|
|
 | Administrator logger software
Fra : Leon |
Dato : 27-08-06 20:17 |
|
Hej NG
Kan man installere et program på en bærbar, så administrator ikke kan se at
det er installeret ?
Umiddelbart kunne jeg forestille mig et separat drev, som efter brug bliver
krypteret, men hvad så med registreringsdatabasen ? der er vel sporbare
rester her ?
Hvad kan man ellers gøre ?
Leon
| |
 Kent Friis (27-08-2006)
| Kommentar
Fra : Kent Friis |
Dato : 27-08-06 20:54 |
|
Den Sun, 27 Aug 2006 21:16:50 +0200 skrev Leon:
> Hej NG
>
> Kan man installere et program på en bærbar, så administrator ikke kan se at
> det er installeret ?
Ja da, du skal bare finde en CD fra Sony Music, og putte den i CD-ROM
drevet, så får du det helt automatisk 
Mvh
Kent
--
"So there I was surrounded by all these scary creatures
They were even scarier than what Microsoft call features"
- C64Mafia: Forbidden Forest (Don't Go Walking Slow).
| |
Klaus Ellegaard (27-08-2006)
| Kommentar
Fra : Klaus Ellegaard |
Dato : 27-08-06 21:23 |
|
"Leon" <leon@cybercity.dk> writes:
>Kan man installere et program på en bærbar, så administrator ikke kan se at
>det er installeret ?
Installere i traditionel forstand, nej.
Nogle programmer behøver imidlertid ikke installere sig selv. De
kører blot derfra, hvor de er, og når de ikke kører længere, er
der i praksis ingen spor af dem. MPlayer er et eksempel herpå.
Men det er praktisk talt umuligt at skjule et program, mens det
kører. I hvert fald hvis man skal undgå metoder, der kunne træffe
at trigge antivirus-programmer eller lignende overvågning.
Og så er der jo det generelle forbehold: hvis man har brug for at
skjule noget for administratoren, lyder det allerede som noget,
man kan blive fyret for. Det er nok ikke det værd.
Mvh.
Klaus.
| |
Per (28-08-2006)
| Kommentar
Fra : Per |
Dato : 28-08-06 10:01 |
|
"Leon" <leon@cybercity.dk> skrev i en meddelelse
news:44f1ef9a$0$139$157c6196@dreader1.cybercity.dk...
> Hej NG
>
> Kan man installere et program på en bærbar, så administrator ikke kan se
> at det er installeret ?
>
> Umiddelbart kunne jeg forestille mig et separat drev, som efter brug
> bliver krypteret, men hvad så med registreringsdatabasen ? der er vel
> sporbare rester her ?
>
> Hvad kan man ellers gøre ?
>
Du kan køre visse programmer fra en USB nøgle fx. dette her:
http://www.browsertools.net/IE-Privacy-Keeper/takealong.html
Det lader til, at det ikke efterlader spor på pc´en.
Ellers er der kommet noget "nyt" der hedder U3 se mere her:
http://www.u3.com/
Det er programmer der "installeres" på USB nøglen og kan køre selvom de ikke
er installeret på Host pc´en.
Jeg tvivler på, at der kan installeres et program direkte på en PC uden at
admin kan finde noget om det i enten Regdb eller installerede programmer.
Mvh. Per
| |
Thomas - Spinoza (28-08-2006)
| Kommentar
Fra : Thomas - Spinoza |
Dato : 28-08-06 12:20 |
|
Hvis det bare er et spørgsmål om at afvikle noget programmel på
computeren og du har mulighed for at boote på cd, kan du sikkert finde
noget du kan bruge i denne liste:
http://www.frozentech.com/content/livecd.php?pick=All&sort=Purpose&sm=0
PCLinuxOS f.eks. er komplet styresystem med 1000 vis af gode værktøjer
som er pærelet at køre fra en Livecd. Er det 1 gb. ram eller mere på
pc'en kan du køre den udelukkende fra ram, så er der i hvert fald ikke
nogle spor tilbge
Men det ville måske være relevant at oplyse hvad formålet er,
umiddelbart er det da svært af finde et legalt formål med at omgås
administratoren på en computer og så er det nok ikke det rette sted at
spørge?
Leon wrote:
> Hej NG
>
> Kan man installere et program på en bærbar, så administrator ikke kan se at
> det er installeret ?
>
> Umiddelbart kunne jeg forestille mig et separat drev, som efter brug bliver
> krypteret, men hvad så med registreringsdatabasen ? der er vel sporbare
> rester her ?
>
> Hvad kan man ellers gøre ?
>
> Leon
>
>
| |
Povl H. Pedersen (02-09-2006)
| Kommentar
Fra : Povl H. Pedersen |
Dato : 02-09-06 10:14 |
|
In article <44f1ef9a$0$139$157c6196@dreader1.cybercity.dk>, Leon wrote:
> Hej NG
>
> Kan man installere et program på en bærbar, så administrator ikke kan se at
> det er installeret ?
Ja, et rootkit til at skjule filerne, og så sørge for at alle
registry keys ligger i brugerens profil.
Grundet en designfejl i Windows, så virker det ikke at have det
installeret på eksempelvis et truecrypt image, da windows er så dumt at
det mounter alle devices (pånær networtk devices) så alle brugere har adgang.
> Umiddelbart kunne jeg forestille mig et separat drev, som efter brug bliver
> krypteret, men hvad så med registreringsdatabasen ? der er vel sporbare
> rester her ?
Det krypterede drev duer ikke, alle kan læse det når mountet.
registry keys kan som sagt muligvis flyttes til brugerens del, som en
admin som udgangspunkt ikke kan læse.
> Hvad kan man ellers gøre ?
CD/DVD boot.
Anskaffe dig en maskine der er din egen.
Rootkits
Brug netværksdrev til sådanne ting.
Omdøb filerne så han ikke ved hvad der er, og brug EFS.
--
Povl H. Pedersen - nospam @ my.terminal.dk (Ja - adressen virker)
| |
|
|