O L E G
24-01-2013, 15:59
доброго времени суток, давно интересовался! но мне так и не помогли, знающие люди напишите список уязвимых данных и ветвей реестра.
------
типа:реестр \Winlogon
:файлы \ntldr
------
можно для Win XP и Win 7
· USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
· USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies
· HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies
· USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\System
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Shell -защита ключей
UIHost -защита ключей
Userinit -защита ключей
VmApplet -защита ключей
System -защита ключей
Taskman -защита ключей
GinaDLL -защита ключей
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify
· SOFTWARE\\Classes\\
exefile
comfile
batfile
cerfile
cmdfile
crlfile
dllfile
folder
inifile
inffile
jpegfile
lnkfile
regedit
regfile
shell
txtfile
vbsfile
shell
folder
Directory
.exe
.pif
.bat
.cmd
.com
.scr
.dll
.Folder
.ini
.inf
.sys
.lnk
.txt
.vbs
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\GPExtensions
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32
· SYSTEM\\ControlSet001\\Control\\SafeBoot
· SOFTWARE\\Policies\\Microsoft\\Windows\\Safer
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows
AppInit_DLLs -защита ключей
LoadAppInit_DLLs -защита ключей
· SYSTEM\\ControlSet001\\Services\\usbstor -запрет на отключение Флеш
Start -защита ключей
ImagePath -защита ключей
· SYSTEM\\ControlSet001\\Services\\Tcpip\\Parameters -запрет на изменения пути к файлу HOSTS
DataBasePath -защита ключей
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SimpleSharing -Всегда показана вкладка безопасность и стоит запрет на её скрытие
· SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN -Всегда показаны скрыт файлы и папки, невозможно их отключить
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden -Всегда отображать системные файл и папки
· HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Accessibility\\Utility Manager
Диспетчер служб программ ( Добавленна защита на ветки ресстра + Добавленно 3 программы (редакт.реестра, cmd, Диспетчер задач))
Включается нажатием клав Win+U
· Не запрещать расширенный режим командного процессора CMD.EXE
SOFTWARE\\Microsoft\\Command Processor
· Не запрещать использование Консоли MMC
SOFTWARE\\Policies\\Microsoft\\MMC
· Не запрещать вкладку "Заставка" в апплете "Экран
Software\\Policies\\Microsoft\\Windows\\Control Panel\\Desktop
· Не блокировать команду "Учетные записи" в Outlook Express
Software\\Microsoft\\Outlook Express
· работа скриптов WSH
Software\\Microsoft\\Windows Script Host
· Не запрещать использование MSI со сменных носителей
Software\\Policies\\Microsoft\\Windows\\Installer
· Запрет на блокировку USB носителей
SYSTEM\\ControlSet001\\Control\\StorageDevicePolicies
· Запрет на изменения
SOFTWARE\\Policies\\Microsoft\\Windows NT\\SystemRestore
· Запрет на изменения
SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones
· Запрет на изменения
SYSTEM\\ControlSet001\\Control\\Session Manager\\KnownDLLs
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Userinstallable.drivers
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Object
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\HideDesktopIcons
Эти данные я уже знаю и занес в свою базу, защиты! возможно кто то новенькое подскажет
Будьте так добры
------
типа:реестр \Winlogon
:файлы \ntldr
------
можно для Win XP и Win 7
· USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
· USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies
· HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies
· USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\System
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Shell -защита ключей
UIHost -защита ключей
Userinit -защита ключей
VmApplet -защита ключей
System -защита ключей
Taskman -защита ключей
GinaDLL -защита ключей
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify
· SOFTWARE\\Classes\\
exefile
comfile
batfile
cerfile
cmdfile
crlfile
dllfile
folder
inifile
inffile
jpegfile
lnkfile
regedit
regfile
shell
txtfile
vbsfile
shell
folder
Directory
.exe
.pif
.bat
.cmd
.com
.scr
.dll
.Folder
.ini
.inf
.sys
.lnk
.txt
.vbs
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\GPExtensions
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32
· SYSTEM\\ControlSet001\\Control\\SafeBoot
· SOFTWARE\\Policies\\Microsoft\\Windows\\Safer
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows
AppInit_DLLs -защита ключей
LoadAppInit_DLLs -защита ключей
· SYSTEM\\ControlSet001\\Services\\usbstor -запрет на отключение Флеш
Start -защита ключей
ImagePath -защита ключей
· SYSTEM\\ControlSet001\\Services\\Tcpip\\Parameters -запрет на изменения пути к файлу HOSTS
DataBasePath -защита ключей
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SimpleSharing -Всегда показана вкладка безопасность и стоит запрет на её скрытие
· SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN -Всегда показаны скрыт файлы и папки, невозможно их отключить
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden -Всегда отображать системные файл и папки
· HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Accessibility\\Utility Manager
Диспетчер служб программ ( Добавленна защита на ветки ресстра + Добавленно 3 программы (редакт.реестра, cmd, Диспетчер задач))
Включается нажатием клав Win+U
· Не запрещать расширенный режим командного процессора CMD.EXE
SOFTWARE\\Microsoft\\Command Processor
· Не запрещать использование Консоли MMC
SOFTWARE\\Policies\\Microsoft\\MMC
· Не запрещать вкладку "Заставка" в апплете "Экран
Software\\Policies\\Microsoft\\Windows\\Control Panel\\Desktop
· Не блокировать команду "Учетные записи" в Outlook Express
Software\\Microsoft\\Outlook Express
· работа скриптов WSH
Software\\Microsoft\\Windows Script Host
· Не запрещать использование MSI со сменных носителей
Software\\Policies\\Microsoft\\Windows\\Installer
· Запрет на блокировку USB носителей
SYSTEM\\ControlSet001\\Control\\StorageDevicePolicies
· Запрет на изменения
SOFTWARE\\Policies\\Microsoft\\Windows NT\\SystemRestore
· Запрет на изменения
SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones
· Запрет на изменения
SYSTEM\\ControlSet001\\Control\\Session Manager\\KnownDLLs
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Userinstallable.drivers
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Object
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\HideDesktopIcons
Эти данные я уже знаю и занес в свою базу, защиты! возможно кто то новенькое подскажет
Будьте так добры