Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Сообщения - Kazun

Страницы: 1 ... 4 5 [6]
76
Windows / Re: Руководство по настройке Windows для максимально эффективной защиты от вирусов
« : 11 ноября 2010, 12:04:27 »
Цитата: shs от 11 ноября 2010, 10:19:25
Цитата: Kazun от 10 ноября 2010, 17:36:11
А то некоторые вещи не радуют

Меня заинтересовала эта фраза:
Цитировать
•Because Windows 7 (like Vista) changes the loading address at each reboot (ASLR), the actual patch address needs to be calculated relative to the base address of kernel32 (obtained via GetModuleHandle)


Мол, ASLR обойти - как два пальца об асфальт? Это правда?

Оказалось не сложно.
http://net-ninja.net/blog/?p=124
http://www.corelan.be:8800/index.php/2009/09/21/exploit-writing-tutorial-part-6-bypassing-stack-cookies-safeseh-hw-dep-and-aslr/

77
Windows / Re: Руководство по настройке Windows для максимально эффективной защиты от вирусов
« : 10 ноября 2010, 17:36:11 »
Да,заманчиво,хорошо,что основная масса зловредного ПО пишется не достаточно обращающих внимание на SRP,Applocker.

А то некоторые вещи не радуют:
http://hype-free.blogspot.com/2009/07/bypassing-srp-from-powershell.html
http://hype-free.blogspot.com/2008/10/limitations-of-software-restriction.html
http://blog.didierstevens.com/2008/06/25/bpmtk-bypassing-srp-with-dll-restrictions/
runas /trustedlevel:"Unrestricted" cmd.exe

78
Windows / Re: Руководство по настройке Windows для максимально эффективной защиты от вирусов
« : 09 ноября 2010, 23:27:12 »
Цитата: shs от 09 ноября 2010, 23:02:47
Цитата: Kazun от 09 ноября 2010, 22:13:53
Осталось только грамотно скомпилировать dll(поменяв на свои параметры) и все прекрасно работает
Ну, тогда включаем более строкие настройки SRP: Применять SRP "ко всем файлам программ" (вместо "ко всем файлам программ, кроме библиотек (DLL)")
Вот теперь надо в статье написать,что требуется обязательный контроль DLL,что приводит к уменьшению производительности.

79
Windows / Re: Руководство по настройке Windows для максимально эффективной защиты от вирусов
« : 09 ноября 2010, 22:26:16 »
http://www.securityfocus.com/bid/1699/exploit
depositfiles.com/files/tosmktxwp (готовая dll ) -лично у меня работает,Office 2007,только не надо говорить,что смени Office и прочее.

80
Windows / Re: Руководство по настройке Windows для максимально эффективной защиты от вирусов
« : 09 ноября 2010, 22:13:53 »
Факт в том,что сейчас появились POC коды,которые с легкостью обходят SRP,Applocker.Осталось только грамотно скомпилировать dll(поменяв на свои параметры) и все прекрасно работает.Пример можно найти загрузка POC через PowerPoint(пример работает с Office 2007).А от подготовленного пользователя и явно не спасет.

Так,что теперь документ можно назвать,базовая защита и не как не 99%.


81
Windows / Re: как отследить вкл и выкл компов в сети
« : 05 ноября 2010, 12:33:26 »
Цитата: carlson от 05 ноября 2010, 10:39:35
установил PowerGUI
вставил туда ваш скрипт, поставил свой домен в скрипте
при запуске идут ошибки:
File C:\Documents and Settings\user\My Documents\WindowsPowerShell\logInlogOff.ps1 cannot be loaded because the execution o
f scripts is disabled on this system. Please see "get-help about_signing" for more details.
At line:1 char:2
+ . <<<<  'C:\Documents and Settings\user\My Documents\WindowsPowerShell\logInlogOff.ps1'
    + CategoryInfo          : NotSpecified: ( : ) [], PSSecurityException
    + FullyQualifiedErrorId : RuntimeException
Установите политику выполнения скриптов (подробнее get-help about_signing).
Set-ExecutionPolicy RemoteSigned

82
Windows / Re: Черный экран из-за UAC на Windows 7 при подключении удаленным помощником
« : 02 ноября 2010, 13:15:19 »
http://technet.microsoft.com/en-us/library/dd851479.aspx

83
Windows / Re: Office 2010, как отключить splashscreen?
« : 31 октября 2010, 22:36:11 »
Как вариант можно изменить добавить ключ в реестре,но это опять сложно и не красиво,но работает.
Цитировать
assoc docx
ftype Word.Document.X
Далее идем в HKCR\Word.Document.X\shell\open\command\ и правим ключ command.

84
Windows / Re: Office 2010, как отключить splashscreen?
« : 31 октября 2010, 21:10:21 »
http://jelly2188.blogspot.com/2010/10/how-to-disable-splash-screen-in-office.html
или воспользоваться http://www.digitallis.co.uk/pc/downloads/SplashKiller.zip

Страницы: 1 ... 4 5 [6]