![]() |
где находится dllcache?
Начитавшись статей по безопасности, решил переименовать cmd.exe. Поиском нашел его в двух местах system32 и softwaredisribution\download\.....
Переименовал оба. Отредактировал ComSpec. А он гад опять живеханек в system32, в двух обличиях - под новым именем и cmd. Я понимаю что система восстановила его из .... откуда незнаю.... Искал в своей системе папку dllcache, но ее нет, так спрашивается откуда же он взялся и как же его переименовать всетаки?? (WinXP sp1 eng mui rus 2600) |
%windir%\system32\dllcache
Также, рекомендую почитать http://polygon.iphosting.ru/win/faq.php#space там есть полезная инфа. |
--%windir%\system32\dllcache--
Я тоже так думал, но нет его там. :( Поиск вообще не находит такой папки в %WinDir% |
Эта папка скрытая и что бы увидеть ее надо включить отображение скрытых и системных файлов и папок или в настройках поиска указать что надо искать в скрытых папках.
|
Чтобы система не восстанавливала файлы, надо отключить System File Protection. Как это сделать есть ва FAQ на этом сайте. Можно отключить временно, затем удалив нужное, снова включить...
|
to McDAK, Я знаю что эта папка скрытая и у меня включено отображение скрытых и системных файлов и папок и поиск по дефолту ищет в скрытых и системных папках. Ну нету ее...!
to mrcnn, Не уверен что это сработает, потому что sfp восстанавливает файлы сравнивая их с копиями в dllcache, а я ее найти немогу чтобы подправить название cmd, следовательно после запуска службы она снова восстановит первоначальный файл из этой папки!.... Или я неправ? |
copok A что вообще за паранойя с переименованием cmd.exe. Если у злоумышленника есть физический доступ к твоей машине, то он найдет десяток других способов ее взломать. |
Vadikan
Физического доступа нет, но есть интернет и куча всяких уязвимостей Windows. И зачем злому заливать собственный интерпритатор на мою систему, если есть готовый и он всегда называется cmd.exe на каждой системе ХР. Даже с правами обычного юзера к примеру, можно через cmd изменить системную дату и время на пару десятилетий назад и всем базам кирдык...(так небольшой пример, но в cmd есть и более грозные команды, кто знает тот поймет) ps: я не параноик, я только учусь. |
copok
Ну, а если есть интернет, то более логичный путь борьбы с уязвимостями - это ставить обновления с сайта мелкософта, а также установить и настроить фаервол и на твою машину будет уже значительно сложнее пробиться. |
Цитата:
Ставить обновления после того как тебя поимели, помоему это не слишком логично, наверное логичней недопустить нежелательного полового акта. Особенно обидно когда инет пестрит эксплоитами на уязвимости, а обновления появляются много позже! А насчет фаервола - согласен нужно, но я считаю что встроенного вполне достаточно тем более что он не тормозит систему. Хотя нет такой стены которую нельзя было бы обойти (или взорвать наконец! :)) Хочется понять принципы действия зловредного софта, а использование cmd один из них. А бездумно ставить галочки в настройках, отваливать деньги за подписку на антивирусные базы, за крутые фаерволы это не есть гуд. ps: не верю я Биллу, не верю!! (Kill Bill - volume 3) ps:Vadikan, спасибо за ссылку, думаю разбирусь (извини, увлекся) |
Время: 09:18. |
Время: 09:18.
© OSzone.net 2001-