Для тех,кто тут задавал вопросы,как пронести софт на флэшке в универ.
Существуют несколько известных мне способов отключить использование USB на компе (вполне вероятно,их больше)
1. usb-контроллер отключен через bios
Решение: зайти в bios (если запаролен,по лэйбе производителя найти универсальные пароли и использовать),найти закладку с настройками чипсета,найти пункты относящиеся к интегрировным устройсвам (в моем bios,н-р,называется Onboard usb блаблабла),и включить.
Пароли можно найти,н-р,здесь:http://www.wasm.ru/a...article=1013002
2.порты отключены физически.Порты на передней панели подключены к мат. плате через кабель,он отсоединен.
Решение: использовать порты на задней панели.
3. запрещен доступ на NTFS для вашей учетной записи (и групп,в которые она входит),а также учетной записи SYSTEM к файлам
%SystemRoot%\Inf\Usbstor.pnf
%SystemRoot%\Inf\Usbstor.inf
Решение:курим фак по использованию разрешений на NTFS (расписывать не буду),выставляем соответствующие права (в свойствах файла на закладке Безопастность снимаем флажок Запретить,выставляем флажок Разрешить в поле Полный доступ,см. рис. внизу)
4. usb-сервисы отключены через реестр.
Решение: в ключе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UsbStor выставлем значение параметра Start в 3 (шестьнадцатеричное)
5. используется ПО типа DeviceLock,Zlock итд.
Решение: определить и выгрузить драйвера этих программ,если ваша учетная запись имеет привилегию SeLoadDriver (учетная запись Администратора,н-р)
Как спрятать Антикомбат от админов
Способы как может быть программно определено запущена ли какая-либо программа:
1) По имени исполняемого файла программы
Способ настолько наивный,что врядли вообще он находит применение,тем более что есть более надежные способы обнаружения программ,см. п.4.
Хотя...
Решение: переименовать AK.exe в что-нибудь другое,н-р,aaa.exe,abc123.exe итд.
2) По имени класса главного окна программы.
Решение: ниже в данном топике я предлагал поиск и последующую замену имени класса через поиск адресов агрументов функций CreateWindow(Ex) и RegisterClass(),но это сложный способ,чем следующий:
Шаг.1 найти имя класса окна,н-р,с помощью утилиты типа Au3Info (идущей вместе с AutoIt)
Шаг.2 предварительно распаковав AK.exe (см. п.4),если он упакован,с помощью hex-редактора заменить все вхождения строки имени класса на какую-нибудь строку той же длины.
3) по строке в заголовке окна
Решение: см. решение в пункте 2.Тоже самое,но искать нужно строку заголовка окна.
4) сигнатурный поиск
Это один из приемов,которые используют антивирусы.Сигнатура - уникальная последовательность байт (код),специфичная для конкретной программы.Что-то родственное имеет с ним поиск по хэшу файла,н-р,MD5-хэшу,который вы неоднократно встречали при скачивании каких-либо файлов в Сети:с помощью него можно проверить идентичность локальной копии файла удаленной копии.
Решения:
1-ое (для хэша): изменить 1 и более байт программы,н-р,см. п.2,п.3.
2-ое (универсальный): сжать программу другим упаковщиком/тем же,но с другой степенью сжатия.
Если программа уже упакована,можно сначала распаковать ее,предварительно определив упаковщик с помощью PEId и скачав распаковщик.
Данные решения спасут файл на диске.
В наличии других способов я очень сомневаюсь,но если вдруг нашли какое-нибудь еще решение,пишите.
И еще. Успех данных мероприятий зависит от того,насколько внесенные изменения оригинальны: внесение изменений файл и выкладываение его для публичного использования упростят админам задачу,я думаю,это очевидно.
Прикрепленные файлы
Сообщение отредактировал SGABOY: 18 March 2010 - 12:55