Anmawe

Может ли винлок заблокировать всю windows, если был запущен с правами пользователя ?

В этой теме 9 сообщений

Винлок сможет заблокировать только ту учетную запись, в которой был запущен ? Существуют ли уязвимости, позволяющие винлоку заблокировать всю операционную систему несмотря на то, что винлок был запущен с правами пользователя ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Винлок сможет заблокировать только ту учетную запись, в которой был запущен ?

2. Существуют ли уязвимости, позволяющие винлоку заблокировать всю операционную систему несмотря на то, что винлок был запущен с правами пользователя ?

1. Не факт. Все зависит от реакции средств защиты, привилегий учетной записи и косинуса от кривизны рук автора винлока

2. Существуют. Но для начала "права пользователя" тоже разные бывают, это понятие весьма растяжимое...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
1. Не факт. Все зависит от реакции средств защиты, привилегий учетной записи и косинуса от кривизны рук автора винлока

2. Существуют. Но для начала "права пользователя" тоже разные бывают, это понятие весьма растяжимое...

Как я понимаю, автор вопроса не спрашивает про антивирусы и подобный софт.

Вот как я понял вопрос: юзер создал учетку ограниченного пользователя и сидит только род ней. И вопрос: если он подхватит блокиратор, то возможно ли что зловред засунет свои щупальцы дальше ограниченной учётной записи?

Кстати, мне тоже это интересно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Каков вопрос, такой и ответ, смысл в том, как написан блокер, в ограниченной учётной записи, даже руткиты не работают, никто не отменял виртуализацию UAC, ограниченные политики, etc.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уточню что я хотел сказать - пользователь создает например в windows XP ограниченную учетную запись . В ней он запускает некий exe файл, который оказывается винлоком , но у пользователя например не установлен антивирус, или антивирус есть, но он не обнаруживает данный винлок . Или винлок проходит через уязвимость браузера, при этом браузер запущен от имени ограниченной учетной записи .

Или у пользователя Windows 7 или 8 . Там он использует учетную запись "обычный доступ" и "стандартная" соответственно . UAC выключен, чтобы программы запускались только от имени этой ограниченной учетной записи .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Уточню что я хотел сказать - пользователь создает например в windows XP ограниченную учетную запись . В ней он запускает некий exe файл, который оказывается винлоком , но у пользователя например не установлен антивирус, или антивирус есть, но он не обнаруживает данный винлок . Или винлок проходит через уязвимость браузера, при этом браузер запущен от имени ограниченной учетной записи .

Или у пользователя Windows 7 или 8 . Там он использует учетную запись "обычный доступ" и "стандартная" соответственно . UAC выключен, чтобы программы запускались только от имени этой ограниченной учетной записи .

Под ограниченной учёткой любой малвари жить будет крайне неуютно.

Отсутствие прав NTFS не позволит сделать запись в системные каталоги и реестр системы, следовательно помена путей AppInit_dlls, shell и winlogon исключена.

Как правило фантазия доморощеных "кулхацкеров" дальше не распростроняется.

Ни разу не встречал винлок, который что-то натворил под ограниченной учёткой.

Если установленная ОС - оригинал и ставилась ровными руками, то особых проблем не возникнет и на остальных логических дисках (если есть).

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я сталкивался. Другое дело, что вынести малварь, которая прописалась в HKCU\..\Run вообще не проблема. Но, блин, это не под силу домохозяйке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Блокер у кого-то. Не имея прав, он засел в ветке текущего юзера и, соотвественно, не грузился в Safe Mode.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.6.300.1.
    • Dragokas
      Не проверял, как сейчас. Раньше, архивы с зашифрованными именами файлов gmail сразу блокировал, так что я бы не назвал это вариантом. Для начала, определить источник, откуда и куда вы отправляете? Вот только что отправил письмо с yandex.ru на gmail.com, файл ZOO_, дефолт. пароль, внутри: ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838.txt ONENOTE 2016.LNK._22299B8A955CED97CD8E815D85990295F3A6D838 Всё нормально дошло.
    • Dion
      Эх жалко, что у нокиа нет ничего достойного, а старый фанат телефонов этой фирмы. В своё время не было лучше телефонов чем нокиа, а сейчас конечно Китай рулит в плане телефонии, если раньше первые китайские телефоны-это был мусор то сейчас надо отдать должное!
    • Reporters
      Подробности на http://cbt.center/  или же по контактным номерам на сайте
       
    • Harlison
      А кто какие виды отдыха и развлечения знает?
      Если из примеров, то что-то вроде подобного лазербола https://bnbpaintball.com/services/lazertag и подобных развлечений. Хочется в городе устроить многоборство по подобным видам отдыха, для людей. Чтобы хоть летом можно было отдохнуть, не думать о работе и учёбе и наслаждаться жизнью.
      Кто чего посоветует?