В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

rust_offtopic

317 membersпожаловаться на группу
2020 January 14

r

red75prime in rust_offtopic
Bogdan
т.е. не привелигированое приложение стартует клаькулятор(мб блокнот тоже омжно не помню)
и потом хачит егопамять и заставляет калькулятор выполнить COM преацию на выполнение левого кода

а так как калькулятор подписан ключем майкрософт то это ок
Хм. Что-то сомневаюсь, что дело было именно так. Если бы какой-то elevated процесс похачили... Что-то припоминаю с кривыми правами доступа на экзешник, запускающийся при логине.
источник
18:45пожаловаться#1

S

Sergey in rust_offtopic
источник
18:46пожаловаться#2

P

Pavel in rust_offtopic
red75prime
Хм. Что-то сомневаюсь, что дело было именно так. Если бы какой-то elevated процесс похачили... Что-то припоминаю с кривыми правами доступа на экзешник, запускающийся при логине.
кстати, там же вайтлист есть, он используется для стандартных прог, чтоб когда UAC не на максималках, то было меньше окошек подтверждения
источник
18:46пожаловаться#3

G

Gymmasssorla in rust_offtopic
Sergey
Надо было Java поставить сюда
источник
18:46пожаловаться#4

S

Sergey in rust_offtopic
вместо хрома?
источник
18:46пожаловаться#5

G

Gymmasssorla in rust_offtopic
Ага
источник
18:47пожаловаться#6

B

Bogdan in rust_offtopic
red75prime
Хм. Что-то сомневаюсь, что дело было именно так. Если бы какой-то elevated процесс похачили... Что-то припоминаю с кривыми правами доступа на экзешник, запускающийся при логине.
https://www.pretentiousname.com/misc/win7_uac_whitelist2.html
источник
18:47пожаловаться#7

B

Bogdan in rust_offtopic
Microsoft Security Essentials anti-virus tool now detects the Win7ElevateV2 binaries as HackTool:Win32/Welevate.A and HackTool:Win64/Welevate.A.

Apparently recompiling the binaries in VS2010 means they are no longer detected
источник
18:48пожаловаться#8

G

Gymmasssorla in rust_offtopic
Коротко о том, как начинается мой рабочий день
источник
18:48пожаловаться#9

G

Gymmasssorla in rust_offtopic
источник
18:48пожаловаться#10

B

Bogdan in rust_offtopic
но в 10ке вроде так уже нельзя
источник
18:48пожаловаться#11

B

Bogdan in rust_offtopic
а да, это рабтало только в том случаае если стол српений уровень секьюрити в системе!
источник
18:49пожаловаться#12

B

Bogdan in rust_offtopic
когда панель управления не просила запрос через UAC screen
источник
18:49пожаловаться#13

P

Pavel in rust_offtopic
Gymmasssorla
Ага
это всё потому, что хром размазывает между процессами память, чтоб кому лень — не заметили, как он быстро её жрёт
источник
18:50пожаловаться#14

r

red75prime in rust_offtopic
Калькулятор, оказывается, был способен запускать elevated процессы без спроса и его память не была изолирована от непривилегированных процессов. Мда.
источник
18:59пожаловаться#15

B

Bogdan in rust_offtopic
вот с такой настройкой
источник
19:09пожаловаться#16

B

Bogdan in rust_offtopic
https://github.com/hfiref0x/UACME

вроде пишут в ридми что 10ка ок
GitHub
hfiref0x/UACME
Defeating Windows User Account Control. Contribute to hfiref0x/UACME development by creating an account on GitHub.
источник
19:09пожаловаться#17

B

Bogdan in rust_offtopic
я то ставлю себе настройку безопасности на выские)
источник
19:10пожаловаться#18

P

Pavel in rust_offtopic
Bogdan
вот с такой настройкой
вот она и использует белый список, чтоб не показывать окошко для стандартных приложений
источник
19:23пожаловаться#19

r

red75prime in rust_offtopic
В вин10 тоже дырки в UAC есть. Последнюю вчера выложили. https://www.exploitalert.com/search-results.html?search=windows
источник
19:39пожаловаться#20