Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Исследование защиты программы Secure Eraser

05.10.2023 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы Secure Eraser

Программа Secure Eraser от компании ASCOMP предназначена для качественного и безопасного удаления информации с компьютера. Это могут быть временные файлы, данные браузеров, ненужные системные файлы, а также определенные пользователем данные и даже целые жесткие диски. Удаление выполняется с помощью многократной перезаписи информации по промышленным алгоритмам и военным стандартам. Программа вроде как бесплатна для личного использования, но вот "информационные окна" (по терминологии авторов) реально напрягают.

Читать статью целиком »
Просмотров: 507 | Комментариев: 13

Проверка цифровой подписи исполняемого файла

22.09.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter

Проверка цифровой подписи исполняемого файла

Цифровая подпись в настоящее время является одним из основных способов подтверждения, что файл не был модифицирован, что он получен от достоверного источника и что он принадлежит именно тому издателю, который заявлен. Использование современных криптографических алгоритмов практически исключают возможность ее подделки. А вот как программно проверить цифровую подпись исполняемых файлов - это я вам сейчас расскажу.

Читать статью целиком »
Просмотров: 840 | Комментариев: 1

Работа с Zone.Identifier на Ассемблере

12.05.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter
Несколько лет назад я выкладывал пару статей на тему блокировки файлов с помощью альтернативных файловых потоков и Zone.Identifier. Там вся работа с ними выполнялась или средствами самой системы Windows, или сторонними приложениями. Настало время написать собственное приложение.

Сперва немного теории. За блокировку файлов отвечает COM-объект IZoneIdentifier для работы с которым нам потребуется несколько структур, GUID'ов и констант, про которые не знает FASM.
  1. ; GUID {0968E258-16C7-4DBA-AA86-462DD61E31A3}
  2. CLSID_PersistentZoneIdentifier \
  3.     dd 00968E258h
  4.     dw 016C7h
  5.     dw 04DBAh
  6.     db 0AAh, 086h, 046h, 02Dh, 0D6h, 01Eh, 031h, 0A3h
  7.  
  8. ; GUID {CD45F185-1B21-48E2-967B-EAD743A8914E}
  9. IID_IZoneIdentifier \
  10.     dd 0CD45F185h
  11.     dw 01B21h
  12.     dw 048E2h
  13.     db 096h, 07Bh, 0EAh, 0D7h, 043h, 0A8h, 091h, 04Eh
  14.  
  15. ; GUID {0000010B-0000-0000-C000-000000000046}
  16. IID_IPersistFile \
  17.     dd 00000010Bh
  18.     dw 00000h
  19.     dw 00000h
  20.     db 0C0h, 000h, 000h, 000h, 000h, 000h, 000h, 046h
  21.  
  22. ; IID_IZoneIdentifier Interface
  23. struct IZoneIdentifier
  24.     ; IUnknown
  25.     QueryInterface dd ?   ; 000h
  26.     AddRef         dd ?   ; 004h
  27.     Release        dd ?   ; 008h
  28.     ; IZoneIdentifier
  29.     GetId          dd ?   ; 00Ch
  30.     SetId          dd ?   ; 010h
  31.     Remove         dd ?   ; 014h
  32. ends
  33.  
  34. ; IID_IPersistFile Interface
  35. struct IPersistFile
  36.     ; IUnknown
  37.     QueryInterface dd ?   ; 000h
  38.     AddRef         dd ?   ; 004h
  39.     Release        dd ?   ; 008h
  40.     ; IPersistFile
  41.     GetClassID     dd ?   ; 00Ch
  42.     IsDirty        dd ?   ; 010h
  43.     Load           dd ?   ; 014h
  44.     Save           dd ?   ; 018h
  45.     SaveCompleted  dd ?   ; 01Ch
  46.     GetCurFile     dd ?   ; 020h
  47. ends
  48.  
  49. CLSCTX_INPROC_SERVER = 1
  50. S_OK                 = 0
  51. STGM_READ            = 0
Интерфейс IZoneIdentifier предоставляет три метода для работы с Zone.Identifier: получение текущего значения, установка или изменение идентификатора и его полное удаление.

Читать статью целиком »
Просмотров: 465 | Комментариев: 5

Friendly Password Generator 1.8

08.04.2023 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Friendly Password Generator

В настоящее время существует множество программ для генерации паролей, но у них всех есть один недостаток: пароли, которые они генерируют, просто нереально запомнить. Я отказался от обычной схемы работы таких программ "набор случайных символов заданной длины" и сделал свою программу для генерации. Принцип построения пароля в ней заключается в том, что результирующая строка похожа на слово с окончанием из цифр (опционально) плюс спецсимвол (тоже опционально). Такое "слово" легко запомнить, даже 12 или 15 символов длиной. Взломоустойчивость при этом ни капельки не страдает. Сгенерированный пароль длиной 10-12 символов подобрать так же нереально (в обозримое время), даже зная его похожесть на слово, а запомнить пароль не составит большого труда.

Читать статью целиком »
Просмотров: 20877 | Комментариев: 93

Запуск Проводника с правами Администратора

10.08.2022 | Категория: Software | Автор: ManHunter

Запуск Проводника с правами Администратора

В процессе исследований внезапно выяснилось, что в Windows 10, а может и в более новых системах, процесс Проводника запускается со стандартным токеном доступа пользователя. Причем обычными средствами повысить привилегии для Проводника невозможно. К примеру, нельзя параллельно запустить второй процесс explorer.exe через меню "Запуск от имени администратора". Конечно, безопасность превыше всего, забота о пользователях - наш приоритет, бла-бла-бла, вот это все. А если вам приходится часто работать с системными каталогами или редактировать защищенные системные файлы, то постоянные уведомления безопасности UAC вам быстро надоедят. Впрочем, если чего-то нельзя, но очень надо, то можно.

Читать статью целиком »
Просмотров: 2294 | Комментариев: 7

prev 01 02 03 04 05 06 07 08 09 10 11
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 3 (0.0035 сек.) / Память: 4.5 Mb
Наверх