Нужна помощь. Райотдел умрет без вас. Чес слово.

Суть как всегда в развлечении. Почти каждый день у нас были сетевые баталии - контра, квейк, варкрафт. И было все хорошо. Но...

Недавно взяли компы в область, а огда вернули, то на всех стоял админ с паролем и к томуже стоял Радмин. Буквально за несколко минут все было взламано на всех компах и Радмин вырублен.

Началась игра. А минут через 20 звонят из области и "нежно" говорят чтобы включили Радмин. Вот так-то. Теперь мы у них на сильнейшом контроле.

Как можна обойти Радмин, чтобы он хотябы посылал постоянно одно и тоже, скрывать от него диска. А также показывал всегда пустой рабочий стол.

С уважением все геймеры райотдела

кароче ставь не бойся, но есть такая фича в радмине как ограничение прав, т.е. тупо поставишь на запрет просмотра допустим, на запрет телнета и т.д., чат один оставь и все)))))

Когда играть начинаете выключайте в процессах Radmin.exe вот и все

Запускай радмин под другой учеткой, запускай там же эмулятор работы. Вываливайся в другую учетку и гамся. Сам не пробовал но теоретически должно проканать=)

А че если виртуальные тачки поставить всем и пустить на них радмина :D Или другие вариации с виртуальной тачкой :)

А че если виртуальные тачки поставить всем и пустить на них радмина :D
Отличная идея кстати. И ресурсов не особо отожрет. Там много не надо. Порты пробросить и все.

А че если виртуальные тачки поставить всем и пустить на них радмина Или другие вариации с виртуальной тачкой
Отличная идея кстати. И ресурсов не особо отожрет. Там много не надо. Порты пробросить и все.
нуна поставить на виртуалку свой айпи (если у них там закреплен мак, тогда мак тоже нуна сменить и поставить свой на виртуалке) Но все же нуна каждый день включать вир машину и добавлять, что нить новое каждый раз, чтобы не заподозрили :)

Запускай радмин под другой учеткой, запускай там же эмулятор работы. Вываливайся в другую учетку и гамся. Сам не пробовал но теоретически должно проканать=)
создать батник (или в шелдер), чтобы открывал через не которое время документы ворд ыыыыыыыыы и соответственно записать макрос VBA, который при открытии документы печатал и чертил таблицы
зы. Окуено будет :))

Можно на autoit реализовать работу на компьютере, будет двигаться мышка открываться закрываться приложения , печататься текст... три четыре скрипта и создаться впечатление "напряженной работы" :D

http://ru.wikipedia.org/wiki/AutoIt

жестко..
часок повкалывать, записывая действия AutoHotkey (http://download.softportal.com/software-4781-autohotkey.html), зациклить и пусть там в области офигевают с вас, трудоголиков :)

хм.. а ведь радмин это не только просмотр, но и управление..

хм.. а ведь радмин это не только просмотр, но и управление..
если он будет обращаться к виртуальной тачке- да пожалуйста , про видео я конеш погорячился, а вот скриптик сделать эмитирующий работу в полне реально, перестроить его в exe и спрятать его \по моему не должны там совсем извращенцы сидеть чтоб догадаться что мы тут насочиняли :D \

если он будет обращаться к виртуальной тачке- да пожалуйста , про видео я конеш погорячился, а вот скриптик сделать эмитирующий работу в полне реально, перестроить его в exe и спрятать его \по моему не должны там совсем извращенцы сидеть чтоб догадаться что мы тут насочиняли :D \
Если они знают, что такое радмин, то от них можно ждать всего...

представляеться такой себе напыщеный директор сидящий перед моником, пасущий работничков, потирающий руки и думающий что он самый умный :)


и кучка персонала в курилке, дающего песдов поставившему радмин сисадмину :d

Всем спасиба за советы. Но тут нада учитывать спецыфику учреждения, тоесть компы у нас не самые новые, только пару двухядерных. Второе, установить еще одного юзера я могу, то ведь они не знают что я уже давно стал админом, а создание нового пользователя может засветить меня. И нужен простой подход который сможет помочь всем, даже тем у кого комп ели тянет контру, тоесть нада что бы игроков больше было :)

Сегодня общался с TAHA и он подбросил идейку. Сделать модификацию радмина, а именно крякнуть. Сегодня немного полазив в нем и уже почти написал модификованную версию. Кто не интерисуется реверсингом дальше можна не читать :)

оказалось он не запакован. но при запуске выделяет память и туда комирует свои участки (в моей версии - 2). Сначала решил проснифаь траффик, но оказалось это лсожновато. Потом решил сделаь чтобы он не получал доступ к рабочему столу, но нужной АПИ не нашел. А потом пошел легкой дорогой, но наиболее эфективной в данном случает.

А именно 009CDFF0 CALL DWORD PTR DS:[9E92C0] ; USER32.SetWindowTextA, тоесть эта АПИ вызывается для того чтобы поменять статус - НО коннектион. Коннектион. :) Тоесть можна будет определять когда кто-то подключился и смотрит на робочий стол.

Алгоритм такой. Если кто-то к нам коннектитсья то предупреждаем юзера и даем ему 1 мнуту чтобы выключить игру и запустить ВОРД, а потом выходи из цыкла и продолжаем нормальное выполнение Радмина. Когда от нас отстанут, то тоже можна подать звуковой сигнал и еще както предупредить юзера. Вот и все.

ту TAHA статью мне совесть не позволит писать, так как ничего нового нету в этом.

ПС: прошу прощения за обшибки. Ведь сейчас 4 часа ночи и глаза просто слипаются.

Всем спасиба за советы. Но тут нада учитывать спецыфику учреждения, тоесть компы у нас не самые новые, только пару двухядерных. Второе, установить еще одного юзера я могу, то ведь они не знают что я уже давно стал админом, а создание нового пользователя может засветить меня.

А вот этот файлик от -=lebed=- не судьба запустить ? ;) http://forum.antichat.ru/thread36042.html
и при подлкючении радмином будет у того админа высвечиваться "Загрузка Экрана " и тут же падать :D проверенно , пробуй !!! а вы можете сидеть в другом сеансе и играть во что хотите .... ;)

А вот этот файлик от -=lebed=- не судьба запустить ? ;) http://forum.antichat.ru/thread36042.html
и при подлкючении радмином будет у того админа высвечиваться "Загрузка Экрана " и тут же падать :D проверенно , пробуй !!! а вы можете сидеть в другом сеансе и играть во что хотите .... ;)
Если чесно, то не судьба. Не потому что я злой :), а потому что если начальство не получит доступ к ПК, то в первую очередь будет плохо мне :), ведь если у них это не получиться, так сразу же позвонят по телефону и начнут все выяснять...

Алгоритм такой. Если кто-то к нам коннектитсья то предупреждаем юзера и даем ему 1 мнуту чтобы выключить игру и запустить ВОРД, а потом выходи из цыкла и продолжаем нормальное выполнение Радмина. Когда от нас отстанут, то тоже можна подать звуковой сигнал и еще както предупредить юзера. Вот и все.
Не думаю, что во время игры кто нить заметит биб сигнал