Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Ищется такая программа или действие |
<<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
hardware10
Advanced Member
Откуда: Moscow Всего сообщений: 2051 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 мая 2007 |
Jccwu написал: Логичный вопрос - а какой смысл кому-то вам разжевывать порядок деструктивных действий, cactusВопрос что я хочу стоит в названии темы, а флешка с загрузкой у меня уже есть когда насвиняченное вами потом уже придется разгребать другому? В частности админу пострадавшего места, каковым может оказаться каждый второй на этом сайте. |
zOrg
Гость
[V] Я не робот. Откуда: Ленинградская область, пгт. Сиверский Всего сообщений: 5124 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 9 янв. 2009 |
Возьмите за основу работу программ шантажистов. Блокировка загрузки эксплорера, GUI, вызов Диспетчера приложений и т.д. Всё это можно уместить в файл *.reg (который добавит изменения в реестр). И второй файл, который вернёт всё в зад. |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
Да полно, вопрос к чему из этого у вас хватит прав добраться. Есть такой файл в винде который при удалении или его перемещении дизактивирует нормальную его работу? Можно принудительно подсунуть неверные драйверы на AHCI-контроллер. XP и 2003 циклическая перезагрузка обеспечены. также можно просто в биосе ACHI и IDE поменять местами винда 95% что не загрузится А ещё убить службу RPC или lsass - эффект тот же. Если есть админские права - пройдёт. вышеописанное, скорее всего, не пройдет из-за проставленных по умолчанию настроек безопасности Также кроме файлов загрузчика, рекомендую посмотреть в папку %windir%\system32\config - там живут реестр и логи. Для этого есть вполне себе штатные diskpart и fsutil работающей с разделами и управляемой из командной строки, типа GDISK или GDISK32 Вопрос в том, будут ли для всех этих проделок у вас права локального админа или нет. А чтобы их получить, проще всего грузиться в другую ОС. А если всё равно грузиться, так из неё же можно и деструктивными действиями заниматься. |
DmitryMK |
NEW! Сообщение отправлено: 16 марта 2016 17:44 Сообщение отредактировано: 16 марта 2016 17:45
Ну вот условие так и поставлено, что есть загрузочная флешка с другой ОС, а наличие там возможности получить доступ к файловой системе с администраторскими правами, скажем так, неочевидно. Поэтому и приходят в голову в основном варианты со сторонним ПО и без воздействия непосредственно на файлы Винды. |
Сейчас на форуме |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
:facepalm: есть загрузочная флешка с другой ОС, а наличие там возможности получить доступ к файловой системе с администраторскими правами, скажем так, неочевидно. Права доступа к локальной файловой системе определяются локально текущей исполняющейся ОС и никак по другому. Поэтому если речь идёт о загрузке в другую ОС, администраторские права у вас практически гарантированно есть и задача тривиальна. Не, ну могут быть конечно всякие линуксовые live-диски, грузящиеся в пользовательскую учётку и с неизвестным паролем рута, но зачем таким пользоваться, если можно взять что-то нормальное? Если же речь идёт о запуске программы в уже запущенной ОС, без возможности заменить её другой - тут возможны варианты в зависимости от беспечности потенциального "подопытного". Если же диск зашифрован, то и загрузка в другую ОС вряд ли поможет. |
Darko
Advanced Member
Откуда: Питер Всего сообщений: 1153 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 нояб. 2015 |
Я чуть-чуть спрошу и пойду А почему эта тема в этом разделе? Такой интересный раздел постоянно апается, а тут... |
DmitryMK |
NEW! Сообщение отправлено: 16 марта 2016 20:25 Сообщение отредактировано: 16 марта 2016 20:27
pahan написал: Так в том и дело, что нигде прямым текстом не сказано, какая на флешке будет ОС: то ли Linux, то ли вообще DOS, то ли что-то вроде BartPE, в котором в общем случае нет администраторского аккаунта. Поэтому я и говорю, что для меня при такой постановке вопроса неочевидна возможность доступа к файловой системе с правами администратора. если речь идёт о загрузке в другую ОС, администраторские права у вас практически гарантированно есть и задача тривиальна. Не, ну могут быть конечно всякие линуксовые live-диски |
Сейчас на форуме |
hardware10
Advanced Member
Откуда: Moscow Всего сообщений: 2051 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 мая 2007 |
DmitryMK Слишком глубоко копаете. При исходной постановке вопроса абсолютно не очевидна даже и сама возможность загрузки со стороннего носителя. |
Alvares
Full Member
Откуда: Воронеж Всего сообщений: 291 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 сен. 2015 |
Берете любой линукс-LiveCD. Грузитесь с него. dd if=/dev/sda of=/root/bootsect.bkp count=1 dd if=/dev/zero of=/dev/sda count=1 Почти гарантированно затрет MBR на винте (современные SATA диски) |
pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
DmitryMK кстати вы меня натолкнули на ещё одну отличную идею! Можно взять и отобрать права у локальной системы (пользователь SYSTEM) на что-нибудь большое и важное типа папки windows или каких-нибудь разделов реестра. Мммммм, месть получится изощрённейшая и утончённейшая - думаю, даже не кfждому профессионалу быстро придёт в голову проверять права на ветки реестра. |
<<Назад Вперед>> | Страницы: 1 * 2 3 4 | Печать |
Полигон-2 » Технический флейм » Ищется такая программа или действие |
1 посетитель просмотрел эту тему за последние 15 минут |
В том числе: 1 гость, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |