O L E G
19-10-2012, 09:40
Доброго времени суток!
Есть драйвер в котором можно указать файлы и ключи, при этом их нельзя (удалить,переместить,переименовать и внести новые данные) можно только считать данные
То есть вирус или Locker не сможет изменить данные!
Драйвер пока что для XP.
На данный момент он защищает файлы
NTDETECT.COM
ntldr
Explorer.exe
Win.ini
WINDOWS\\system32\\drivers\\etc
WINDOWS\\system32\\attrib.exe
WINDOWS\\system32\\bootcfg.exe
WINDOWS\\system32\\chkdsk.exe
WINDOWS\\system32\\certmgr.msc
WINDOWS\\system32\\cmd.exe
WINDOWS\\system32\\command.com
WINDOWS\\system32\\compmgmt.msc
WINDOWS\\system32\\control.exe
WINDOWS\\system32\\convert.exe
WINDOWS\\system32\\cscript.exe
WINDOWS\\system32\\csrss.exe
WINDOWS\\system32\\desk.cpl
WINDOWS\\system32\\devmgmt.msc
WINDOWS\\system32\\dfrg.msc
WINDOWS\\system32\\diskmgmt.msc
WINDOWS\\system32\\eventvwr.exe
WINDOWS\\system32\\gpedit.msc
WINDOWS\\system32\\hdwwiz.cpl
WINDOWS\\system32\\inetcpl.cpl
WINDOWS\\system32\\ipconfig.exe
WINDOWS\\system32\\logoff.exe
WINDOWS\\system32\\lsass.exe
WINDOWS\\system32\\lusrmgr.msc
WINDOWS\\system32\\main.cpl
WINDOWS\\system32\\mmsys.cpl
WINDOWS\\system32\\nbtstat.exe
WINDOWS\\system32\\ncpa.cpl
WINDOWS\\system32\\net.exe
WINDOWS\\system32\\netsetup.cpl
WINDOWS\\system32\\netstat.exe
WINDOWS\\system32\\ntmsmgr.msc
WINDOWS\\system32\\nusrmgr.cpl
WINDOWS\\system32\\ping.exe
WINDOWS\\system32\\powercfg.cpl
WINDOWS\\system32\\print.exe
WINDOWS\\system32\\reg.exe
WINDOWS\\system32\\regsvr32.exe
WINDOWS\\system32\\regedt32.exe
WINDOWS\\system32\\secpol.msc
WINDOWS\\system32\\services.exe
WINDOWS\\system32\\services.msc
WINDOWS\\system32\\smss.exe
WINDOWS\\system32\\spoolsv.exe
WINDOWS\\system32\\svchost.exe
WINDOWS\\system32\\sysdm.cpl
WINDOWS\\system32\\taskkill.exe
WINDOWS\\system32\\taskman.exe
WINDOWS\\system32\\telephon.cpl
WINDOWS\\system32\\timedate.cpl
WINDOWS\\system32\\tracert.exe
WINDOWS\\system32\\tskill.exe
WINDOWS\\system32\\userinit.exe
WINDOWS\\system32\\winlogon.exe
WINDOWS\\system32\\wmimgmt.msc
WINDOWS\\system32\\wscript.exe
WINDOWS\\system32\\xcopy.exe
\\recycler
и реестр
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon ,Shell,UIHost,Userinit
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify
SOFTWARE\\Classes\\exefile
SOFTWARE\\Classes\\comfile
SOFTWARE\\Classes\\batfile
SOFTWARE\\Classes\\cerfile
SOFTWARE\\Classes\\cmdfile
SOFTWARE\\Classes\\crlfile
SOFTWARE\\Classes\\dllfile
SOFTWARE\\Classes\\folder
SOFTWARE\\Classes\\inifile
SOFTWARE\\Classes\\inffile
SOFTWARE\\Classes\\jpegfile
SOFTWARE\\Classes\\lnkfile
SOFTWARE\\Classes\\regedit
SOFTWARE\\Classes\\regfile
SOFTWARE\\Classes\\shell
SOFTWARE\\Classes\\txtfile
SOFTWARE\\Classes\\vbsfile
SOFTWARE\\Classes\\piffile
SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal
SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network
SOFTWARE\\Policies\\Microsoft\\Windows\\Safer
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32
Ветка User, SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Ветка User, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System
возможно вы подскажите еще что можно добавить)))
Есть драйвер в котором можно указать файлы и ключи, при этом их нельзя (удалить,переместить,переименовать и внести новые данные) можно только считать данные
То есть вирус или Locker не сможет изменить данные!
