Перейти к содержимому


Фото
- - - - -

Винлок, запущенный в ограниченной учетной записи может заблокировать всю windows ?

Автор Anmawe , апр 01 2013 22:24

  • Please log in to reply
23 ответов в этой теме

#1 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 01 Апрель 2013 - 22:24

Или он сможет заблокировать только ту учетную запись, в которой был запущен ?


#2 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 01 Апрель 2013 - 22:58

Или он сможет заблокировать только ту учетную запись, в которой был запущен ?

Да, только ту, где запущен.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#3 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 01 Апрель 2013 - 23:31

Вы на 100 % уверены ? Есть ведь уязвимости в операционной системе, позволяющие программам запускаться с повышенными правами .


#4 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 01 Апрель 2013 - 23:41

Вы на 100 % уверены ? Есть ведь уязвимости в операционной системе, позволяющие программам запускаться с повышенными правами .

 

Очень маловероятно, но не исключено. Баги всегда есть в любом софте (ну, наверное, кроме "Hello, World!").


Сообщение было изменено RomaNNN: 01 Апрель 2013 - 23:42

Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 888 Сообщений:

Отправлено 02 Апрель 2013 - 00:05

Anmawe, не раз видел такие учетки, заблокированные винлоком. Заходим в админскую учетку и спокойно удаляем его из юзерского профиля. Другой реальный случай - когда принесли комп через пару дней после того как его схватили. Включил машину, подождал загрузки. Доктор при старте системы обновился и сам вынес этот винлок - ничего делать не пришлось.


#6 TIHIY

TIHIY

    Newbie

  • Posters
  • 63 Сообщений:

Отправлено 02 Апрель 2013 - 06:28

Это вы про 8 версию Доктора?

#7 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 02 Апрель 2013 - 06:55

Вы на 100 % уверены ? Есть ведь уязвимости в операционной системе, позволяющие программам запускаться с повышенными правами .

Таких ещё не видел. А вы почему спрашиваете ?


Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#8 Anmawe

Anmawe

    Member

  • Posters
  • 115 Сообщений:

Отправлено 02 Апрель 2013 - 15:01

Таких ещё не видел. А вы почему спрашиваете ?

На одном форуме на меня некоторые набросились, что типа винлоки могут делать что угодно, даже если были запущены в ограниченной учетной записи . Я им удтверждал, что это невозможно .


#9 VVS

VVS

    The Master

  • Moderators
  • 19 420 Сообщений:

Отправлено 02 Апрель 2013 - 15:08

Таких ещё не видел. А вы почему спрашиваете ?

 

На одном форуме на меня некоторые набросились, что типа винлоки могут делать что угодно, даже если были запущены в ограниченной учетной записи.

IMHO:

Теоретически такое возможно, но это будут уже не винлоки. ;)

Эти пишутся, исходя из главного принципа - максимальная прибыль при минимальных вложениях.

Так что им не до изысков.


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid

#10 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 02 Апрель 2013 - 15:28

Другой реальный случай - когда принесли комп через пару дней после того как его схватили. Включил машину, подождал загрузки. Доктор при старте системы обновился и сам вынес этот винлок - ничего делать не пришлось.

 

Это хорошо, значит Background Rootkit Scanner работает как и задумывалось.  B)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#11 maxic

maxic

    Keep yourself alive

  • Moderators
  • 12 888 Сообщений:

Отправлено 03 Апрель 2013 - 00:19

RomaNNN, это была 7 версия и винлок был вынесен спайдером.


#12 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 03 Апрель 2013 - 15:08

RomaNNN, это была 7 версия и винлок был вынесен спайдером.

 

Повезло, видимо процесс не особо защищался, раз спайдер 7 версии сам смог вынести винлок.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#13 userr

userr

    Newbie

  • Members
  • 16 310 Сообщений:

Отправлено 03 Апрель 2013 - 15:12

RomaNNN, это была 7 версия и винлок был вынесен спайдером.

 

Повезло, видимо процесс не особо защищался, раз спайдер 7 версии сам смог вынести винлок.

ну да, винлок сел под огранич. юзером, а значит ни драйверов своих не поставил, ни МБР не попортил  и тп.

о том и речь.


#14 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 03 Апрель 2013 - 15:15

Та какие там драйверы у винлока :D

 

На FakeAV видел,на винлоке еще не встречал


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#15 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Апрель 2013 - 15:51

Та какие там драйверы у винлока

Дра́йвер (англ. driver, мн. ч. дра́йверы[1]) — компьютерная программа, с помощью которой другие программы (обычно операционная система) получают доступ к аппаратному обеспечению некоторого устройства.

Винлок скорее анти-драйвер  :)

-Управление вводом-выводом (англ. IO Control, IOCTL). Зачастую драйвер поддерживает интерфейс ввода-вывода, специфичный для данного устройства. С помощью этого интерфейса программа может послать специальную команду, которую поддерживает данное устройство.

Ну клавиатурой он тоже вроде у-у-правляет... :D


Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#16 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Апрель 2013 - 16:10

Вообще в админской заражал и из ограниченной лечил без проблем.


Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#17 mrbelyash

mrbelyash

    Беляш

  • Members
  • 25 897 Сообщений:

Отправлено 03 Апрель 2013 - 16:13

Вообще в админской заражал и из ограниченной лечил без проблем.

 

Чё?


wiki https://drw.sh/endjcv | Утилиты https://drw.sh/dgweku | Лечить удаленно https://drw.sh/wmzdcl | Скрытые процессы https://drw.sh/tmulje | Логи https://drw.sh/ruy | Песочница https://drw.sh/exhbro

#18 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Апрель 2013 - 16:30

Чё?

 

Ни чё, а шо ! А что такого ? Попробуйте сами... Для экспериментов так даже лучше.


Сообщение было изменено lazarev.ee: 03 Апрель 2013 - 16:31

Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#19 l.e.e.

l.e.e.

    Guru

  • Posters
  • 4 797 Сообщений:

Отправлено 03 Апрель 2013 - 16:47

Ну вот -

Spoiler


Сиюминутное Ригпа бессущностно и ясно.

drweb.png

#20 GEV

GEV

    Massive Poster

  • Posters
  • 2 111 Сообщений:

Отправлено 28 Апрель 2013 - 11:01

Кстати винлоки живут на win_8 и маячки всякие на компах с uefi-bios?


Назад к Свободное общение

Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых

  1. Dr.Web forum
  2. Русские форумы
  3. Свободное общение
  4. Privacy Policy
  5. Terms & Rules ·