Dameware mini remote control что за программа
990x.top
Простой компьютерный блог для души)
dwrcs.exe — что за процесс? (DWRCST.EXE, DameWare Mini Remote Control Server)
Приветствую. Данный материал расскажет об dwrcs.exe — постараемся выяснить от какой программы компонент, а также опасный ли он.
dwrcs.exe — что это за процесс?
От программы DameWare Remote Support — программы для удаленного управления ПК, ноутбуками и серверами для устранения проблем.
В основном используется системными администраторами, например в операционках типа Windows Server 2003.
Главная особенность — наблюдение за компьютером возможно осуществлять в скрытом режиме (только процесс dwrcs.exe появляется) — никаких уведомлений.
В работе используются два драйвера — DamewareMini.sys и dwvkbd.sys, а также дополнительный процесс DWRCST.EXE.
Программа рассчитана на работу в корпоративных сетях.
Внешний вид приложения:
Процесс запускается из папки:
Умеет работать с AD, получать информацию об сетевых устройствах, с которыми потом будет устанавливаться удаленное соединение. Может работать как через локальную сеть, так и через сеть интернет. Присутствует версия под Андроид и iOS. Отличие от TeamViewer — утилита способна менять учетную запись пользователя без прерывания коннекта.
Интерфейс DameWare.
В чем опасность?
Процесс dwrcs.exe принадлежит легальному софту для удаленного управления компьютером.
Однако на его основе может быть создан вирус для скрытого наблюдения/контроля удаленным ПК.
DameWare Mini Remote Control
Не смотрите на то, что продукт называется «Mini»! Программа DameWare Mini Remote Control (DMRC) имеет огромное количество возможностей, которые помогают IT-специалистам получить максимум отдачи от удаленного управления. В отличие от других программ удаленного управления, установка клиентского агента Mini Remote Control Client Agent не требует внедрения каких либо низкоуровневых драйверов, а также не замещает никакие драйверы операционной системы. Это позволяет избежать необходимости перезагрузки удаленной машины перед подключением. Используя стандартные вызовы Microsoft Windows API для взаимодействия с локальными и удаленными машинами, Mini Remote Control является самым легким и независимым продуктом на рынке средств обеспечения удаленного управления. Отсюда и происходит название «Mini».
Программа Mini Remote Control обеспечивает быстрое и легкое внедрение клиентской службы агента на удаленных машинах. Предоставление администраторам возможности удаленной установки агента избавляет их от необходимости физически посещать удаленные машины для установки программного обеспечения. Эта дает администраторам уникальную возможность получить управление любой удаленной машиной в LAN или WAN (в пределах города, страны или по всему миру) за считанные секунды.
Mini Remote Control включает расширенные возможности в области безопасности и шифрования, включая несколько методов аутентификации, изначально ориентируясь на встроенные средства безопасности операционной системы. Также имеется опциональная возможность шифровать весь трафик между локальной и удаленной машинами. При любом методе шифрования Mini Remote Control использует криптопровайдеры Microsoft (CSPs) & CryptoAPI, получая все преимущества современных стандартов шифрования, хеширования и обмена ключами.
Версия 5.5 и выше программы DameWare Mini Remote Control также является единственным средством удаленного управления от стороннего разработчика, поддерживающим интерактивный вход в систему с помощью смарт-карт, а также удаленную аутентификацию, используя смарт-карт и PIN с вашей локальной машины. При этом не требуется никакого промежуточного программного обеспечения для работы со смарт-картами, и даже нет необходимости иметь кардридер на удаленной машине.
Программа Mini Remote Control имеет огромное количества настроек и возможностей, что позволяет настроить продукт для работы в любом сетевом окружении. Mini Remote Control делает пакет NT Utilities необходимым средством в арсенале администратора для управления сетями на базе Windows. Сеть не может быть слишком большой или слишком маленькой для использования DameWare Mini Remote Control.
Лицензирование продуктов DameWare Development базируется на количестве администраторов, которые используют в работе продукт, независимо от количества обслуживаемых серверов или рабочих станций. Для скачивания доступна полнофункциональная 30-дневная пробная версия.
