Телеграмм чат группы spbctf страница 7965

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

SPbCTF

2073 membersпожаловаться на группу

2021 June 05

B

BarnY? in SPbCTF

что бы не давать всякой гадости их отключать

источник

17:45пожаловаться #1

f

f8cf7194eb53f512b569... in SPbCTF

Обычно настраивается сбор событий в винде - и мониторится так

источник

17:46пожаловаться #2

B

BarnY? in SPbCTF

просто, если прога от админа запущена, можно ей как то помешать действовать в винде?

источник

17:47пожаловаться #3

f

f8cf7194eb53f512b569... in SPbCTF

Можно на уровне драйвера (напр. минифильтра)

источник

17:47пожаловаться #4

f

f8cf7194eb53f512b569... in SPbCTF

Но на питоне это нереализуемо

источник

17:47пожаловаться #5

B

BarnY? in SPbCTF

а можешь кинуть статью на эту тему или как в гугле забить, мало работал с этим не оч понимаю что спросить у гугла

источник

17:48пожаловаться #6

R

Rekreker in SPbCTF

источник

17:49пожаловаться #7

3

3n.doс in SPbCTF

Ограничением прав

источник

17:51пожаловаться #8

B

BarnY? in SPbCTF

мне просто надо быстренько накидать мини антивирус на питоне (дада на нем не удивляйтесь) от червя который останавливает сервисы, удаляет папки с антивирусами и копируется по сетевым папкам

источник

17:51пожаловаться #9

f

f8cf7194eb53f512b569... in SPbCTF

К сожалению, работа с сервисами в винде реализуется тьмой разных способов - через консольные sc, через оснастку services.msc, самостоятельную регистрацию сервиса посредством winapi

источник

17:51пожаловаться #10

B

BarnY? in SPbCTF

папки я могу ммонитрить и это в целом поянтно

источник

17:52пожаловаться #11

B

BarnY? in SPbCTF

а вот как не дать остальное я хз

источник

17:52пожаловаться #12

fL

f8cf7194eb53f512b569... in SPbCTF

Отнять у админа привилегию на регистрацию сервиса?

источник

17:52пожаловаться #13

fL

f8cf7194eb53f512b569... in SPbCTF

Мне кажется, такой привилегии нет, но нужно проверить

источник

17:52пожаловаться #14

3

3n.doс in SPbCTF

Нет такого привелегии

источник

17:52пожаловаться #15

3

3n.doс in SPbCTF

Она наследуется от системной

источник

17:52пожаловаться #16

fL

f8cf7194eb53f512b569... in SPbCTF

И тогда как ты запретишь регистрацию сервиса?)

источник

17:52пожаловаться #17

fL

f8cf7194eb53f512b569... in SPbCTF

И в принципе манипуляции

источник

17:53пожаловаться #18

B

BarnY? in SPbCTF

а зачем регистрация, если мне надо только запретить остановку

источник

17:53пожаловаться #19

3

3n.doс in SPbCTF

Манипуляции с сервисом не надо запрещать, вопросы выше человек задал более конкретный

источник

17:53пожаловаться #20