Перейти к содержимому



- - - - -

Экранная заставка

Автор daff9000, 11 июля 2008 21:21

Сообщений в теме: 5

#1 OFFLINE   daff9000



  • 90 сообщений

Отправлено 11 Июль 2008 - 21:21

Хакинг экранных заставок
Временное блокирование компьютера с помощью заставок с паролями или утилит - это достаточно удобная вещь, но такой метод защиты обладает очень большими недостатаками, активно используемых хакерами для обхода защиты . Ниже приведено краткое обсуждение этих вопросов.
Первый недостаток связан с тем, что в системах Windows 95/98/NT/2000/XP имеется средство автозапуска компакт-дисков, помещаемых в устройства CD-ROM. Это очень удобное средство, позволяющее автоматически запускать специальные про граммы про¬смотра ресурсов диска. Для автозапуска программы просмотра ее следует указать в файле autorun.inf в корневом каталоге диска; такой прием часто используется для проигрыван ия видео и аудио- компакт-дисков и т.д.
А теперь представьте, что вы, установив заставку с паролем или запустив утилиту блокирования доступа, вышли на несколько минут. Тогда любой злоумышленник сможет установить в дисковод CD-ROM компакт-диск, в котором записана загружаемая средствами автозапуска хакерская программа (вирус, троянский конь И т.д.). Так вот, заставки с паролями систем Windows 95/98 не воспрепятствуют автозапуску этого компакт-диска!

Что-то я понять не могу, каким это образом можно при включенной заставки с паролев запустить программы с компак диска или флэшки. Подскажите как реализовать ?

#2 ONLINE   Тролль

    Обыкновенный тролль



  • 174
  • 6 150 сообщений

Отправлено 11 Июль 2008 - 22:22

Цитата

Подскажите как реализовать ?
Ну, по приведенному описанию - сначала поставить Windows 95 или 98... Насколько помнится, в более новых версиях Windows эту дыру залатали.
А если интересует такой метод входа для Windows 95 или 98 - более подробно о структуре файла autorun.unf есть, например, тут.
"Тот факт, что камни могут мыслить, общеизвестен, потому что на нем основывается вся электроника." (Терри Пратчетт, "Творцы заклинаний")

#3 OFFLINE   daff9000



  • 90 сообщений

Отправлено 11 Июль 2008 - 22:40

А можно как-нибудь обойти пароль заставки в ХР ? Только не снимая пароль с учетки через админскую запись ?
Или обобщив : Как обойти пароль учеток, в том числе и админской ? =)

#4 ONLINE   Тролль

    Обыкновенный тролль



  • 174
  • 6 150 сообщений

Отправлено 11 Июль 2008 - 22:49

Ну, Ray только недавно предупреждал, что за обсуждение взлома программного обеспечения будет штрафовать. Посему обсуждать не будем. Однако поиск по форуму никто не отменял.

Сообщение отредактировал Тролль: 11 Июль 2008 - 22:50

"Тот факт, что камни могут мыслить, общеизвестен, потому что на нем основывается вся электроника." (Терри Пратчетт, "Творцы заклинаний")

#5 OFFLINE   daff9000



  • 90 сообщений

Отправлено 11 Июль 2008 - 22:51

Просмотр сообщенияТролль (12.07.2008, 03:49) писал:

Ну, Ray только недавно предупреждал, что за обсуждение взлома программного обеспечения будет штрафовать. Посему обсуждать не будем. Однако поиск по форуму никто не отменял :)
Ок, ну я, как будущий специалист по защите информации? преследую благие цели :)

#6 OFFLINE   Ray

    Созерцающий



  • 28
  • 2 164 сообщений

Отправлено 12 Июль 2008 - 12:22

[warn]Я тоже пытаюсь преследовать благие цели... Для обсуждения подобных вещей в рунете есть куча специализированных форумов. Тема закрыта. Полагаю, автор не станет создавать новых тем по данному вопросу.[/warn]
Обратно в Windows 2K/XP · Следующая непрочитанная тема →


Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 анонимных

Яндекс.Метрика