Blog. Just Blog

Быстрый поиск

Введите фрагмент названия статьи для поиска

Как спрятать диск в Проводнике Windows

08.02.2020 | Категория: Software | Автор: ManHunter

Как спрятать диск в Проводнике Windows

Создавать "невидимую" папку мы уже научились, теперь давайте спрячем от любопытных глаз целый диск. Предположим, что компьютер не наш, поэтому прятать информацию будем исключительно штатными инструментами Windows, без использования сторонних программ.

Читать статью целиком »
Просмотров: 954 | Комментариев: 3

Как в Windows подменить одну программу другой

21.06.2019 | Категория: Software | Автор: ManHunter

Как в Windows подменить одну программу другой

Не так давно мне довелось чистить компьютер у знакомых от трояна, который на тот момент не обнаруживался ни одним антивирусом. Одно из проявлений зловреда заключалось в том, что при попытке запустить Firefox, Chrome или Opera, вместо них запускался Internet Explorer с предустановленным говносайтом. Переустановка браузеров ничем не помогла, но зато при переименовании исполняемых файлов браузеров они запускались как обычно. Это натолкнуло меня на мысль, что зловред каким-то образом ориентируется на имя файла. Поиск по реестру и последующее ковыряние в интернетах привело меня к хитрому трюку, который использовался в этом трояне. Речь идет о подмене одной программы другой.

Читать статью целиком »
Просмотров: 2505 | Комментариев: 3

Как прочитать файлы, заблокированные операционной системой Windows

21.02.2019 | Категория: Software | Автор: ManHunter

Как прочитать файлы, заблокированные операционной системой Windows

В целях безопасности некоторые файлы и каталоги в системе Windows защищены от несанкционированного доступа. И будь вы хоть трижды администратором на своем компьютере, при работающей системе вы не сможете их открыть даже для просмотра, не говоря уже о внесении каких-либо изменений. К таким файлам относятся файлы подкачки pagefile.sys и hiberfile.sys, файлы реестра, папки с данными точек восстановления. Для чего это нужно? Ну, например, при помощи специальных инструментов из файла подкачки можно попытаться извлечь сохраненные в памяти пароли от криптоконтейнеров (Passware Kit Forensic), а из файлов реестра - логины и пароли учетных записей пользователей (SamInside).

Читать статью целиком »
Просмотров: 2017 | Комментариев: 8

Что скрывают ярлыки?

26.01.2019 | Категория: Software | Автор: ManHunter

Что скрывают ярлыки?

Как гласят толковые словари, форенсика - современная наука о раскрытии инцидентов, связанных с компьютерной информацией, исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. И действительно, невероятно сложно удалить все следы работы за компьютером, чтобы профессионал не смог их обнаружить. Сегодня я покажу вам, что скрывают такие, на первый взгляд, безобидные объекты, как ярлыки недавно открытых документов.

Читать статью целиком »
Просмотров: 1917 | Комментариев: 7

Отключение проверки цифровой подписи в Windows

31.05.2018 | Категория: Software | Автор: ManHunter

Отключение проверки цифровой подписи в Windows

На работе возникла необходимость подключить одно нестандартное устройство к компьютеру. Драйвера, которые прислали с ним, по всей видимости, самодельные, поэтому система совершенно обоснованно начала ругаться на отсутствие цифровой подписи. Конечно, можно проигнорировать предупреждение безопасности и установить драйвер, вот только работать при этом он все равно не будет.

Читать статью целиком »
Просмотров: 3249 | Комментариев: 9

Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2021
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.17 сек. / MySQL: 3 (0.0707 сек.) / Память: 5 Mb
Наверх