Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Исследование защиты программы ForceDelete

13.06.2024 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы ForceDelete

Программа ForceDelete по заверению автора должна удалять неудаляемые файлы, которые заблокированы работающими процессами, системой или как-то еще. По факту мы имеем приложение, предел которого - попытаться закрыть процессы и удалить файлы, с которыми они работали. Ну а чо вы хотели с пользовательскими правами и без использования драйверов-то? А самое смешное, что это поделие в бесплатном режиме работает аж целых три раза в сутки, после чего надо метнуться в кассу за регистрацией. Достойный пациент чисто для академического разбора.

Читать статью целиком »
Просмотров: 397 | Комментариев: 4

Redirector 1.3

31.05.2024 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Redirector

Redirector - небольшая утилита, открывающая файлы в разных программах в зависимости от их расширений. Изначально создавалась для личных нужд для использования совместно с файловым менеджером Total Commander, так как имеющиеся аналоги меня не устраивают. Позволяет объединять расширения в группы, запускать основной или альтернативный редактор для обычных и временных файлов, а также указывать дополнительные параметры командной строки для них. Программа портативная и не оставляет никаких следов своей деятельности в системе. Настройки хранятся в файле конфигурации redirector.ini, там же приведено их подробное описание с примерами.

Читать статью целиком »
Просмотров: 11169 | Комментариев: 21

Uptime 1.3

24.04.2024 | Категория: Мои программы | Автор: ManHunter

Скриншот программы Uptime

Uptime - маленькая консольная программа, показывающая время аптайма системы - время, прошедшее с момента ее старта. Облегченный аналог linux-утилиты.

Ключи запуска:
-p - показать аптайм системы в словесном формате
-s - показать время старта системы в формате YYYY-MM-DD HH:MM:SS
-t - показать количество секунд с момента старта системы (timestamp)
-f - показать время старта системы и аптайм

Информация выводится на stdout, поэтому может перенаправляться стандартными средствами. Программа была написана для личных нужд, но может быть пригодится кому-нибудь еще.

Читать статью целиком »
Просмотров: 3382 | Комментариев: 24

Отключение режима "Умная зарядка" на ноутбуке Huawei

23.12.2023 | Категория: Software | Автор: ManHunter

Отключение режима "Умная зарядка" на ноутбуке Huawei

Обычно дома и на работе я сижу за стационарными компами, а служебным ноутбуком пользуюсь только в особых случаях. И эти случаи обычно подразумевают автономную работу. Так вот, на рабочем ноутбуке Huawei я стал замечать такую нездоровую ситуацию, когда перед каким-нибудь выездным мероприятием я ставлю его заряжаться, а батарея до конца все равно никак не заряжается. Перепробовал много зарядных устройств и проводов, результат одинаковый. Даже думал, что это какая-то неисправность. Окончательно отчаявшись, полез искать решение в эти ваши интернеты, и, как ни странно, оно нашлось. Оказалось, что все дело в так называемом режиме "Умная зарядка". Эта опция типа должна продлить срок жизни аккумулятора за счет того, что при подключении от сети в него недозаливается аж 30% заряда.

Читать статью целиком »
Просмотров: 512 | Комментариев: 2

Как узнать, какие привилегии есть у процесса

11.12.2023 | Категория: Образ мышления: Assembler | Автор: ManHunter
Ранее я уже писал, как устанавливать нужные привилегии для процесса. Сегодня будет пример, как можно получать список доступных привилегий. Но сперва немного констант и структур, которые необходимы для работы с привилегиями.
  1. TOKEN_QUERY     = 8h
  2. TokenPrivileges = 3
  3.  
  4. struct LUID
  5.   LowPart  dd ?
  6.   HighPart dd ?
  7. ends
  8.  
  9. struct LUID_AND_ATTRIBUTES
  10.   pLuid       LUID
  11.   Attributes  dd ?
  12. ends
  13.  
  14. struct TOKEN_PRIVILEGES
  15.   PrivilegeCount   dd ?
  16.   Privileges       LUID_AND_ATTRIBUTES
  17. ends
Теперь теория. Каждому процессу соответствует свой дескриптор маркера доступа (токен), через который выполняется большинство операций, касающихся безопасности, прав доступа и подобного. Для получения информации о привилегиях надо запросить информацию о токене с помощью функции GetTokenInformation, указав в качестве класса сведений TokenPrivileges, то есть данные о привилегиях. Токен должен быть предварительно открыт с помощью функции OpenProcessToken или OpenThreadToken. На выходе будет получен массив структур TOKEN_PRIVILEGES. Поочередно перебирая эти структуры, можно определить все привилегии, которыми обладает процесс.

Читать статью целиком »
Просмотров: 270 | Комментариев: 2

prev 01 02 03 04 05 06 07 08 09 ... 36
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 3 (0.0072 сек.) / Память: 4.5 Mb
Наверх