, аля босс клавиша)

>>т.е. есть такая софтина или как?
есть - OllyDbg
но вот локализировать "место"в коде для отсылки скриншота придется с ее помощью самому. а вариантов тут миллион - либо просто поставить туда заглушку, либо заранее прилинковать к проге своф эталонный скриншот, который постоянно будет отсылаться одним и тем же (типа там окошка ворда или екселя, аля босс клавиша)
бряк на CreateDC с параметром DISPLAY проверять вызовы