1

Тема: AHK: как доказать безвредность AutoHotKey?

На предприятии закрыли доступ ко всем макросам excel. Благо я нашел им некую альтернативу в виде autohotkey. Но сейчас возможно и его заблокируют.
Я понимаю настороженность по поводу vba. Слышал на нём писались довольно проблематичные вирусы.
А что насчет ahk? Ведь в этом плане он безвреден, верно?

2

Re: AHK: как доказать безвредность AutoHotKey?

Почему вы так думаете? Даже как-то обидно.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

3 (изменено: mike.sunday19, 2021-10-05 21:41:25)

Re: AHK: как доказать безвредность AutoHotKey?

teadrinker
Не хотел никого обижать. Но этот скриптовый язык действительно имеет потенциал быть вредосным для системы? Просто я даже гуглил и нигде не нашел инфы использования ahk как вирусов.
Нашел одну ветку на каком-то иностранном форуме где участник спросил как написать вирус на ahk. Так над ним там угарали. Я неточно все понял. Уловил лишь смысл. С англ не совсем хорош

4

Re: AHK: как доказать безвредность AutoHotKey?

Любой язык программирования можно использовать во вред. Это зависит от доступа к системе и навыков программиста.

Win10x64, AHK v1.1.37.01 (Unicode 64-bit) | AHK-Wiki | Переменные и выражения | RegEx101

5 (изменено: mike.sunday19, 2021-10-05 21:41:10)

Re: AHK: как доказать безвредность AutoHotKey?

__Михаил__ совсем не помогаете. Я просто хочу добиться чтобы разрешили продолжать использование ahk. Есть ли достойные аргументы для данной позиции?

6

Re: AHK: как доказать безвредность AutoHotKey?

У меня на работе проблем с этим нет - делай что хочешь, главное работай. Если показать выгоду - возможно разрешат, но не факт. АХК мало кому известен. Пробить для чего он - достаточно обратиться в поиск.

Win10x64, AHK v1.1.37.01 (Unicode 64-bit) | AHK-Wiki | Переменные и выражения | RegEx101

7

Re: AHK: как доказать безвредность AutoHotKey?

mike.sunday19, ознакомьтесь, пожалуйста, с правилами, отредактируйте свои посты. Обратите внимание на точки в конце предложений. Грустные и весёлые скобки точку не заменяют.

mike.sunday19 пишет:

Просто я даже гуглил и нигде не нашел инфы использования ahk как вирусов.

Ну, наверно не хотели найти, вот и не нашли. Я вот за минуту нашёл: AutoHotkey Malware Is Now a Thing.

mike.sunday19 пишет:

Есть ли достойные аргументы для данной позиции?

Если даже макросы запретили, тогда, боюсь, у вас нет шансов.

Разработка AHK-скриптов:
e-mail dfiveg@mail.ru
Telegram jollycoder

8

Re: AHK: как доказать безвредность AutoHotKey?

Дело же не в запускаемых программах, а в правах пользователя. Если сидеть под админом, никакой антивирус не поможет. Если же сидеть под обычной юзерской учёткой и пользоваться .ahk-файлами, то всё будет нормально.

9

Re: AHK: как доказать безвредность AutoHotKey?

teadrinker, понятно, спасибо за ответ.

10

Re: AHK: как доказать безвредность AutoHotKey?

ypppu оо это верно. У нас даже интернет отрубили. Только внутренняя сеть. И права учетки ограничены. Все так.

11

Re: AHK: как доказать безвредность AutoHotKey?

mike.sunday19, ну вот и хорошо. Вам осталось попросить сисадмина установить AHK на рабочий компьютер. Если будет задавать вопросы, дайте ему ссылку на официальный сайт программы и на наш форум.

12

Re: AHK: как доказать безвредность AutoHotKey?

ypppu, а вы бы дали устанавливать работникам AHK на компьютерах вашей собственной фирмы?

13

Re: AHK: как доказать безвредность AutoHotKey?

mike.sunday19, приветствую ! Хоть сам на AHK не пишу, перебрался на PowerShell, но заголовок темы заставил заглянуть. Теперь не могу не прокомментировать.

