Я пытался выяснить, как обнаружить это в течение нескольких месяцев без какого-либо реального прогресса. Какой бы дорогой я ни испробовал тестирование кода C ++ / C #, все оказывается тупиком.
Проблема:
У меня есть два компьютера, Comp1 и Comp2. Первый удаленно администрируется Comp2 (через локальную сеть).
Теперь на Comp1 я хочу быть в состоянии определить, выполняется ли на Comp2 код, выполняющий очистку экрана (определенные функции c # / c ++), или снимки экрана этого компьютера через окно удаленного администрирования на этом компьютере.
Разве это невозможно? (если заражение Comp2 каким-либо трояном или вирусом не может быть и речи - что это, безусловно, так!)
Я могу относительно легко получить подробную информацию о состоянии самого удаленного администрирования (если оно администрируется или нет в настоящее время), а также другие вещи (например, администрирование IP), но не могу точно определить, что я хочу.
Мой следующий шаг - посмотреть, что мне могут сказать файлы .dll (используемые удаленным программным обеспечением). Мои знания здесь несколько ограничены.
Какую информацию я могу получить, подключив «видеодрайвер», который был установлен и используется программным обеспечением для удаленного администрирования? Это еще один тупик?
Еще одна вещь, которая меня поразила, - это мониторинг фактического трафика данных на определенных портах (актуально для текущего удаленного программного обеспечения), но это также должно давать сбой, поскольку только данные того, что отправляется в Comp2, или эмуляция мыши / клавиатуры отправлено же, можно получить (?)
Буду признателен за все идеи, предложения или замечания в отношении записей в библиотеке (например, MSDN).
Заранее спасибо