DameWare Mini Remote Control Server
Программа DameWare Mini Remote Control Server давно известна как мощный инструмент удаленного управления компьютером. Она дает возможность полного контроля над компьютером и часто используется администраторами сетей. Модуль программы можно установить удаленно и при определенных настройках наблюдение можно осуществлять скрытно. Полагаем, что пользователям частных сетей будет интересна данная статья.
Модули DameWare Mini Remote Control Server можно увидеть в мониторах COVERT. В драйверном мониторе DamewareMini.sys и dwvkbd.sys. В мониторе процессов системы DWRCS.EXE и DWRCST.EXE, а сервис с именем dwmrcs появляется в списке монитора “Службы системы”.
“Сетевой монитор” маскировщика показывает, что есть служба с активным соединением. Это приложение DWRCS.EXE.
Чтобы увидеть неактивное подключение (когда нет активного соединения, но модуль слежения установлен и ждёт команды) нажимаем левой кнопкой мышки на название “Приложение”. Мы сможем увидеть дополнительно процессы, ожидающие соединения, но неактивные в данный момент. Это возможность выявить и неактивный в настоящий момент мониторинг.
Чтобы заблокировать наблюдение за своим компьютером необходимо добавить имя процесса DWRCS.EXE в “Базу угроз”. После этого доступ к компьютеру будет закрыт. Для добавления в базу следует дважды нажать на левую кнопку мышки на процессе в сетевом мониторе или вызвать контекстное меню и выбрать пункт “Добавить в базу угроз”. (Необходимо подтвердить свои действия, нажав “Сохранить” в главном окне программы).
На удаленном компьютере, с которого ведется наблюдение, появится сообщение об ошибке, и наблюдатель не сможет к вам подключиться и контролировать ваш компьютер, пока вы работаете внутри защищенной платформы маскировщика.
Как только вы выйдите из нее, контроль над вашим компьютером опять будет восстановлен. Не удаляя модули программы мониторинга можно скрыть свои действия внутри платформы COVERT.
Для полного отключения модуля слежения открываем окно “Службы системы”, находим строку этой службы. Она выделена красным цветом. Через контекстное меню изменяем тип ее запуска на “Отключено” (этот шаг необходимо обязательно сделать, иначе наблюдатель с удаленного компьютера снова активирует остановленную службу) и останавливаем работу службы.
После этих действий удаленный компьютер потеряет с вами соединения и не сможет больше подключиться. На запросы подключения он будет получать сообщение об ошибке о невозможности активировать службу слежения.
Таким образом, вы можете отключить наблюдение за своим компьютером и ограничить к нему доступ, когда возникнет в этом необходимость. Если вам потребуется восстановить контроль, тогда в окне “Службы системы” следует нажать кнопку “Все службы” выбрать из списка модуль слежения (теперь он будет выделен жёлтым цветом) и через контекстное меню изменить тип запуска на “Авто”. Потом в пункте “Изменить задачи служб” выбрать “Пуск”.
После этих действий служба мониторинга заработает, и контроль над вашей системой восстановится полностью.
Для полного удаления модуля слежения с вашего компьютера, в окне “Службы системы” нажмите правой мышкой на строку службы DameWare Mini Remote Control Server и в контекстном меню выберите по очереди пункты: “Открыть папку службы”, “Остановить службу”, “Изменить задачи служб” и «Удалить«. Далее удаляем всё содержимое этой папки вместе с самой папкой.
В окне “Драйверный монитор” нажимаем кнопку “Все драйвера” и удаляем через контекстное меню драйвера DamewareMini.sys и dwvkbd.sys. После удаления драйверов необходимо перезагрузить компьютер и в контекстном меню проверить путь к драйверу. Если драйвер удалён, то маскировщик предложит удалить и оставшеюся о нем информацию.
Модули мониторинга DameWare Mini Remote Control Server теперь удалены полностью. Во избежание повторной дистанционной установки следует ограничить доступ к папкам и файлам через сетевые настройки Windows.
Скачайте маскировщик COVERT и БЕСПЛАТНО проверьте — следят ли за вами с помощью DameWare Mini Remote Control Server.
KUMASERSOFT
Примеры защиты от шпионов
DameWare Remote Support дает возможность слежения, подключения и управления к удаленным машинам через интернет или локальную сеть. Может осторожно, скрытно, незаметно для наблюдаемого вести полный контрой всех его действий. Шпион даёт все возможности дистанционной передачи информации с компьютеров Windows, обеспечивая возможность переноса данных с жестких дисков, сервисов, сетевых папок открытого доступа, программного обеспечения и др.
