Исследование защиты программы Secure Eraser

Программа Secure Eraser от компании ASCOMP предназначена для качественного и безопасного удаления информации с компьютера. Это могут быть временные файлы, данные браузеров, ненужные системные файлы, а также определенные пользователем данные и даже целые жесткие диски. Удаление выполняется с помощью многократной перезаписи информации по промышленным алгоритмам и военным стандартам. Программа вроде как бесплатна для личного использования, но вот "информационные окна" (по терминологии авторов) реально напрягают.

Читать статью целиком »

Проверка цифровой подписи исполняемого файла

Цифровая подпись в настоящее время является одним из основных способов подтверждения, что файл не был модифицирован, что он получен от достоверного источника и что он принадлежит именно тому издателю, который заявлен. Использование современных криптографических алгоритмов практически исключают возможность ее подделки. А вот как программно проверить цифровую подпись исполняемых файлов - это я вам сейчас расскажу.

Читать статью целиком »

Работа с Zone.Identifier на Ассемблере

Несколько лет назад я выкладывал пару статей на тему блокировки файлов с помощью альтернативных файловых потоков и Zone.Identifier. Там вся работа с ними выполнялась или средствами самой системы Windows, или сторонними приложениями. Настало время написать собственное приложение.

Читать статью целиком »

Friendly Password Generator 1.8

В настоящее время существует множество программ для генерации паролей, но у них всех есть один недостаток: пароли, которые они генерируют, просто нереально запомнить. Я отказался от обычной схемы работы таких программ "набор случайных символов заданной длины" и сделал свою программу для генерации. Принцип построения пароля в ней заключается в том, что результирующая строка похожа на слово с окончанием из цифр (опционально) плюс спецсимвол (тоже опционально). Такое "слово" легко запомнить, даже 12 или 15 символов длиной. Взломоустойчивость при этом ни капельки не страдает. Сгенерированный пароль длиной 10-12 символов подобрать так же нереально (в обозримое время), даже зная его похожесть на слово, а запомнить пароль не составит большого труда.

Читать статью целиком »

Запуск Проводника с правами Администратора

В процессе исследований внезапно выяснилось, что в Windows 10, а может и в более новых системах, процесс Проводника запускается со стандартным токеном доступа пользователя. Причем обычными средствами повысить привилегии для Проводника невозможно. К примеру, нельзя параллельно запустить второй процесс explorer.exe через меню "Запуск от имени администратора". Конечно, безопасность превыше всего, забота о пользователях - наш приоритет, бла-бла-бла, вот это все. А если вам приходится часто работать с системными каталогами или редактировать защищенные системные файлы, то постоянные уведомления безопасности UAC вам быстро надоедят. Впрочем, если чего-то нельзя, но очень надо, то можно.

Читать статью целиком »