Совершенно, целиком и полностью, согласен с комментариями коллег ypppu, teadrinker, __Михаил__

Действительно, можно любой инструмент (в частности молоток) использовать по назначению, а можно превратить в орудие убийства.

Тем более, что ....

+ открыть спойлер

http://risovach.ru/upload/2016/10/mem/harley-quinn_127437786_orig_.jpg

И верно, что права должны быть ограничены на уровне пользователей. Тогда не важно какой инструмент у пользователя "в руках".

По существу - Кроме AHK есть ещё куча альтернатив:
1) WSH (VBS / JS) немного ограничен в возможностях по сравнению с остальными (хотя и это спорно), но на нём написано множество скриптов. Встроен в систему по умолчанию.
2) PowerShell - Вся широта возможностей + встроен в систему по умолчанию.
3) AutoIt - на крайняк тоже неплох. Вполне пользуется популярностью.

Эти варианты чем-то не подходят ?

Передумал переделывать мир. Пашет и так, ну и ладно. Сделаю лучше свой !

14

Re: AHK: как доказать безвредность AutoHotKey?

Foma пишет:

ypppu, а вы бы дали устанавливать работникам AHK на компьютерах вашей собственной фирмы?

Пользователям самостоятельно не дал бы устанавливать. Сисадмину дал бы. Наверное я поинтересовался бы, что это за программа, с какой целью ставится, что она даёт.

15 (изменено: mike.sunday19, 2021-10-06 21:50:24)

Re: AHK: как доказать безвредность AutoHotKey?

Xameleon спасибо за предложенные варианты. Завтра на работе опробую, надеюсь их не заблокировали.
Но скажите среди этих инструментов есть такой, что позволит воспроизводить определенные действия? например:
1) Действия по нажатию горяч. клавиш. Например очищать все поля ввода (в браузере) или аналогично заполнять поля данными из буфера. .
2) Манипулирование окнами Виндовс. Например нужно чтобы одно окно всегда было поверх остальных, о другие открывались всегда в определённых координатах и в заданных размерах.
3) работа с файловой системой. Ну это само собой разумеющееся. Я так думаю все предложенные вами варианты это позволяют.

16

Re: AHK: как доказать безвредность AutoHotKey?

Про браузер, не скажу. Они разные. Если одни и те поля в одном и том же окне - запросто. А если всегда разные, то тут сложнее будет.
Остальное - да, есть.

17 (изменено: mike.sunday19, 2021-10-07 00:32:53)

Re: AHK: как доказать безвредность AutoHotKey?

Foma первый пункт означал действия по нажатию горячих клавиш. В браузере или нет неважно. Я просто пример привёл. Так как на работе мы заполняем данные в окне браузера. На ahk я сделал скрипт который по нажатию например ctrl+1 достает из буфера скопированную строку с данными о клиенте и  последовательно вставляет их в поля ввода.


^1::
; ... 
Send, str1
Send {Tab}
Send, str2
Send {Tab}
; и тд
return

Меня интересует конкретно на этом примере можно то же самое сделать через WSH  или PowerShell?
AutoIt не установлен я проверял.

18

Re: AHK: как доказать безвредность AutoHotKey?

mike.sunday19 пишет:

1) Действия по нажатию горяч. клавиш. Например очищать все поля ввода (в браузере) или аналогично заполнять поля данными из буфера.

Да, WSH (VBS / JS) позволяет отправлять сочетания клавиш в окна приложений, но с некоторыми ограничениями.

mike.sunday19 пишет:

2) Манипулирование окнами Виндовс. Например нужно чтобы одно окно всегда было поверх остальных, о другие открывались всегда в определённых координатах и в заданных размерах.

Да, WSH (VBS, JS) позволяет управлять окнами Windows. Например, окнами проводника. Но есть ограничения на управлением другими окнами

mike.sunday19 пишет:

3) работа с файловой системой. Ну это само собой разумеющееся. Я так думаю все предложенные вами варианты это позволяют.

