
Быстрый поиск
Введите фрагмент названия статьи для поиска

Запуск Проводника с правами Администратора
10.08.2022 | Категория: Software | Автор: ManHunter

Запуск Проводника с правами Администратора
В процессе исследований внезапно выяснилось, что в Windows 10, а может и в более новых системах, процесс Проводника запускается со стандартным токеном доступа пользователя. Причем обычными средствами повысить привилегии для Проводника невозможно. К примеру, нельзя параллельно запустить второй процесс explorer.exe через меню "Запуск от имени администратора". Конечно, безопасность превыше всего, забота о пользователях - наш приоритет, бла-бла-бла, вот это все. А если вам приходится часто работать с системными каталогами или редактировать защищенные системные файлы, то постоянные уведомления безопасности UAC вам быстро надоедят. Впрочем, если чего-то нельзя, но очень надо, то можно.
Читать статью целиком »
Просмотров: 749 | Комментариев: 6

Как определить уровень UAC своего процесса
07.08.2022 | Категория: Образ мышления: Assembler | Автор: ManHunter
Как известно, контроль учетных записей (UAC) является основополагающим компонентом общей концепции безопасности Microsoft. UAC помогает уменьшить воздействие вредоносных программ и защищать данные от несанкционированного доступа. Если для работы ваших приложений понадобится доступ к защищенным объектам, то система выдаст соответствующее предупреждение с запросом о предоставлении таких прав. Особенно это актуально для системы Win10 и выше, где Проводник всегда запускается в контексте безопасности обычного пользователя и, соответственно, все запущенные в нем процессы также будут иметь обычные права. Для повышения прав приложения можно запускать от имени Администратора.Для того, чтобы определить, как именно было запущено ваше приложение, то есть в нормальном режиме или от имени Администратора, есть специальные функции. Но сперва, как обычно, не известные FASM константы.
Code (Assembler) : Убрать нумерацию
- TOKEN_QUERY_SOURCE = 0x0010
- TOKEN_QUERY = 8h
- TokenElevationType = 18
- TokenElevationTypeDefault = 1
- TokenElevationTypeFull = 2
- TokenElevationTypeLimited = 3
Code (Assembler) : Убрать нумерацию
- invoke GetCurrentProcess
- invoke OpenProcessToken,eax,TOKEN_QUERY,hToken
- invoke GetTokenInformation,[hToken],TokenElevationType,tet,4,dSize
Читать статью целиком »
Просмотров: 450 | Комментариев: 6

Установка двух скринсейверов одновременно
26.03.2021 | Категория: Software | Автор: ManHunter

Установка двух скринсейверов одновременно
Недавно довелось чистить компьютер у хороших знакомых, они где-то словили троян-майнер. На тот момент зловред не определялся антивирусами, но главное не в этом, а в его интересном механизме установки и автозапуска в системе.
Читать статью целиком »
Просмотров: 1618 | Комментариев: 6

Альтернативный файл hosts
13.03.2021 | Категория: Software | Автор: ManHunter

Альтернативный файл hosts
Файл hosts в Windows - текстовый файл, в котором содержится список доменов и IP-адреса, которые им должны соответствовать. Обычно он находится в C:\Windows\System32\drivers\etc\hosts. Наиболее частое применение этого файла - блокировка рекламных доменов или сайтов, на которых коммерческие программы проверяют серийные номера и данные активации. Особо хитровыделанные шароварщики начали в своих программах проверять файл hosts на предмет наличия там своих серверов и, в случае обнаружения, реагировали на это сбросом регистрации, блокировкой запуска или еще как-то. Но на хитрую жопу нашелся свой хер с винтом.
Читать статью целиком »
Просмотров: 3684 | Комментариев: 7

Сайт перешел на протокол HTTPS
08.10.2020 | Категория: Всякая всячина | Автор: ManHunter

Сайт перешел на протокол HTTPS
С сегодняшнего дня сайт перешел на работу по защищенному протоколу HTTPS. Теперь ваши данные будут в большей безопасности, хитрожопые провайдеры больше не смогут встраивать свою рекламу в трафик, браузеры перестанут ругаться на незащищенное соединение, ну и все прочее, что дает HTTPS. Все автоматические переадресации настроены, просьба обновить ссылки в закладках, RSS-агрегаторах и партнерских кнопках. Вроде бы работает корректно, но обо всех аномалиях убедительно прошу сообщать в комментариях.
Просмотров: 1063 | Комментариев: 25
