第三只眼网络监控软件简单分析,试用及清除

最新推荐文章于 2024-05-18 05:00:00 发布
最新推荐文章于 2024-05-18 05:00:00 发布
阅读量1w 收藏 2
点赞数
分类专栏: 试用手记 文章标签: 网络 internet c vb 算法 优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/siow/article/details/2139654
版权
总体感觉:界面很漂亮,功能很多,操作界面比较人性化,但性能很差,而且不是一般的差,尤其是实时临控时值传输的图片,根本没做任何算法上的优化,初步断定是VB写的

以下只是简单分析,并不包括安装客户端所产生的所有文件,而且我安装的是试用版,跟正式版可能有一定区别

敬告各位:使用这种软件对企业没有任何好处,只能让员工对公司产生更严重的消极抵触情绪!
 严重BS这种恶心软件的流氓行为!

安装程序修改过的键值

HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/Windows/CURRENTVERSION/Run
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/SharedAccess/Parameters/FirewallPolicy/StandardP

rofile/AuthorizedApplications/List
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/NtGcpSvc

//以下键值绑架了TCP,UDP等协议,并更换了一些系统文件,需要从其它机器上拷文件恢复 SPI拦截方式
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En

tries/000000000001
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En

tries/000000000002
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En

tries/000000000003
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En

tries/000000000004
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En

tries/000000000005

自动运行项
C:/WINNT/system32/imjmipg.exe 该项重启后被注册成NtGcpSvc服务
需要从服务中将NtGcpSvc服务禁用,并删除自启动项

用360安全卫士或其它工具结束以下运行的进程
igfxtax.exe
spols.exe
imjmipg.exe

主要访问文件
C:/WINNT/system32/spols.exe
C:/WINNT/system32/dskpart.exe
C:/WINNT/system32/igfxtax.exe

C:/WINNT/system32/expiorer.xdc
C:/WINNT/system32/comnctt.xdc

C:/WINNT/system32/expand.dat mdb文件
C:/WINNT/system32/atraxce.dat mdb文件
C:/WINNT/system32/msvbvm5.dat mdb文件