Да, WSH (VBS, JS) позволяет работать с файловой системой.

Почему я упоминул про ограничения - WSH, в базовом своём наборе, имеет не очень широкий спектр возможностей. Расширяются они за счёт использования COM объектов. И тут как раз и кроется тонкость. Часть COM объектов уже присутствуют в системе, а что-то самописное надо регистрировать. Для этого нужны права записи в реестр. К сожалению, они не всегда есть.

Что касается PowerShell - Это универсальный комбайн с практически неограниченными возможностями. Но как и везде, есть ограничение - выполнение скриптов может быть ограничено Администратором. Хотя это касается и WSH.

P.S Если где-то ошибаюсь, прошу коллег меня поправить.

Передумал переделывать мир. Пашет и так, ну и ладно. Сделаю лучше свой !

19 (изменено: mike.sunday19, 2021-10-08 21:52:43)

Re: AHK: как доказать безвредность AutoHotKey?

Xameleon спасибо за ответы.
Ещё такой вопрос. А vbs - это же тот же visual Basic на котором пишутся макросы?
Просто странно как-то. Я проверил скрипты vbs работают. Айтишники нашей компании заблокировали возможность писать и выполнять макросы(даже заставили подписать бумагу на согласие неиспользования несертифицированных макросов) , но оставили vbs. Забыли? Или просто не видят в нём угрозы? Может он более ограниченный чем язык написания  макросов?
Они не позволяют пользоваться ничем сторонним, но vbs это встроенный в виндовс инструмент. Если я буду пользоваться им или теми же powershell, batch, мне же никто ничего не предъявит? Если что сами виноваты что оставили эту возможность.
Как считаете? Или лучше не рисковать? Вы бы как поступили?
Хотелось бы знать ваше мнение.

20

Re: AHK: как доказать безвредность AutoHotKey?

Думаю если захотят узнать что делает работник - установят следящее ПО. А это всё детский сад, не более того.

Win10x64, AHK v1.1.37.01 (Unicode 64-bit) | AHK-Wiki | Переменные и выражения | RegEx101

21 (изменено: mike.sunday19, 2021-10-08 22:50:59)

Re: AHK: как доказать безвредность AutoHotKey?

__Михаил__ т.е. вы не видите в этом ничего такого, верно? Мне дали в пользование систему с теми ограничениями, которые они установили. А значит я могу использовать эту систему для работы как захочу, пока не буду ничего стороннего устанавливать или пробовать менять что-то в системе. Верно я рассуждаю?

22

Re: AHK: как доказать безвредность AutoHotKey?

Странно, почему вы это на форуме спрашиваете, а не непосредственно у ваших администраторов или работодателя.
Или если вас за это прижучат, вы будете аргументировать, что на форуме сказали, что так можно было?

23

Re: AHK: как доказать безвредность AutoHotKey?

Malcev
Да нет же. Я именно так с AHK облажался. Когда подписывал бумагу о неиспользовании макросов, сдуру спросил распространяется ли запрет и на AHK? Вот они и спохватились и ahk заблочили. Надо было сидеть молчать в тряпочку, они бы и не вспомнили.
Теперь понимаете, почему боюсь спрашивать про остальные инструменты?

24

Re: AHK: как доказать безвредность AutoHotKey?

Ну дело ваше.
Я бы таких хитрож... работников не держал бы.

25

Re: AHK: как доказать безвредность AutoHotKey?

Malcev Уволят? Это плохо. Мне пока нравится на этом месте.
ну вот 1/1. Теперь я в сомнении.

26

Re: AHK: как доказать безвредность AutoHotKey?

Ну и если уж использовать скрипты, то не такие:

mike.sunday19 пишет:

Так как на работе мы заполняем данные в окне браузера. На ahk я сделал скрипт который по нажатию например ctrl+1 достает из буфера скопированную строку с данными о клиенте и  последовательно вставляет их в поля ввода.


^1::
; ... 
Send, str1
Send {Tab}
Send, str2
Send {Tab}
; и тд
return

Меня интересует конкретно на этом примере можно то же самое сделать через WSH  или PowerShell?
AutoIt не установлен я проверял.

