| Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Ищется такая программа или действие |
 |
Ищется такая программа или действие
| <<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
| pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
Есть такой файл в винде который при удалении или его перемещении дизактивирует нормальную его работу?Да полно, вопрос к чему из этого у вас хватит прав добраться. также можно просто в биосе ACHI и IDE поменять местами винда 95% что не загрузитсяМожно принудительно подсунуть неверные драйверы на AHCI-контроллер. XP и 2003 циклическая перезагрузка обеспечены. А ещё убить службу RPC или lsass - эффект тот же. вышеописанное, скорее всего, не пройдет из-за проставленных по умолчанию настроек безопасностиЕсли есть админские права - пройдёт. Также кроме файлов загрузчика, рекомендую посмотреть в папку %windir%\system32\config - там живут реестр и логи. работающей с разделами и управляемой из командной строки, типа GDISK или GDISK32Для этого есть вполне себе штатные diskpart и fsutil Вопрос в том, будут ли для всех этих проделок у вас права локального админа или нет. А чтобы их получить, проще всего грузиться в другую ОС. А если всё равно грузиться, так из неё же можно и деструктивными действиями заниматься. |
| DmitryMK |
NEW! Сообщение отправлено: 16 марта 2016 17:44 Сообщение отредактировано: 16 марта 2016 17:45
Ну вот условие так и поставлено, что есть загрузочная флешка с другой ОС, а наличие там возможности получить доступ к файловой системе с администраторскими правами, скажем так, неочевидно.  Поэтому и приходят в голову в основном варианты со сторонним ПО и без воздействия непосредственно на файлы Винды. |
| Сейчас на форуме |
| pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
есть загрузочная флешка с другой ОС, а наличие там возможности получить доступ к файловой системе с администраторскими правами, скажем так, неочевидно.:facepalm: Права доступа к локальной файловой системе определяются локально текущей исполняющейся ОС и никак по другому. Поэтому если речь идёт о загрузке в другую ОС, администраторские права у вас практически гарантированно есть и задача тривиальна. Не, ну могут быть конечно всякие линуксовые live-диски, грузящиеся в пользовательскую учётку и с неизвестным паролем рута, но зачем таким пользоваться, если можно взять что-то нормальное? Если же речь идёт о запуске программы в уже запущенной ОС, без возможности заменить её другой - тут возможны варианты в зависимости от беспечности потенциального "подопытного". Если же диск зашифрован, то и загрузка в другую ОС вряд ли поможет. |
| Darko
Advanced Member
Откуда: Питер Всего сообщений: 1153 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 4 нояб. 2015 |
Я чуть-чуть спрошу и пойду  А почему эта тема в этом разделе? Такой интересный раздел постоянно апается, а тут...  |
| DmitryMK |
NEW! Сообщение отправлено: 16 марта 2016 20:25 Сообщение отредактировано: 16 марта 2016 20:27
pahan написал: если речь идёт о загрузке в другую ОС, администраторские права у вас практически гарантированно есть и задача тривиальна. Не, ну могут быть конечно всякие линуксовые live-дискиТак в том и дело, что нигде прямым текстом не сказано, какая на флешке будет ОС: то ли Linux, то ли вообще DOS, то ли что-то вроде BartPE, в котором в общем случае нет администраторского аккаунта. Поэтому я и говорю, что для меня при такой постановке вопроса неочевидна возможность доступа к файловой системе с правами администратора. |
| Сейчас на форуме |
| hardware10
Advanced Member
Откуда: Moscow Всего сообщений: 2051 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 21 мая 2007 |
DmitryMK Слишком глубоко копаете. При исходной постановке вопроса абсолютно не очевидна даже и сама возможность загрузки со стороннего носителя. |
| Alvares
Full Member
Откуда: Воронеж Всего сообщений: 291 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 20 сен. 2015 |
Берете любой линукс-LiveCD. Грузитесь с него. dd if=/dev/sda of=/root/bootsect.bkp count=1 dd if=/dev/zero of=/dev/sda count=1 Почти гарантированно затрет MBR на винте (современные SATA диски) |
| pahan
Advanced Member
Откуда: Химки, М.О. Всего сообщений: 1070 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 13 мар. 2015 |
DmitryMK кстати вы меня натолкнули на ещё одну отличную идею! Можно взять и отобрать права у локальной системы (пользователь SYSTEM) на что-нибудь большое и важное типа папки windows или каких-нибудь разделов реестра. Мммммм, месть получится изощрённейшая и утончённейшая - думаю, даже не кfждому профессионалу быстро придёт в голову проверять права на ветки реестра. |
| Sozdatel
Advanced Member
Всего сообщений: 3518 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 15 апр. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 17 марта 2016 19:14 Сообщение отредактировано: 18 марта 2016 13:15
Написал небольшую утилиту, на реальной системе лучше не запускать  Лучше всего запускать с флешки из под LiveCD с Windows XP (есть в любой сборке Zver или Chip). Скачать файл WinKiler.zip |
| Fe-Restorator |
NEW! Сообщение отправлено: 18 марта 2016 14:16
Грузануть со флешки линух, подмонтировать виндовый бут-раздел, с него перенести на флеху несколько ключевых файлов, например, тот-же ntldr, выклюить комп. Вроде-бы ничего не попорчено, а винда мертва. Все сии действия можно выполнять автоматически, оформив в виде скрипта, выполняемого автозапуском. В итоге - воткнул флешку, грузанулся с неё (ежли бибос позволит переключить загрузку на USB) и подождал минутку, пока комп не выключится сам, по команде скрипта линуха. Забрал флеху. Восстановление - в обратном порядке, токма при буте с флехи поймать те 2 секунды, пока доступно меню бута "снос/восстановление". Можно даже определять некий уникальный идентификатор компа (разными методами), сопоставляя ему наборы "скоммунизженных" файлов, и второй раз его определять, при автовосстановлении. |
| Сейчас на форуме |
| <<Назад Вперед>> | Страницы: 1 2 3 4 | Печать |
Полигон-2 » Технический флейм » Ищется такая программа или действие |
|
| 1 посетитель просмотрел эту тему за последние 15 минут |
| В том числе: 1 гость, 0 скрытых пользователей |
| Последние |
|
| [Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. | |
| Самые активные 5 тем |
|