网管最不愿意看到的文章

对北信源DeviceRegist.exe远程监控软件拦截心得

对北信源DeviceRegist.exe远程监控软件拦截心得:

    北信源DeviceRegist远程监控软件近期受到政府部门广泛采用,它集网络监控、数据传输监控、后台

远程浏览控制对方PC机等功能,特别是它的远程进入对方PC机,可以浏览你的文件、安装的程序、近期机

器工作的动作,使你PC机像个裸体的女人一样暴露在远程偷窥者(单位网管)面前,另外你的PC机如果同

时内外网互连,立即将浏览外网页面的IP活动记录信息反馈到网管,即使你拔掉内网线再上外网是个最安

全的办法,但你在外网的访问IP活动记录已被DeviceRegist记录下来,你重新上内网时会把你前面在外网

的浏览信息反馈到内网服务器那里,网管可以查出你在外网的活动记录。
    综上所述,DeviceRegist十足的是一个网路漏洞软件,对于监管内外网互连,造成信息泄露,起到了

一个较好的安全防范作用。
    从网络安全的角度,DeviceRegist制作的比较完美,但从偷窥别人隐私的角度,它的手段太毒辣了,

甚至超过了其他的远程控制软件,用一般的卸载软件无法卸载它(它的几个内嵌文件基本上要系统管理员

才能铲除掉),也无法用知名的网络防火墙软件拦截它(它已经贿赂这些软件巨头了)。
    本人从保护个人隐私的角度,对DeviceRegist进行过卸载测试,使用过“冰刃Icesword”、“完美卸

载2007”、修改注册表、msconfig均不能铲除它,DeviceRegist有较强的抗卸载能力。
    DeviceRegist的进程运行特征:
    启动windows任务管理器,可以看到vrvrf_c.exe、vrvedp_m.exe、vrvsafec.exe、watchclient.exe

四个文件,即DeviceRegist运行进程,内存占用20M以上。
   
    经过N次测试,得出两个较为简单的铲除DeviceRegist方法:
   
    方法一:修改服务
    1、关机再开按F5进入安全模式,进去以后找到windows\system32下面watchclient.exe这个文件,你

把它重命名(不过要在dos方式下),它做成了一个服务,而且停不掉。
    2、然后你去控制面板--管理工具--服务,找vrvwatchserver这个服务 应该就可以改成手动开始或者

禁用了。
    提示:不过这么改了,管理员能看到你的状态是注册失败的。所以你还是等管理员大意时再搞。
   
    方法二:直接屏蔽进程
    使用KFW1417防火墙软件(下载地址为: [url]http://www.onlinedown.net/soft/7892.htm[/url]) ,该软件为网

络安全防火墙,开发于2003年,由于公司名气较小,推广度不高,使用的人群较少,所以黑客研究和攻击

这个软件也较少,从本人使用5年的经验看(原有一个1410版),但功能较强,可以捕获并拦截探测你机

器的对方IP地址。
    1、安装kfw1417完成后需要重新启动XP,启动XP后kfw1417会随XP自动启动,点击那个在右下角的kfw

防火墙图标进行设置,前面的顺序都是“下一步”,到有一个“下箭头”(更改专业界面)符号的界面时

,你点击它,出现总的专业界面。
    2、在专业界面中,进入“应用程序规则”界面,你就会发现其中vrvrf_c.exe、vrvedp_m.exe、

watchclient.exe三个程序在活动,选中一个程序(方框打勾),再双击这个程序,出现本程序发送和接

收数据设置,把通过全部改成拦截,再将记录和发生打勾(可以不打勾),最后“确定”,即将这个程序

进程拦截掉了。按此方法把其他两个程序设置拦截。
    3、在专业界面中,进入“跟踪信息记录”界面,你会看到被拦截的服务器信息,对方地址出现

127.0.0.1是狗日DeviceRegist在你的机器里像苍蝇一样乱撞(信息出不去),出现XX.XXX.XX.0是对方服

务器在猛敲你的门(进不来,被拦截了)。
    4、KFW1417防火墙"跟踪信息记录"经常频繁出现的对方IP地址,协议名称为TCP,有可能是网管,你可以

进入"防火墙界面"添加一个网络防火墙规则,并进入"防火墙规则设置"在对方地址下找"IP地址",然后添加

那狗日的IP地址,在IP包设定里设置“两者都检查”,在拦截设定里设置“条件符合时拦截”,即把它狗

日在拦在门外了!
    大功告成,你可以放心的在机器上干自己的私活了。
  警告:
    1、千万不要在安全模式下删除上述四个程序(可以删除四个程序),如遇网管检查你的机器是否卸

载掉DeviceRegist.exe,你就惨了。
    2、启动kfw1417时间不要太长,别让网管发现网络异常(有人在拦截)。
   
    有人说,拔掉网线干私活不是更好吗?但你必须使用系统机械师把机器的使用痕迹清除掉,否则你的

机器痕迹插上网线时还会反馈到网管那里。

  如网管问你为什么使用KFW1417拦截DeviceRegist,你就装菜鸟,就说老子每次关机时,出现有一个

用户在使用我的程序,是那个王八蛋在偷窥我(网管脸色立马绿了,还不敢发作,哈哈),老子不知道

vrvrf_c.exe、vrvedp_m.exe、watchclient.exe是啥鸟,在我机器上出现的异常程序统统拦截,对不起,

我不知道是你们在给我下药。
  哈哈哈�洌擀洌�

你可能感兴趣的:(职场,休闲,网管)