| Котяра |
15-10-2008 20:55 924926 |
Как блокировать нежелательные приложения (информ.)
Тут нашел на форуме ссылку на программу "CatchErr" и сразу догадался - можно использовать для закрытия нежелательных программ на служебных ПК (скажем, Косынка).
Есть и еще один способ:
Добавить в раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options подраздел sol.exe (например), там создать строковый параметр Debugger со значением scrnsave.scr /s. |
| yurfed |
15-10-2008 22:18 925000 |
Цитата:
CatchErr периодически перечитывает содержимое файла CatchErr.ini
|
Вот только интересно как часто перечитывается файл.
Цитата:
-Работает ли CatchErr под Microsoft Windows 95/98/ME ?
-Нет. CatchErr - это сервис Windows.
|
Гы. 95/98/ME уже не виндовз :) |
| Котяра |
16-10-2008 19:35 925738 |
Цитата:
Цитата yurfed
Гы. 95/98/ME уже не виндовз »
|
:) Дело в том, что старые версии Windows НЕ поддерживают сервисы.
Кстати, вроде бы так можно доработать CatchErr для маскировки. Можно переименовать файл в csrss.exe и исправить путь в реестре HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CatchErr. Там же можно изменить название на Сервис управления окнами. |
| ShaddyR |
16-10-2008 20:00 925765 |
Цитата:
Цитата yurfed
как часто перечитывается файл. »
|
достаточно часто, чтобы после его пересохранения обновленные данные начинали обрабатываться - проверено :) |
| Vadikan |
17-10-2008 02:22 926024 |
|
| Котяра |
17-10-2008 18:01 926577 |
А чем метод с Image File Execution Options хуже?
|
| ShaddyR |
17-10-2008 19:32 926636 |
Цитата:
Цитата Vadikan
какой-то дедовский метод »
|
гы)
А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил ;) |
| Ment69 |
17-10-2008 19:47 926648 |
ShaddyR, Чаще всего в солитер играют люди не имеющие понятия как переименовать запускаемое приложение, а те кто знают, найдут метод обхода других запретов, стимуляция мозга так сказать :)
|
| Котяра |
17-10-2008 20:53 926693 |
А вот CatchErr (да еще и замаскированный от пользователя под CSRSS :) ) не даст запустить программу.
Например, нам нужно закрыть все подходы к SOL.EXE (он же - Косынка).
Тогда:
ставим CatchErr (и маскируем его - вроде бы он работает замаскированным нормально).
ставим запрет в Image File Execution Options.
Для запуска нужно будет:
переименовать файл (или удалить запрет в Image File Execution Options)
устранить CatchErr (а если он "замаскирован" под Csrss.exe, то:
* найти CatchErr (а, учитывая, что сервис программы запускается под SYSTEM-ой, как и настоящий Csrss.exe, то это сделать сложней - нужна спец. утилита типа Process Explorer) и убить его (тоже нужен Process Explorer). А Process Explorer-у тоже можно перекрыть ход с помощью параметров в Image File Execution Options)...
Реестр - хороший инструмент ограничения пользователя.
Кстати, разделом Image File Execution Options пользуются и вирусы. Вот как...
|
| Vadikan |
18-10-2008 07:13 927011 |
Цитата:
Цитата ShaddyR
А ты попробуй стандартным методом закрыть солитер, если его запускаемый файл переименован.. ну, напр., в winword.exe и юзер тебе этого почему-то не сообщил »
|
По хэшу. Ссылка на рукововдство в факе приводится :) |
| Dirk Diggler |
20-10-2008 17:03 928669 |
Vadikan, не вариант
упаковщики, изменение plain-text строк в exe-шнике и т.д. и т.п.
|
| Котяра |
20-10-2008 21:45 928906 |
Цитата:
Цитата Dirk Diggler
упаковщики, изменение plain-text строк в exe-шнике и т.д. и т.п. »
|
Для пользователя, знакомого с этими терминами, непреодолимой защиты нет :) |
| Dirk Diggler |
21-10-2008 12:53 929435 |
Да, но я вот уже затруднюсь заголовок окна поменять. я просто хз как.
|
| Котяра |
22-10-2008 20:44 930882 |
В случае с sol.exe - обычным РесХакером в ресурсе STRING TABLE (номер 7) :)
spider.exe - также, только ресурс №1
Менял в файлах MUI (у меня же MUI-версия ОС) - да, заголовок меняется :)
|
Время: 04:06.
© OSzone.net 2001-