清理硬盘时,记得清理QQ的记录,及IE的index.dat文件
index.dat位于以下三个目录中,存上有上网记录
C:/Documents and Settings/Administrator/Cookies
C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/Content.IE5
C:/Documents and Settings/Administrator/Local Settings/History/History.IE5
siow
关注
专栏目录
第三只监控软件是一款用于局域网监控的管理软件
06-12
第三只监控软件是一款用于局域网监控的管理软件,对于公司管理者:可以对公司的所有计算机的使用情况了如指掌,了解员工的聊天及邮件内容,有效防止员工工作懈怠、飞单、泄密等情况的发生,彻底保障公司的内部安全,对于家庭管理者,可以对小孩使用计算机情况进行深入了解,防止小孩迷恋网络,防止收到网络的不良诱惑及不良影响,帮助家长了解小孩的网络行为(请勿用于配偶间监控等非法用途) 第三只监控软件功能: (一)监视:通过监视模块,管理者可以完全掌握员工以前做了什么,现在正在做什么,是否工作不努力,是否有违规行为,员工的一切计算机上的操作都一览无遗。 (二)控制:通过控制模块,管理者可以规范员工的计算机使用行为,可以使用计算机做什么,哪些不可以做。 (三)管理:可以对员工的计算机进行远程管理,极大减轻了管理者对员工计算机的管理难度。
第三只如何卸载
weixin_30952103的博客
09-16 1402
方法一:管理员的控制机上有卸载功能。 方法二:把文件所在目录下的所有exe文件重命名,然后重启。就可以不被控制。 转载于:https://www.cnblogs.com/tianrui/p/4812229.html...
猛干1万字,详解网络监视原理
热门推荐
abraham76的博客
12-07 1万+
作为学生,大部分时间都在学校,往往手机流量不够用,这就免不了要使用校园网。使用校园网时,你是否注意到有的网站无法访问,或者优酷、爱奇艺等APP看不了视频、玩不了游戏等等。你可能觉得这不就是学校屏蔽了一些网站嘛,没啥大不了。但真的是这么简单吗?本期就来详谈网络监控背后的运行原理。 引言 事情还得从一个新闻说起,2021年11月16日,一则国美通报批评员工上班摸鱼的消息登上微博热搜,引发网友热议。根据国美控股集团有限公司发布的《关于违反员工行为规范的处罚通报》内容显示,在2021年8月30日-9月3日期间,.
删除wmspdmv监控进程-- 背后的
站在技术的顶端,才能看清脚下的路该通向何方--技术工程师之路!
07-19 5924
第三只进程分布:C:\WINDOWS\system32\imjmipg.exeC:\WINDOWS\system32\igfxtax.exeC:\WINDOWS\system32\wmspdmv.exe我使用工具:XDelBox.exe,同时保证其也在C:\WINDOWS\s
第三只安装教程
最新发布
更多内容查看博客描述。
05-18 1120
第三只是一款功能全面的计算机监控软件,常用于办公场所,帮助管理者掌控员工在电脑上的一切操作,实时查看电脑画面并支持录像,保障公司财产安全,独特的隐蔽监控功让员工更能安心工作,不会知道监控的存在,是管理者规范员工上网行为的好帮手。1、被控端 安装在被监控的计算机上,安装时直接下一步下一步即可,安装时若有安全软件或者防火墙提示,请点允许或者信任。当管理端和被控端都安装完成后,打开管理端,即可看到被控端出现在左边用户列表区域,选中某个员工图标,即可查看或者操作相关监控功能。
第三只监控软件第三只网络监控软件
weixin_33979745的博客
02-01 428
第三只全称是: 第三只企业计算机管理系统,是一款网络监控软件,让您对公司的所有计算机的使用情况了如指掌,对员工的工作状况评估更加客观,彻底保障公司的内部安全! 也可以解决家长想要了解孩子整天呆在电脑前,是在学习还是在玩游戏,孩子上网是否浏览过不健康的网站了,以便及时对孩子教育。 第三只分为: 经理端即管理端或是服务器端,安装在管理者的计...
第三只网络监控软件功能模块.docx
03-09
第三只网络监控软件功能模块 第三只网络监控软件功能模块是一个功能强大、功能齐全的网络监控系统,旨在帮助管理者监控和管理员工的计算机活动。该系统主要由三大模块组成:监视模块、控制模块和管理模块。 ...
第八周网络监控软件原理2022优秀文档.ppt
11-14
第八周网络监控软件原理2022优秀文档.ppt
第三只 下载 可用win版本 客户端 服务端都有
01-03
"第三只"是一款监控软件,它提供了Windows版本的客户端和服务端程序,使得用户能够进行远程监控和管理。从提供的信息来看,"被控端.exe"是安装在目标设备上,用于被远程控制的部分,而"管理端.exe"则是安装在主控...
第三章网络管理软件2022优秀文档.ppt
11-16
《第三章网络管理软件2022优秀文档》主要探讨了网络管理软件的重要性和相关功能。网络管理软件网络运维中的关键工具,它基于OSI的网络管理框架,旨在满足网络管理的基本需求,如监控、控制、协议管理、管理范围、...
本地监控软件方案如何防泄密?
365信息安全
03-17 862
    关键词:本地监控 木桶理论 内网安全 防止泄密 存储控制 监控审计 上网行为管理         为了防止敏感信息、重要数据、机密文件、财务资料、客户资料、会议记录、设计方案、专利技术、创新技术、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失或扩散,通常采取在本地机上安装监控软件,以达到文件访问控制、端口控制、外设控制、U盘拷贝控制、共享控制、内网控制和互联网控制等目的
LSP注入概述
冷风
07-24 4587
所谓的LSP注入,解释下大概原理就是修改注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WinSo
基于VS IDE的RemObjects Chrome来了!Object Pascal开发的又一种选择!
siow的程序人生
01-19 3922
Chrome是RemObjects推出的下一代Object Pascal语言,运行于.NET和Mono平台之上。在保留Object Pascal特性的同时,Chrome还借鉴了C#、Java、Eiffel等语言的优秀元素。可以基于Visual Studio的集成开发环境(IDE),v1.5版本支持Visual Studio .NET2003 IDE (and the .NET 1.1 framew
Lazarus类似Delphi的跨平台RAD工具
siow的程序人生
01-19 3632
提到Lazarus就不能不说FreePascal.1.FreePascal是纯粹的32位编译器。这一点不要被FreePascal的设计初衷所蒙蔽:最初FreePascal的设计者只是想提供一个在 linux下面的TurboPascal 7.0。然而就算在设计的最初阶段,FreePascal就已经是一个纯粹的32位编译器,这是TurboPascal 7.0所无法比拟的。 2.FreePascal是
MobiMB V2.5 超完美免注册简体中文版试用手记
siow的程序人生
05-09 3178
  今天在诺基亚3100上试用了一下,整体感觉不错,比诺基亚的PC套件快很多,稳定性也很好,资源占用也不多,只是跟诺基亚的PC套件有些冲突,传一些程序的时候有时会提示"文件不可识别是否修复",不管修复与否好像都没多大关系,还没有太多测试,个人感觉.----------------------------------------------------------------------------
WPS office 2005发布了,是Delphi写的哟!
siow的程序人生
09-22 2868
    刚出差回来就听说WPS office 2005发布了,而且可以免费下载使用,经研究,发现是Delphi写的,刚开始听人说还不大相信,用SPY++一看类名才知果然,试了试竟能反编译,没什么保护措施。大概看了一下,用了一些三控件。比如TBX等。大部分Dll好像也是delphi开发的。    不管是界面还是功能,跟Office 2003几乎完全一样,但体积更小,常用的基本功能差不多都有了,做一般
Delphi 2006(DeXter) & VS.NET 2005[原创]
siow的程序人生
08-02 2756
  DeXter是Delphi 2006 Code Name,Delphi 2006 中将內含开发C++语言的功能!如果抢先预览,你可以到这个网址看一下(Flash演示)!http://bdntv.borland.com/cppbuilder/DeXterCPP_HelloWorldVCL.html  也看了网上的一些评论(http://borland.mblogger.cn/raptor/pos
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值