注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

DJun的网络花园

2007-6-10, 下午, 博客诞生

 
 
 

日志

 
 
关于我

我很懒,什么都没有留下…… ----2007-6-10, 下午, 博客诞生... 名字“2xhx”为胡老师的“zxhx”的化用,为了纪念他和他的多媒体教学课件……

网易考拉推荐

DJun:电脑室里的“反控制”与防“反控制”  

2010-09-21 19:48:00|  分类: 软件·网络·安全 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

写在前面的话:本文仅是在讨论所谓技术,若您觉得有所帮助,欢迎分享本文;请勿应用于非法用途!
——DJun,2010-9-21


曾经在课上坐在电脑室学生端电脑面前的电脑迷们,看着跟旁边电脑一样显示教师端电脑屏幕内容的显示器,是否很想让自己位置上的电脑摆脱教师端的控制而进行自由操作呢?其实要摆脱控制是非常简单的,只需要将电脑上的学生端程序进程“结束任务”就行了。下面均以某工业大学实验楼某电脑室里的某电脑为例,先介绍最简单的方法,朋友们可以举一反三。

【使用系统自带的“任务管理器”结束学生端程序进程】

如下图所示。该学生端电脑安装的是LanStar的被控端程序。我们通过按键Ctrl+Shift+ESC打开Windows任务管理器,切换到“进程”页面,找到“LanClt.exe”一项,选中结束进程即可。若发现有多个进程,或是结束进程后会自动启动,请先检查系统的服务,看看有没有相关的项目,进行相关的停止和禁用操作,在任务管理器中则对进程使用“结束进程树”操作(在项目上的右键菜单中)。

特殊情况举例1:电脑已经被控制,如何进行操作?解决办法是,强制重启电脑,在进入桌面,任务栏刚出现的时候尽最快的速度按以上的方法操作。

特殊情况举例2:任务管理器被禁用?若是被注册表/组策略禁用,解决办法是,打开组策略(开始-运行,输入“gpedit.msc”回车),在左侧依次展开用户配置-系统-Ctrl+Alt+Del,在右侧找到“删除‘任务管理器’”,双击打开属性,选择“已禁用”确定,此时就能通过按键呼出任务管理器了。或者使用第三方的进程管理器,如“Process Explorer”、“Process Lasso”等,很多此类第三方软件还可以将进程加入黑名单。

任务管理器.png


此方法极为简单,以至于可以“一传十十传百”,让一个电脑室里同时有几十台机摆脱教师端的控制。可是朋友们有没有想过,我们上一些计算机课如电脑课的时候,位置一般是坐得很满的,如此摆脱控制的方法,教师端查看被控端电脑的时候会发现很多电脑断开了连接,有经验的老师一般都会产生疑心。有时上此类课的时候,我们只是想在学习的过程中顺便借用电脑使用其他软件,而并不想错过一些老师讲课的精彩内容。那怎样做既能摆脱教师端的控制,又能保持与教师端的连接呢?下面将介绍一种进阶的方法,原理简单,操作也相当容易。

【使用HIPS软件拦截被控端软件安装全局系统钩子,使用虚拟桌面软件切换使用环境】

我们很容易发现,被教师端控制的时候,鼠标和键盘是完全没反应的(按键盘上的Caps Lock,指示灯也没有反应)。通过分析发现,LanStar软件被控端通过安装全局系统钩子对鼠标和键盘进行控制。我们只需要安装使用HIPS软件,对它的此项操作进行拦截即可。

这里使用的HIPS软件叫做“E盾”(EQSecure)。先通过某种方式获得软件的安装程序,安装完成后设置软件。如下图所示,左键单击图中对应项目右边红框中的位置,在弹出的菜单中选择“询问并且阻止”。

3E盾.JPG


再安装一个虚拟桌面软件并启动之。这里使用的是“Dexpot”。先不解释为什么要用这个软件。

一切准备就绪,重新启动“LanClt.exe”吧!此时如果教师端已经发送控制学生端的指令,马上就有操作被E盾拦截下来,如下图所示。请注意确认拦截的是LanClt.exe的“安装全局系统钩子”这项操作。勾选“以后都按照此操作进行”,再按“阻止该操作”。

4拦截钩子.JPG


然后屏幕会出现熟悉的教师端电脑屏幕内容。试着动动鼠标和键盘,鼠标键盘依然有效!

可是显示教师端屏幕的那个窗口置顶了,我们打开的其他窗口都被挡住,怎么办?“Dexpot”出场!按默认的快捷键Alt+2切换到第二桌面即可,按Alt+1又能切回第一桌面,嘿嘿~下面是Dexpot的多桌面预览截图,左上为第一桌面,显示教师端电脑屏幕的内容,右上为第二桌面,刚刚新建的虚拟桌面。

5虚拟桌面预览.JPG


在右下角Dexpot的托盘图标按右键弹出菜单,选择“窗口管理”。在第一桌面中,“窗口标题”为“RenderWindow”的那一项即为显示教师端屏幕内容的窗口。在此项按右键弹出菜单,选择已经打钩的“总在顶层”一项以取消该窗口的置顶,如下图所示。在这里也可以在不同虚拟桌面移动和复制窗口。这个软件很有意思哦!

7取消窗口置顶.JPG


作为学校的设备管理员,应该如何防止学生进行类似的非法操作呢?

1、
在学生端电脑上不要使用Administrator账户作为默认账户,应独立新建一个受限账户。可以先将此受限账户归入Administrators组,安装软件和进行设置后,再从该组踢出,归入Users组或限制更大的Guests组。

2、
使用第三方软件对电脑上的系统操作(如安装软件等)进行监控和拦截等。

  评论这张
 
阅读(1945)| 评论(7)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017