No Image

Dameware development mirror driver что это

СОДЕРЖАНИЕ
153 просмотров
11 марта 2020

Примеры защиты от шпионов

DameWare Remote Support дает возможность слежения, подключения и управления к удаленным машинам через интернет или локальную сеть. Может осторожно, скрытно, незаметно для наблюдаемого вести полный контрой всех его действий. Шпион даёт все возможности дистанционной передачи информации с компьютеров Windows, обеспечивая возможность переноса данных с жестких дисков, сервисов, сетевых папок открытого доступа, программного обеспечения и др.

Защита от скрытого наблюдения DameWare Mini Remote Control Server и его удалённого доступа.

Модуль контроля от программы DameWare Mini Remote Control Server может устанавливаться на компьютер наблюдаемого стандартным способом при доступе к нему, а так же удалённо через сеть. При определённых настройках наблюдение за параллельным компьютером будет скрытым и тот за кем наблюдают, ничего об этом не будет знать. По этому в этой статье будем рассказано, как обнаружить скрытое наблюдение от шпиона и что с ним делать дальше. Сервис слежения, устанавливает в систему свои драйвера DamewareMini.sys и dwvkbd.sys, которые можно увидеть через “Драйверный монитор”, процессы DWRCS.EXE и DWRCST.EXE которые он использует можно увидеть в окне “Процессы системы” и сервис с именем dwmrcs обнаруживается в списке “Службы системы”.

Но мы будем использовать для обнаружения слежки “Сетевой монитор” антишпиона Mask S.W.B. Любой удалённый доступ или сервис, ожидающий соединение будет виден в мониторе сети. Если в данный момент за вами ведётся скрытое наблюдение с помощью удалённого контроля DameWare Mini Remote Control Server, в сетевом мониторе будет видно активное соединение приложения DWRCS.EXE.

Для обнаружения пассивного слежения (это когда в данный момент нет активного соединения, но модуль слежения установлен и ждёт команды для работы) нажимаем левой кнопкой мышки на блок с названием "Сетевой монитор" или выбираем пункт "Соединение" в контекстном меню списка. В этом режиме будут видны дополнительно процессы, ожидающие соединения, но не активные в данный момент. Таким образом, мы можем выявить даже не активную скрытую слежку.

Читайте также:  Производная синус 2 икс

Заблокировать слежение за собой или доступ к своему компьютеру во время работы в маскировщике можно, через внутреннею базу, добавьте имя процесса DWRCS.EXE в “Базу угроз” и доступ к вашему компьютеру прекратится. Добавить в базу можно двойным кликом левой кнопкой мышки по процессу в сетевом мониторе или через контекстное меню, выбрав пункт “Добавить в базу угроз”. (Обязательно подтвердите свои действия кнопкой “Сохранить” в главном окне программы).

Наблюдатель за вами на своём компьютере получить ошибку, и пока вы работаете в маскировщике не сможет к вам подключиться и контролировать вашу систему.

Как только вы закроете платформу защиты Mask S.W.B, следящий компьютер за вами, снова получит контроль над вашей системой. Таким образом, можно защищать свои частные действия в момент работы маскировщика, не удаляя за собой слежку с компьютера.

Для полного отключения модуля слежения от программы DameWare Mini Remote Control Server, открываем окно “Службы системы” находим пункт сервиса, выделенный красным цветом и через контекстное меню, сначала изменяем его тип запуска на “Отключено” (это шаг надо сделать обязательно, иначе наблюдатель с параллельного компьютера, снова активирует остановленную службу), далее через это же меню останавливаем работу службу.

После произведённых действий следящий компьютер потеряет с вами соединения и не сможет к вам больше подключиться. На запросы подключения он будет получать ошибку о не возможности активировать службу слежения.

Таким образом, вы можете отключить слежение за своим компьютером и ограничить к себе доступ, когда это вам будет нужно. Если вам потребуется восстановить за собой контроль, тогда в окне “Службы системы” нужно нажать кнопку “Все службы” найти списке модуль слежения (он будет выделен жёлтым цветом) и через контекстное меню изменить тип запуска на “Авто”, далее в пункте “Изменить задачи служб” выбрать “Пуск”.

Читайте также:  Php удалить переносы строк

После произведённых действий служба слежения заработает, и контроль за вашей системой восстановиться полностью.

Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы”, “Остановить службу”, “Изменить задачи служб” -> “Удалить” службу. Далее удаляем всё содержимое открывшийся папки в месте с папкой.

В окне “Драйверный монитор” нажимаем кнопку “Все драйвера” и удаляем через контекстное меню списка, драйвер DamewareMini.sys и dwvkbd.sys. После удаления драйверов перезагружаем компьютер, через контекстное меню проверяем путь к драйверу, если драйвер удалён, то маскирошик предложит удалить оставшеюся информацию о нём в системе.

Модуль слежения от программы DameWare Mini Remote Control Server будет удалён полностью, но во избежание повторной дистанционной установки ограничьте доступ к папкам и файлам, через сетевые настройки Windows.

Возможные причины ограничения доступа:

Доступ ограничен по решению суда или по иным основаниям, установленным законодательством Российской Федерации.

Сетевой адрес, позволяющий идентифицировать сайт в сети «Интернет», включен в Единый Реестр доменных имен, указателей страниц сайтов сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.

Сетевой адрес, позволяющий идентифицировать сайт в сети «Интернет», включен в Реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространяемую с нарушением исключительных прав.

When our IT remotes to our Windows PCs they leave behind the DameWare Development Mirror Driver. This driver causes problems with at least one software application, and so it needs to be removed after the remote IT session is ended. How can this be automated?

  • 8764 Просмотры
  • Метки: нет (добавить)
Читайте также:  Gta 5 ps4 обложка
Re: Automate DameWare Development Mirror Driver removal

I’ve never tried removing the Mirror Driver like this, but you might be able to do a dpinst /u path

Also, if you didn’t know this, you can use the DameWare MSI builder to create a client for your machines that does not include the mirror driver. That way it won’t be installed again when you need to use the program.

  • Мне нравится (0)
  • Действия
Re: Automate DameWare Development Mirror Driver removal

Dameware can’t remove installed drivers, but here is a KB which will help you How to install and remove the DameWare Mini Remote Control Mirror Driver

Комментировать
153 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
Adblock detector