daff9000 Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 Хакинг экранных заставок Временное блокирование компьютера с помощью заставок с паролями или утилит - это достаточно удобная вещь, но такой метод защиты обладает очень большими недостатаками, активно используемых хакерами для обхода защиты . Ниже приведено краткое обсуждение этих вопросов. Первый недостаток связан с тем, что в системах Windows 95/98/NT/2000/XP имеется средство автозапуска компакт-дисков, помещаемых в устройства CD-ROM. Это очень удобное средство, позволяющее автоматически запускать специальные про граммы про¬смотра ресурсов диска. Для автозапуска программы просмотра ее следует указать в файле autorun.inf в корневом каталоге диска; такой прием часто используется для проигрыван ия видео и аудио- компакт-дисков и т.д. А теперь представьте, что вы, установив заставку с паролем или запустив утилиту блокирования доступа, вышли на несколько минут. Тогда любой злоумышленник сможет установить в дисковод CD-ROM компакт-диск, в котором записана загружаемая средствами автозапуска хакерская программа (вирус, троянский конь И т.д.). Так вот, заставки с паролями систем Windows 95/98 не воспрепятствуют автозапуску этого компакт-диска! Что-то я понять не могу, каким это образом можно при включенной заставки с паролев запустить программы с компак диска или флэшки. Подскажите как реализовать ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 Подскажите как реализовать ?Ну, по приведенному описанию - сначала поставить Windows 95 или 98... Насколько помнится, в более новых версиях Windows эту дыру залатали. А если интересует такой метод входа для Windows 95 или 98 - более подробно о структуре файла autorun.unf есть, например, тут. Ссылка на комментарий Поделиться на другие сайты Поделиться
daff9000 Опубликовано 11 июля, 2008 Автор Жалоба Поделиться Опубликовано 11 июля, 2008 А можно как-нибудь обойти пароль заставки в ХР ? Только не снимая пароль с учетки через админскую запись ? Или обобщив : Как обойти пароль учеток, в том числе и админской ? =) Ссылка на комментарий Поделиться на другие сайты Поделиться
Тролль Опубликовано 11 июля, 2008 Жалоба Поделиться Опубликовано 11 июля, 2008 (изменено) Ну, Ray только недавно предупреждал, что за обсуждение взлома программного обеспечения будет штрафовать. Посему обсуждать не будем. Однако поиск по форуму никто не отменял. Изменено 11 июля, 2008 пользователем Тролль Ссылка на комментарий Поделиться на другие сайты Поделиться
daff9000 Опубликовано 11 июля, 2008 Автор Жалоба Поделиться Опубликовано 11 июля, 2008 Ну, Ray только недавно предупреждал, что за обсуждение взлома программного обеспечения будет штрафовать. Посему обсуждать не будем. Однако поиск по форуму никто не отменял :) Ок, ну я, как будущий специалист по защите информации? преследую благие цели :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Ray Опубликовано 12 июля, 2008 Жалоба Поделиться Опубликовано 12 июля, 2008 ! Предупреждение:Я тоже пытаюсь преследовать благие цели... Для обсуждения подобных вещей в рунете есть куча специализированных форумов. Тема закрыта. Полагаю, автор не станет создавать новых тем по данному вопросу. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения