第三只眼网络监控软件简单分析,试用及清除
总体感觉:界面很漂亮,功能很多,操作界面比较人性化,但性能很差,而且不是一般的差,尤其是实时临控时值传输的图片,根本没做任何算法上的优化,初步断定是VB写的
以下只是简单分析,并不包括安装客户端所产生的所有文件,而且我安装的是试用版,跟正式版可能有一定区别
敬告各位:使用这种软件对企业没有任何好处,只能让员工对公司产生更严重的消极抵触情绪!
严重BS这种恶心软件的流氓行为!
安装程序修改过的键值
HKEY_LOCAL_MACHINE/SOFTWARE/MICROSOFT/Windows/CURRENTVERSION/Run
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet001/Services/SharedAccess/Parameters/FirewallPolicy/StandardP
rofile/AuthorizedApplications/List
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/NtGcpSvc
//以下键值绑架了TCP,UDP等协议,并更换了一些系统文件,需要从其它机器上拷文件恢复 SPI拦截方式
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En
tries/000000000001
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En
tries/000000000002
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En
tries/000000000003
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En
tries/000000000004
HKEY_LOCAL_MACHINE/SYSTEM/ControlSet003/Services/WinSock2/Parameters/Protocol_Catalog9/Catalog_En
tries/000000000005
自动运行项
C:/WINNT/system32/imjmipg.exe 该项重启后被注册成NtGcpSvc服务
需要从服务中将NtGcpSvc服务禁用,并删除自启动项
用360安全卫士或其它工具结束以下运行的进程
igfxtax.exe
spols.exe
imjmipg.exe
主要访问文件
C:/WINNT/system32/spols.exe
C:/WINNT/system32/dskpart.exe
C:/WINNT/system32/igfxtax.exe
C:/WINNT/system32/expiorer.xdc
C:/WINNT/system32/comnctt.xdc
C:/WINNT/system32/expand.dat mdb文件
C:/WINNT/system32/atraxce.dat mdb文件
C:/WINNT/system32/msvbvm5.dat mdb文件
清理硬盘时,记得清理QQ的记录,及IE的index.dat文件
index.dat位于以下三个目录中,存上有上网记录
C:/Documents and Settings/Administrator/Cookies
C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files/Content.IE5
C:/Documents and Settings/Administrator/Local Settings/History/History.IE5
第三只眼网络监控软件简单分析,试用及清除相关推荐
- 第三只眼监控软件第三只眼网络监控软件
第三只眼全称是: 第三只眼企业计算机管理系统,是一款网络监控软件,让您对公司的所有计算机的使用情况了如指掌,对员工的工作状况评估更加客观,彻底保障公司的内部安全! 也可以解决家长想要了解孩子整天呆在电 ...
- 局域网网络监控软件部署方案探讨
计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安全和管理问题.互联网络是一把双刃剑:就如一个企业而言有些员工利用工作时间看新闻.玩游戏.干私活.聊天.泄密公司资料.炒股票. ...
- 网络监控软件安装模式对比
一.外网监控与内网监控 企业网络管理涉及到两个部分.一部分是监视上Internet的行为和内容,也就是大家所谓的上网监控或外网监控:另一部分是如果这个电脑不上Internet但又在内部局域网上(比如打 ...
- PRTG网络监控软件
备受专家.150,000位系统管理员和媒体的信任的网络监控软件 PRTG全称为Paessler Router Traffic Grapher,是一款功能强大可以通过路由器等设备上的SNMP协议取得流量 ...
- 百络网警网络监控软件部署方案
网络监控不仅仅是一种趋势也是生产力.<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office&q ...
- 007企业网络监控软件下载帮你看家
企业局域网监控软件.员工网络监控软件.局域网管理软件在今天也许变得越来越重要.企业为工作用途建立的局域网平台不能沦为游戏.低效.娱乐.泄密的工具.免费下载(www.boss007.cn)007监控软件 ...
- 网管笔记——网络监控软件使用心得
网络管理员在网络的不断发展下,工作内容变得异常繁多,任务也更繁重了.而找到一件网络监控软件,可以帮助网络网络员更方便的管理网络. 随着IT业务变得越来越富有挑战性,信息技术领域的工作也变得越来越复杂. ...
- Ubuntu 16.04安装基于nethogs衍生的网络监控软件(应用实时网速监控)
基于nethogs衍生的网络监控软件有如下所列举的: nettop显示数据包类型,按数据包的大小或数量排序. ettercap是以太网的网络嗅探器/拦截器/记录器 darkstat通过主机,协议等方式 ...
- 网络监控软件:国产化VS外来者
2019独角兽企业重金招聘Python工程师标准>>> 目前,活跃在中国网络监控软件市场的竞争者可以划分为以下三股力量: 网元管理软件:网元管理软件只管理单独的网元(网络设备),一般 ...
- 网络监控软件百络网警 v6.6b 企业版 bt
Welcome to my blog! <script language="javascript" src="http://avss.b15.cnwg.cn/cou ...
最新文章
- 美多商城之验证码(异步方案)
- VMWARE 之 ESXI 主机标准安装
- 每日一个css效果之css sprites
- jinja filter
- matplotlib.text.Text
- 新一代国际视频编解码标准正式出炉,腾讯超100项提案获标准采纳
- 简单的多线程操作示例
- 定时器和for循环数组_59.for循环遍历数组、集合(含代码)
- 种子文件转成为磁力链接 下载BT磁力转换小工具
- 计算机辅助设计学什么,计算机辅助设计课程教学大纲
- ssh大学生银行助学贷款系统的设计与实现源码
- Securing DevOps 免积分下载
- STC12C5A60S2-定时器+数码管
- 解决linux不能上外网
- 28岁转行程序员?别想了、没戏。事实真就如此残酷?
- 神舟战神Z8-CA5NP,RTX3060怎么样?测评值得买吗?详细性能点评
- 怎么避免论文查重率过高的情况?
- c语言中未找到函数入口,C语言的入口函数不一定叫main
- 基于FPGA的快速FIR算法FFA
- 互联网公司招聘--阿里巴巴--运营岗--2015年笔试题
热门文章
- 远程控制家里电脑的N种方案
- Vue入门(Vue.js,库与框架,MVVM,BootCDN,Vue入门,数据双向绑定,vue事件,生命周期,钩子函数 )
- android Q版本START_ACTIVITIES_FROM_BACKGROUND
- adb shell dumpsys activity activities调用信息分析
- bat 命令如何启动远程PC上的一个程序?
- 什么是软件验收测试?验收测试的标准和流程介绍
- 电脑文件误删除怎么恢复?
- 01 HA haproxy 功能简介以及应用
- AR涂涂乐项目之识别图制作制作地球仪剪影一
- Airdrop式社交:富友,你的airdrop没关