Драйвер пока что для XP.
На данный момент он защищает файлы
NTDETECT.COM
ntldr
Explorer.exe
Win.ini
WINDOWS\\system32\\drivers\\etc
WINDOWS\\system32\\attrib.exe
WINDOWS\\system32\\bootcfg.exe
WINDOWS\\system32\\chkdsk.exe
WINDOWS\\system32\\certmgr.msc
WINDOWS\\system32\\cmd.exe
WINDOWS\\system32\\command.com
WINDOWS\\system32\\compmgmt.msc
WINDOWS\\system32\\control.exe
WINDOWS\\system32\\convert.exe
WINDOWS\\system32\\cscript.exe
WINDOWS\\system32\\csrss.exe
WINDOWS\\system32\\desk.cpl
WINDOWS\\system32\\devmgmt.msc
WINDOWS\\system32\\dfrg.msc
WINDOWS\\system32\\diskmgmt.msc
WINDOWS\\system32\\eventvwr.exe
WINDOWS\\system32\\gpedit.msc
WINDOWS\\system32\\hdwwiz.cpl
WINDOWS\\system32\\inetcpl.cpl
WINDOWS\\system32\\ipconfig.exe
WINDOWS\\system32\\logoff.exe
WINDOWS\\system32\\lsass.exe
WINDOWS\\system32\\lusrmgr.msc
WINDOWS\\system32\\main.cpl
WINDOWS\\system32\\mmsys.cpl
WINDOWS\\system32\\nbtstat.exe
WINDOWS\\system32\\ncpa.cpl
WINDOWS\\system32\\net.exe
WINDOWS\\system32\\netsetup.cpl
WINDOWS\\system32\\netstat.exe
WINDOWS\\system32\\ntmsmgr.msc
WINDOWS\\system32\\nusrmgr.cpl
WINDOWS\\system32\\ping.exe
WINDOWS\\system32\\powercfg.cpl
WINDOWS\\system32\\print.exe
WINDOWS\\system32\\reg.exe
WINDOWS\\system32\\regsvr32.exe
WINDOWS\\system32\\regedt32.exe
WINDOWS\\system32\\secpol.msc
WINDOWS\\system32\\services.exe
WINDOWS\\system32\\services.msc
WINDOWS\\system32\\smss.exe
WINDOWS\\system32\\spoolsv.exe
WINDOWS\\system32\\svchost.exe
WINDOWS\\system32\\sysdm.cpl
WINDOWS\\system32\\taskkill.exe
WINDOWS\\system32\\taskman.exe
WINDOWS\\system32\\telephon.cpl
WINDOWS\\system32\\timedate.cpl
WINDOWS\\system32\\tracert.exe
WINDOWS\\system32\\tskill.exe
WINDOWS\\system32\\userinit.exe
WINDOWS\\system32\\winlogon.exe
WINDOWS\\system32\\wmimgmt.msc
WINDOWS\\system32\\wscript.exe
WINDOWS\\system32\\xcopy.exe
\\recycler
и реестр
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon ,Shell,UIHost,Userinit
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify
SOFTWARE\\Classes\\exefile
SOFTWARE\\Classes\\comfile
SOFTWARE\\Classes\\batfile
SOFTWARE\\Classes\\cerfile
SOFTWARE\\Classes\\cmdfile
SOFTWARE\\Classes\\crlfile
SOFTWARE\\Classes\\dllfile
SOFTWARE\\Classes\\folder
SOFTWARE\\Classes\\inifile
SOFTWARE\\Classes\\inffile
SOFTWARE\\Classes\\jpegfile
SOFTWARE\\Classes\\lnkfile
SOFTWARE\\Classes\\regedit
SOFTWARE\\Classes\\regfile
SOFTWARE\\Classes\\shell
SOFTWARE\\Classes\\txtfile
SOFTWARE\\Classes\\vbsfile
SOFTWARE\\Classes\\piffile
SYSTEM\\ControlSet001\\Control\\SafeBoot\\Minimal
SYSTEM\\ControlSet001\\Control\\SafeBoot\\Network
SOFTWARE\\Policies\\Microsoft\\Windows\\Safer
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify
SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32
Ветка User, SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Ветка User, SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies\\System
возможно вы подскажите еще что можно добавить)))