Исследование защиты программы ForceDelete

Программа ForceDelete по заверению автора должна удалять неудаляемые файлы, которые заблокированы работающими процессами, системой или как-то еще. По факту мы имеем приложение, предел которого - попытаться закрыть процессы и удалить файлы, с которыми они работали. Ну а чо вы хотели с пользовательскими правами и без использования драйверов-то? А самое смешное, что это поделие в бесплатном режиме работает аж целых три раза в сутки, после чего надо метнуться в кассу за регистрацией. Достойный пациент чисто для академического разбора.

Читать статью целиком »

Redirector 1.3

Redirector - небольшая утилита, открывающая файлы в разных программах в зависимости от их расширений. Изначально создавалась для личных нужд для использования совместно с файловым менеджером Total Commander, так как имеющиеся аналоги меня не устраивают. Позволяет объединять расширения в группы, запускать основной или альтернативный редактор для обычных и временных файлов, а также указывать дополнительные параметры командной строки для них. Программа портативная и не оставляет никаких следов своей деятельности в системе. Настройки хранятся в файле конфигурации redirector.ini, там же приведено их подробное описание с примерами.

Читать статью целиком »

Uptime 1.3

Uptime - маленькая консольная программа, показывающая время аптайма системы - время, прошедшее с момента ее старта. Облегченный аналог linux-утилиты.

Ключи запуска:
-p - показать аптайм системы в словесном формате
-s - показать время старта системы в формате YYYY-MM-DD HH:MM:SS
-t - показать количество секунд с момента старта системы (timestamp)
-f - показать время старта системы и аптайм

Информация выводится на stdout, поэтому может перенаправляться стандартными средствами. Программа была написана для личных нужд, но может быть пригодится кому-нибудь еще.

Читать статью целиком »

Отключение режима "Умная зарядка" на ноутбуке Huawei

Обычно дома и на работе я сижу за стационарными компами, а служебным ноутбуком пользуюсь только в особых случаях. И эти случаи обычно подразумевают автономную работу. Так вот, на рабочем ноутбуке Huawei я стал замечать такую нездоровую ситуацию, когда перед каким-нибудь выездным мероприятием я ставлю его заряжаться, а батарея до конца все равно никак не заряжается. Перепробовал много зарядных устройств и проводов, результат одинаковый. Даже думал, что это какая-то неисправность. Окончательно отчаявшись, полез искать решение в эти ваши интернеты, и, как ни странно, оно нашлось. Оказалось, что все дело в так называемом режиме "Умная зарядка". Эта опция типа должна продлить срок жизни аккумулятора за счет того, что при подключении от сети в него недозаливается аж 30% заряда.

Читать статью целиком »

Как узнать, какие привилегии есть у процесса

Ранее я уже писал, как устанавливать нужные привилегии для процесса. Сегодня будет пример, как можно получать список доступных привилегий. Но сперва немного констант и структур, которые необходимы для работы с привилегиями.Теперь теория. Каждому процессу соответствует свой дескриптор маркера доступа (токен), через который выполняется большинство операций, касающихся безопасности, прав доступа и подобного. Для получения информации о привилегиях надо запросить информацию о токене с помощью функции GetTokenInformation, указав в качестве класса сведений TokenPrivileges, то есть данные о привилегиях. Токен должен быть предварительно открыт с помощью функции OpenProcessToken или OpenThreadToken. На выходе будет получен массив структур TOKEN_PRIVILEGES. Поочередно перебирая эти структуры, можно определить все привилегии, которыми обладает процесс.

Читать статью целиком »