Защита от скрытого наблюдения DameWare Mini Remote Control Server и его удалённого доступа.
Модуль контроля от программы DameWare Mini Remote Control Server может устанавливаться на компьютер наблюдаемого стандартным способом при доступе к нему, а так же удалённо через сеть. При определённых настройках наблюдение за параллельным компьютером будет скрытым и тот за кем наблюдают, ничего об этом не будет знать. По этому в этой статье будем рассказано, как обнаружить скрытое наблюдение от шпиона и что с ним делать дальше. Сервис слежения, устанавливает в систему свои драйвера DamewareMini.sys и dwvkbd.sys, которые можно увидеть через “Драйверный монитор”, процессы DWRCS.EXE и DWRCST.EXE которые он использует можно увидеть в окне “Процессы системы” и сервис с именем dwmrcs обнаруживается в списке “Службы системы”.
Но мы будем использовать для обнаружения слежки “Сетевой монитор” антишпиона Mask S.W.B. Любой удалённый доступ или сервис, ожидающий соединение будет виден в мониторе сети. Если в данный момент за вами ведётся скрытое наблюдение с помощью удалённого контроля DameWare Mini Remote Control Server, в сетевом мониторе будет видно активное соединение приложения DWRCS.EXE.
Для обнаружения пассивного слежения (это когда в данный момент нет активного соединения, но модуль слежения установлен и ждёт команды для работы) нажимаем левой кнопкой мышки на блок с названием «Сетевой монитор» или выбираем пункт «Соединение» в контекстном меню списка. В этом режиме будут видны дополнительно процессы, ожидающие соединения, но не активные в данный момент. Таким образом, мы можем выявить даже не активную скрытую слежку.
Заблокировать слежение за собой или доступ к своему компьютеру во время работы в маскировщике можно, через внутреннею базу, добавьте имя процесса DWRCS.EXE в “Базу угроз” и доступ к вашему компьютеру прекратится. Добавить в базу можно двойным кликом левой кнопкой мышки по процессу в сетевом мониторе или через контекстное меню, выбрав пункт “Добавить в базу угроз”. (Обязательно подтвердите свои действия кнопкой “Сохранить” в главном окне программы).
Наблюдатель за вами на своём компьютере получить ошибку, и пока вы работаете в маскировщике не сможет к вам подключиться и контролировать вашу систему.
Как только вы закроете платформу защиты Mask S.W.B, следящий компьютер за вами, снова получит контроль над вашей системой. Таким образом, можно защищать свои частные действия в момент работы маскировщика, не удаляя за собой слежку с компьютера.
Для полного отключения модуля слежения от программы DameWare Mini Remote Control Server, открываем окно “Службы системы” находим пункт сервиса, выделенный красным цветом и через контекстное меню, сначала изменяем его тип запуска на “Отключено” (это шаг надо сделать обязательно, иначе наблюдатель с параллельного компьютера, снова активирует остановленную службу), далее через это же меню останавливаем работу службу.
После произведённых действий следящий компьютер потеряет с вами соединения и не сможет к вам больше подключиться. На запросы подключения он будет получать ошибку о не возможности активировать службу слежения.
Таким образом, вы можете отключить слежение за своим компьютером и ограничить к себе доступ, когда это вам будет нужно. Если вам потребуется восстановить за собой контроль, тогда в окне “Службы системы” нужно нажать кнопку “Все службы” найти списке модуль слежения (он будет выделен жёлтым цветом) и через контекстное меню изменить тип запуска на “Авто”, далее в пункте “Изменить задачи служб” выбрать “Пуск”.
После произведённых действий служба слежения заработает, и контроль за вашей системой восстановиться полностью.
В окне “Драйверный монитор” нажимаем кнопку “Все драйвера” и удаляем через контекстное меню списка, драйвер DamewareMini.sys и dwvkbd.sys. После удаления драйверов перезагружаем компьютер, через контекстное меню проверяем путь к драйверу, если драйвер удалён, то маскирошик предложит удалить оставшеюся информацию о нём в системе.
