daff9000 Posted July 11, 2008 Report Share Posted July 11, 2008 Хакинг экранных заставок Временное блокирование компьютера с помощью заставок с паролями или утилит - это достаточно удобная вещь, но такой метод защиты обладает очень большими недостатаками, активно используемых хакерами для обхода защиты . Ниже приведено краткое обсуждение этих вопросов. Первый недостаток связан с тем, что в системах Windows 95/98/NT/2000/XP имеется средство автозапуска компакт-дисков, помещаемых в устройства CD-ROM. Это очень удобное средство, позволяющее автоматически запускать специальные про граммы про¬смотра ресурсов диска. Для автозапуска программы просмотра ее следует указать в файле autorun.inf в корневом каталоге диска; такой прием часто используется для проигрыван ия видео и аудио- компакт-дисков и т.д. А теперь представьте, что вы, установив заставку с паролем или запустив утилиту блокирования доступа, вышли на несколько минут. Тогда любой злоумышленник сможет установить в дисковод CD-ROM компакт-диск, в котором записана загружаемая средствами автозапуска хакерская программа (вирус, троянский конь И т.д.). Так вот, заставки с паролями систем Windows 95/98 не воспрепятствуют автозапуску этого компакт-диска! Что-то я понять не могу, каким это образом можно при включенной заставки с паролев запустить программы с компак диска или флэшки. Подскажите как реализовать ? Link to comment Share on other sites More sharing options...
Тролль Posted July 11, 2008 Report Share Posted July 11, 2008 Подскажите как реализовать ?Ну, по приведенному описанию - сначала поставить Windows 95 или 98... Насколько помнится, в более новых версиях Windows эту дыру залатали. А если интересует такой метод входа для Windows 95 или 98 - более подробно о структуре файла autorun.unf есть, например, тут. Link to comment Share on other sites More sharing options...
daff9000 Posted July 11, 2008 Author Report Share Posted July 11, 2008 А можно как-нибудь обойти пароль заставки в ХР ? Только не снимая пароль с учетки через админскую запись ? Или обобщив : Как обойти пароль учеток, в том числе и админской ? =) Link to comment Share on other sites More sharing options...
Тролль Posted July 11, 2008 Report Share Posted July 11, 2008 (edited) Ну, Ray только недавно предупреждал, что за обсуждение взлома программного обеспечения будет штрафовать. Посему обсуждать не будем. Однако поиск по форуму никто не отменял. Edited July 11, 2008 by Тролль Link to comment Share on other sites More sharing options...
daff9000 Posted July 11, 2008 Author Report Share Posted July 11, 2008 Ну, Ray только недавно предупреждал, что за обсуждение взлома программного обеспечения будет штрафовать. Посему обсуждать не будем. Однако поиск по форуму никто не отменял :) Ок, ну я, как будущий специалист по защите информации? преследую благие цели :) Link to comment Share on other sites More sharing options...
Ray Posted July 12, 2008 Report Share Posted July 12, 2008 ! Предупреждение:Я тоже пытаюсь преследовать благие цели... Для обсуждения подобных вещей в рунете есть куча специализированных форумов. Тема закрыта. Полагаю, автор не станет создавать новых тем по данному вопросу. Link to comment Share on other sites More sharing options...
Recommended Posts