Крайне ненадежно.

27

Re: AHK: как доказать безвредность AutoHotKey?

mike.sunday19 пишет:

Вот они и спохватились и ahk заблочили.

Что-то я не пойму смысл этой фразы. То есть Вам разрешается устанавливать на рабочий компьютер всё что ни попадя. А уже после этого приходит админ, смотрит на Ваш компьютер, и такой думает: "Что бы мне тут заблочить?".
Или я не так понял?

28

Re: AHK: как доказать безвредность AutoHotKey?

ypppu в том то и дело что я ничего не устанавливал. Скажу лишь что мы (сотрудники) не имеем возможности что-то устанавливать. Программа уже была установлена.
Поэтому я и действовал по такой логике: раз установлена - значит можно. И может действительно было можно. А то что вначале установили, а потом запретили - понятия не имею почему так вышло. Может правила поменялись просто, или это вредность айтишника к которому я обратился, а может тупость новичка(если он недавно устроился в  it отдел).
Как видите все очень глупо. На работе 7 раз на дню что-то меняется.

29

Re: AHK: как доказать безвредность AutoHotKey?

Malcev ну я не очень разбераюсь в таких вещах. Сделал то, на что хватило моих скудных знаний программирования.
Просто в excel откуда достаем данные, некоторые из них, например ФИО вбиты в одну ячейку через пробел. А в форме куда мы их вбиваем все по отдельности. Меня достало каждый раз разделять их. Вначале делал мышкой, потом приловчился на клаве (вырезать ИО вставить в след. поле, вырезать О и тд), а потом увидел чтот установлена ahk, и все автоматизировал по одному нажатию.

30

Re: AHK: как доказать безвредность AutoHotKey?

Excel автоматизируется через com объект.
Ваша форма в броузере наверняка тоже через selenium и ему подобные библиотеки.

31

Re: AHK: как доказать безвредность AutoHotKey?

Malcev непонятные для меня вещи говорите
А что это значит для меня? В excel редактор кода заблокирован если что. Как я уже сказал макросы мы делать не можем. Как и пользоваться готовыми.

32

Re: AHK: как доказать безвредность AutoHotKey?

Если действительно нужно много чего автоматизировать - думаю нужно обратиться к начальству. Объяснить, мол очень много чего можно ускорить, и нам (работникам) меньше времени на рутинные действия и вам (начальству) выгоднее, если работа будет совершатся быстрее.

Win10x64, AHK v1.1.37.01 (Unicode 64-bit) | AHK-Wiki | Переменные и выражения | RegEx101

33

Re: AHK: как доказать безвредность AutoHotKey?

Есть один "варварский" способ. Взять установочный диск Windows, запустить командную строку и где-нибудь внутри системы подменить исполняемый файл. Например в C:\Windows\System32 на место файла scrnsave.scr подкинуть одноимённый AutoHotkey.exe.

34 (изменено: mike.sunday19, 2021-10-09 23:57:38)

Re: AHK: как доказать безвредность AutoHotKey?

ypppu системный блок у всех сотрудников без дисковода. USB заблокировали. Да и я бы не пошел на такую авантюру. Я могу быть, как там выше выразились, немного хитрожопым иногда, но никак не нарушителем корпоративной безопасности.
Но как идею я запомню. Даже интересно стало

35 (изменено: __Михаил__, 2021-10-10 03:50:13)

Re: AHK: как доказать безвредность AutoHotKey?

USB заблокировали? А что если нужно что либо скинуть с компа? Или у вас работа печатать только? У нас постоянно флэшки в ходу. Было бы ещё удобнее через интернет, но хотя бы так.

Win10x64, AHK v1.1.37.01 (Unicode 64-bit) | AHK-Wiki | Переменные и выражения | RegEx101

36

Re: AHK: как доказать безвредность AutoHotKey?

__Михаил__, наверное имелось в виду, что BIOS на материнке запаролен, корпус системника опечатан, и разрешена только загрузка с жёсткого диска.