PDA

Просмотр полной версии : Radmin и антивирусы: поиск решения...


serega_zt
27.05.2008, 03:11
Есть необходимость удаленного контроля, управления компьютером... Опыт показывает, что для этого лучше всего подходит Radmin, причем удобнее всего 2 версии (легко проинстали с коммандной строки), но проблема в том, что если у антивируса стоит опция детекта потенциально опасного ПО, то он сноситься.
Суть проблемы: упаковать/закриптовать исполняемый файл сервера и dll, прилагаемый к нему, чтобы не потерять работоспособность и не иметь проблем с антивирусом, в часности с Nod32 версии 2.7...
Пробовал паковать разными PE упаковщиками, но получал либо нерабочее приложение, либо файл всеравно определялся. Файлы r_server.exe и raddrv.dll (версия дистрибутива 2.2) могу приложить.
Возможна альтернатива ему, но установка и настройка должны проходить из коммандной строки.
Все это нужно для личного пользования и очень "дубового" юзера, который даже это установить не сможет. Возможности установить лично не имею, далеко.

VictorMan
27.05.2008, 07:17
А в исключение (доверенный список) добавить нельзя все это?

serega_zt
27.05.2008, 10:38
нет, в том то и проблема... отключить антивирус, или определение потенциально опасного ПО не выход, а, на сколько мне известно, добавлять в список исключений из коммандной строки в Nod32 нельзя...

Cvetocheck
27.05.2008, 13:54
2serega_zt
DMware тебе в помощь "DameWare Mini Remote Control"; "DameWare NT Utilities". - в нете на каждом варезнике есть.
рожаешь юзверя с админскими правами на ведомой и обязательно с паролем и подключаешся, настроек намного больше чем в радмине и стабильнее намного. не мой но 7летний опыт товарища сисада на заводе с 200ми компапи показывает нечто иное, чем у тебя...


насчет командной строки - эт те вероисповедание не позволяет юзать эксплорер или в чем фишка?
.... если надо будет спрятать юзверя при логоне - стучи в личку, поясню

serega_zt
28.05.2008, 01:52
Cvetocheck, я всеже за свою прогу, мой набор весит меньше 1 мб и инсталиться легко, твое предложение почти 20 мб... продолжаю искать варианты упаковки/криптования...

kukuruku
28.05.2008, 08:10
Не знаю по чем там NOD опеределяет, но любой нормальный антивирус radmin должен опеделять не сигнатурно, а эвристикой - не gui приложение выполняет ремоут контроль действия(скринграбб,кейлог , коннект к другом компьютеру) - классика жанра вредоносного ПО, тут даже эвристический анализ написанный студентом будет срабатывать.

Но если считаешь, что НОД исключение - знаменитые пакеры и протекторы валяющиеся на паблике против антивирусов применять смысла нет - ищи не знаменитые, на краклаб.ру даже вроде ветка была с такими. Но опять же повотрюсь - тут скорее срабатывает эвристика а не сигнатура.

з.ы. меньше всего будет весить пакет при использовании "Подлючение к удаленному рабочему столу")))) т.к. уже идет с виндой, да и антивирусы ругаться не будут, но придется перед сеансом разлогиниваться..

Cvetocheck
28.05.2008, 18:12
а вес это критерий? сливается на ведомого около метра, остальное это для твоего удобства управлялки!
Грохни виндовс и тотал, сиди под досом, юзай фар - оно меньше весит....
логика блин....
"Хочу именно так и так, никак не хочу по другому, а так как хочу не получается. Пацаны че делать?"

serega_zt
29.05.2008, 02:27
Cvetocheck, приношу свои извинения... клиентская часть занимает действительно менее 1мб, удобный конфигуратор, и главно: даже при самом глубоком анализе у Нода нет никаких притензий... проведу тесты и опишу результаты...

VictorMan
25.07.2008, 23:46
проведу тесты и опишу результаты
есть результаты?

Vl_Sereda
27.07.2008, 03:19
Юзал демо период третий Радмин. Все чудно работает. Но увы так и не нашел таблетки.
По совету Цветочка поставил ДВ. Есть два бука с Хоум эдишен и Десктоп с Про. Сначала поставил на бук с Хоум эдишен. На Про все еще стоял Радмин. Дай думаю попробую зацепить его, авось прокатит. Машины соединены по вайфаю через этажи. ДВ говорит, там не запущена служба, запустить? А чего же, запусти, отвечаю. И начинает копировать чего то на ведомую машину. Ни фига себе, думаю, инструментище. Но везде стоит бдительный каспер КИС7 и есстественно задает вопросы. А так бы можно было бы в наглую цеплять не бдительных юзверей. Поэтому пришлось идти давать разрешение касперу на запуск службы.
И чего это у Нода какие то проблемы, каспер спросил у юзера можно ли запустить или нет и все.
А вот с профешенал на хоум, трабл. Встроенная уч. запись "админ" в хоум эдишен не хочет пускать и к ней нет доступа по двойному контрол+альт+дел, придется таки юзверю давать много прав.
В ДВ много наворотов, а чата голосового нет, в отличии от Радмина, могли бы и прикрутить.

VictorMan
27.07.2008, 09:11
Есть код активации для р-админ и ресетер триала. Есть еще 3.0 версия с авторесетером триала, но Каспер на нее ругает что там троян "бэкдор", сказали что так и должно быть, но на 3.2 же не ругает?! Выложу позжее все.

serega_zt
28.07.2008, 00:58
есть результаты?

к сожалению, или нет, проэкт был отложен... восстановлю в скором времени,проблема в том, что начиная с 3 версии исталл с командной строки у меня не получался...

Vl_Sereda
28.07.2008, 14:10
А вот с профешенал на хоум, трабл. Встроенная уч. запись "админ" в хоум эдишен не хочет пускать и к ней нет доступа по двойному контрол+альт+дел, придется таки юзверю давать много прав.

Кто знает как выйти из данной ситуации, что бы не создавать еще одну учетную запись или где, как и какие права дать, единственной созданной учетке с правами админа?