É possível registrar os comandos / aplicativos executados com o command.com?

Navegue suas respostas
1

Eu tenho um laptop que uso na escola, mas como parte disso, tive que permitir que meu laptop se conectasse ao domínio dele. No entanto, como parte de sua política de uso aceitável de TI, durante o horário escolar (eles também desativaram a conta de administrador enquanto ela está conectada ao domínio), não posso tentar fazer nada que possa / possa danificar o sistema. Além disso, minha conta de domínio é restrita com a política de grupo.

Como não consigo fazer login no administrador para usar o cmd para compilar um aplicativo Java, decidi usar command.com , pois ele não é restrito pela política de grupo. No entanto, no dia seguinte, alguém da TI veio até mim afirmando que eles tinham a prova de que eu estava usando o prompt de comando (se eles vêem você usando o prompt de comando que eles chamam de "hacking").

Então, minha pergunta é: é possível que eles consigam registrar os comandos inseridos no command.com (ou cmd.exe) ou não?

    
por Mythrillic 16.07.2012 / 11:18

2 respostas

2

Se você tornar seu PC um membro de seu domínio, há várias ações que podem ser feitas para monitorar seu uso. Potencialmente, eles poderiam instalar software de controle remoto em seu PC, como dameware. Isso não precisa necessariamente ser algo visível. Há vários pacotes disponíveis para administradores escolares, com a ideia básica de que eles podem reduzir o "cyberbullying", detectando a atividade no início. Um software amplamente utilizado (securus) espera que determinadas palavras-chave sejam digitadas (palavrões agressivos, por exemplo) e imediatamente captura uma captura de tela e a envia por e-mail para o administrador. As palavras poderiam ser digitadas em qualquer lugar - o bloco de notas até mesmo.

Também é possível detectar a presença de certos executáveis em execução no sistema ou aguardar o lançamento de executáveis específicos usando um script WMI conectado ao PC remoto. Há muitas opções, uma vez que eles têm acesso de administrador ao seu PC, estou com medo.

O fato de que isso deixa as duas partes em uma situação frustrante é um sinal de que essa política "traga seu próprio dispositivo" pode ser difícil de gerenciar de maneira eficaz. A partir da experiência de muitos anos de estar do outro lado desta moeda, eu diria que a sua melhor aposta, de longe, é tentar se envolver com a equipe que está bloqueando você. Explique suas ações e dê motivos para acreditar que você não quer demolir sua rede. Mostre-lhes alguma simpatia - eles terão seu trabalho cortado tentando proteger uma rede cheia de laptops cheios de vírus, conectando-se a toa. O Edugeek.net é um bom lugar para procurar conselhos nesta área, pois é maioritariamente povoada por técnicos de TIC e gestores de TIC que trabalham nas escolas.

    
por 17.07.2012 / 01:34
1

Eles provavelmente configuraram um acesso de auditoria no cmd.exe para que eles recebam uma entrada de log sempre que ela for acessada.

A questão principal é se você tem uma razão legítima para executar uma compilação durante a escola? Se você fizer isso, a melhor coisa seria pedir a um professor que ele saiba que você precisa fazer isso e que ele lhe dê algum acesso. Talvez você possa criar um trabalho em lote padrão, deixá-los verificá-lo e permitir que você o execute?

Naturalmente, pode haver outras alternativas dependendo do que estão sendo registradas. Por exemplo, o uso do Cygwin é monitorado? Ou você pode executar uma compilação a partir de um HTA (por exemplo, executando coisas via VBscript ou JavaScript)? (embora eu suspeite que isso ainda iria disparar cmd.exe).

Ou até mesmo execute a compilação remotamente usando Putty ou WindSCP.

    
por 16.07.2012 / 19:02

Tags

Por que o texto (fonte) está mostrando ou exibindo todos em itálico? O Windows Phone 7 Emulator é muito demorado para carregar