Модуль слежения от программы DameWare Mini Remote Control Server будет удалён полностью, но во избежание повторной дистанционной установки ограничьте доступ к папкам и файлам, через сетевые настройки Windows.
Dameware mini remote control что за программа
В этой статье мы расскажем как настроить данный компонент для скрытого слежения за компьютером пользователя в локальной сети.
Итак начнем с самого главного:
Mini Remote Control является частью пакета DameWare Remote Support и дает администраторам возможность подключения и управления к удаленным машинам через интернет или локальную сеть.
Несмотря на то, что утилита позволяет управлять компьютером, мы будем рассматривать настройки именно скрытного ( то есть абсолютно) незаметного для пользователя подключения к его компьютеру, за тем, что бы наблюдать, что же сотрудник делает в это самое время.
Программа не является «хакерской» и если кто то думает, что с помощью этой утилиты он сможет подключиться к компьютеру подружки в другом конце страны, без её «разрешающих» действий тот сильно ошибается.
1. Вы должны знать параметры учетной записи (логин и пароль), обладающей правами локального администратора на удаленной машине.
2. «File & Printer Sharing» должен быть разрешен на удаленной машине.
3. Общий ресурс Admin$ должен существовать на удаленной машине.
4. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты на всех маршрутизаторах и межсетевых экранах между локальной и удаленной машинами.
5. Все необходимые порты для File & Printer Sharing (137-139/445) должны быть открыты в персональном межсетевом экране на удаленной машине (например, XP-SP2, ZoneAlarm и т.п.).
6. Удаленная машина должна работать под управлением Windows
7. Ну и естественно необходимо открыть на маршрутизаторе(ах) порт, который вы указали в клиентском сервисе Mini Remote Client Agent Service как порт для связи (по умолчанию TCP 6129).
Ну а если девушка Вам доверилась и дала админский доступ стоит обратить на неё внимание и возможно даже связать с ней свою судьбу. В пору тотального человекаНЕлюбия, доверие девушки Вам, в таком деле, как полный доступ к своему компьютеру, это очень важный признак.
Ну а если девушка самостоятельно выполнила все семь вышеописанных пункта, то это просто мечта, а не девушка.
Хотя, оставим романтику и вернемся на грешную землю.
И у некоторых администраторов появляется непреодолимое желание воспользоваться таким преимуществом и заглядывать во все мониторы других сотрудников, включая, о ужас, компьютеры руководства.
Описание подключения
Итак начало простое. Вводим IP адрес удаленного компьютера к которому хотим подключиться
Далее указываем что подключаться будем под текущей учетной записью домена Actrive Directory. Вы же администратор на той машине? Если нет, то смотрите 1 пункт, обязательных для работы с DaweWare Mini Control.
Последнее что надо сделать здесь, это отключить Use MRC`s Mirror Driver if available.
Если Вы этого не сделаете, то при подключении к удаленному компьютеру, пользователь увидит уведомление что его цветовая схема Windows 7 изменилась. А зачем нам так «палиться»?
Далее идем в раздел Settings и изменяем следующее
Сначала ставим галочку о том что нам нужен только просмотр удаленного стола, без управления и перехвата мыши, а в разделе Desktop Effects, убираем все галочки, дабы у удаленного пользователя не изменился рабочий стол и исчезла бы его заставка.
И остался последний этап, и конечно же самый важный 🙂
В разделе Install Options сконфигурируем файл DWRCS.reg в частности в окне NotifyDialog отключим показывать уведомление удаленному пользователю, о том что к вам сейчас подключился удаленный компьютер с таким именем и под такой то учеткой.
Сами понимаете ни о какой скрытности подключения не может быть речи если вы забыли снять эту галку.
Но вот в принципе все.
Теперь Вы можете с спокойной душой и не боясь последствий ( кроме угрызений совести), лазать по компьютерам сотрудников.
Удаленный пользователь никогда вас не сможет заметить, он лишь может увидеть в сервисах установленную службу DameWare Mini Control, и понять что теоретически к его компьютеру могут подключится.. Он его конечно же может удалить, но в локальной/доменной сети это не поможет. Эта служба заново незаметно установиться как только администратор захочет увидеть чем сотрудник занимается в данный момент.
- Dameware mini remote control server что за программа
- dameware mini remote control что это за программа