|
Зоркий глаз!!!
|
|
| Babuta | Дата: Пятница, 24-04-09, 10:23 | Сообщение # 16 |
д@цент
Группа: даун таун
Сообщений: 2932
Награды: 23
Репутация: 245
Статус: Offline
| А если поставить владельцем файла только одного пользователя? И назначить права изменения этого файла только ему.
Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
|
| |
| |
| В0л0нD | Дата: Пятница, 24-04-09, 10:34 | Сообщение # 17 |
иногда заходит
Группа: Пользователи
Сообщений: 69
Награды: 0
Репутация: 7
Статус: Offline
| Quote (Babuta) А если поставить владельцем файла только одного пользователя? И назначить права изменения этого файла только ему.
хз, чо ищо за права у виря, но лучше с ентим делом (с правами) не шутить, эт дело тонкое...
Рукописи не горят!
|
| |
| |
| Babuta | Дата: Пятница, 24-04-09, 10:41 | Сообщение # 18 |
|
д@цент
Группа: даун таун
Сообщений: 2932
Награды: 23
Репутация: 245
Статус: Offline
| а права у виря такие же как и у того парня от имени которого он запущен  , а поскольку парню этому файло это не принадлежит... хотя хз, дело действительно тонкое ибо если парень, от имени которого запущена гадость, админ контроллера домена например, то может и снесет
Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
|
| |
| |
| В0л0нD | Дата: Пятница, 24-04-09, 10:46 | Сообщение # 19 |
|
иногда заходит
Группа: Пользователи
Сообщений: 69
Награды: 0
Репутация: 7
Статус: Offline
| Quote (Babuta) а права у виря такие же как и у того парня от имени которого он запущен , а поскольку парню этому файло это не принадлежит... хотя хз, дело действительно тонкое ибо если парень, от имени которого запущена гадость, админ контроллера домена например, то может и снесет
ты малость не понял, если вирь сидит в "нулевом кольце", т.е. работает на уровне драйвера, то тут тебе никакие права не помогут, так вот.
Рукописи не горят!
|
| |
| |
| Babuta | Дата: Пятница, 24-04-09, 11:09 | Сообщение # 20 |
|
д@цент
Группа: даун таун
Сообщений: 2932
Награды: 23
Репутация: 245
Статус: Offline
| дык ядро работает в защищенном режиме, загрузиццо ли вапще винда если в него вмещаццо
Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
|
| |
| |
| В0л0нD | Дата: Пятница, 24-04-09, 11:14 | Сообщение # 21 |
|
иногда заходит
Группа: Пользователи
Сообщений: 69
Награды: 0
Репутация: 7
Статус: Offline
| Quote (Babuta) дык ядро работает в защищенном режиме, загрузиццо ли вапще винда если в него вмещаццо
руты по такому принципу и пашут, (сорри офтоп) кстати есть програмулина называется unlocker, оч полезная весчь в хозяйстве, так вот, ей ваще пофигу на владельца файла, можно чо хошь скопирывать или получить доступ, она как раз драйвер свой подгружает.
Рукописи не горят!
Сообщение отредактировал В0л0нD - Пятница, 24-04-09, 11:15 |
| |
| |
| XALIF | Дата: Пятница, 24-04-09, 12:15 | Сообщение # 22 |
IT News Maker
Группа: Местный
Сообщений: 531
Награды: 4
Репутация: 31
Статус: Offline
| Quote (Babuta) А по идее ведь можно создать на флэхе файло Autorun.inf и поставить его только для чтения. Глист тогда теоретически не сможет записаццо на флэху?
Хм)) Проверь) Но он же может снять права. если ты к пример усоздашь autorun.inf под админом, и поставишь на чтение а сам сидишь под юзверем тада да но если перенесешь на другой комп, где чувак сидит под юзверем кароче жопа это
|
| |
| |
| В0л0нD | Дата: Пятница, 24-04-09, 12:20 | Сообщение # 23 |
|
иногда заходит
Группа: Пользователи
Сообщений: 69
Награды: 0
Репутация: 7
Статус: Offline
| Quote (XALIF) Хм)) Проверь) Но он же может снять права. если ты к пример усоздашь autorun.inf под админом, и поставишь на чтение а сам сидишь под юзверем тада да но если перенесешь на другой комп, где чувак сидит под юзверем кароче жопа это
во-во, с этим делом надо быть оч. осторожным
Рукописи не горят!
|
| |
| |
| Babuta | Дата: Пятница, 24-04-09, 12:34 | Сообщение # 24 |
|
д@цент
Группа: даун таун
Сообщений: 2932
Награды: 23
Репутация: 245
Статус: Offline
| а чо тут осторожничать - того и надо, чтоп этот файло не мог никто снести, пусть себе валяеццо, как пачка презервативов в кармане
Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
|
| |
| |
| В0л0нD | Дата: Пятница, 24-04-09, 12:41 | Сообщение # 25 |
|
иногда заходит
Группа: Пользователи
Сообщений: 69
Награды: 0
Репутация: 7
Статус: Offline
| Quote (Babuta) а чо тут осторожничать - того и надо, чтоп этот файло не мог никто снести, пусть себе валяеццо, как пачка презервативов в кармане
ну чо мона сказать, дерзайте 
Рукописи не горят!
|
| |
| |
| Babuta | Дата: Пятница, 24-04-09, 13:07 | Сообщение # 26 |
|
д@цент
Группа: даун таун
Сообщений: 2932
Награды: 23
Репутация: 245
Статус: Offline
| Дали пищу для ума. Читаю про кольца защиты. Страшно жить просто господа, это же ппц. Получается от этого нет защиты (от выполнения в режиме супервизора)
Тонкие звенья в этой цепи, всё на мгновения, мысли легки...
|
| |
| |
| В0л0нD | Дата: Пятница, 24-04-09, 13:11 | Сообщение # 27 |
|
иногда заходит
Группа: Пользователи
Сообщений: 69
Награды: 0
Репутация: 7
Статус: Offline
| Quote (Babuta) Дали пищу для ума. Читаю про кольца защиты. Страшно жить просто господа, это же ппц. Получается от этого нет защиты (от выполнения в режиме супервизора)
ну, я тебе о чем и говорил ) защита одна - режим юзера кстати советую в винде не оставлять без пароля пользователя "Администратор", иначе даже из под юзера с урезанными правам можно запускать админские процессы, т.е. которые требуют права админа 
Рукописи не горят!
Сообщение отредактировал В0л0нD - Пятница, 24-04-09, 13:39 |
| |
| |
| Юсси_Ватанен | Дата: Пятница, 24-04-09, 14:54 | Сообщение # 28 |
убийца алгоритмов
Группа: Местный
Сообщений: 3816
Награды: 5
Репутация: 123
Статус: Offline
| Гы.)))Познавательно.))Похмелилсо.Торможу.
|
| |
| |
