Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   где находится dllcache? (http://forum.oszone.net/showthread.php?t=42200)

copok 07-12-2004 21:01 278545
где находится dllcache?
 
Начитавшись статей по безопасности, решил переименовать cmd.exe. Поиском нашел его в двух местах system32 и softwaredisribution\download\.....
Переименовал оба. Отредактировал ComSpec. А он гад опять живеханек в system32, в двух обличиях - под новым именем и cmd. Я понимаю что система восстановила его из .... откуда незнаю.... Искал в своей системе папку dllcache, но ее нет, так спрашивается откуда же он взялся и как же его переименовать всетаки?? (WinXP sp1 eng mui rus 2600)

Vadikan 07-12-2004 21:16 278548
%windir%\system32\dllcache
Также, рекомендую почитать http://polygon.iphosting.ru/win/faq.php#space там есть полезная инфа.

copok 08-12-2004 01:02 278578
--%windir%\system32\dllcache--
Я тоже так думал, но нет его там. :( Поиск вообще не находит такой папки в %WinDir%

McDAK 08-12-2004 09:48 278627
Эта папка скрытая и что бы увидеть ее надо включить отображение скрытых и системных файлов и папок или в настройках поиска указать что надо искать в скрытых папках.

mrcnn 08-12-2004 09:56 278629
Чтобы система не восстанавливала файлы, надо отключить System File Protection. Как это сделать есть ва FAQ на этом сайте. Можно отключить временно, затем удалив нужное, снова включить...

copok 09-12-2004 13:43 278933
to McDAK, Я знаю что эта папка скрытая и у меня включено отображение скрытых и системных файлов и папок и поиск по дефолту ищет в скрытых и системных папках. Ну нету ее...!
to mrcnn, Не уверен что это сработает, потому что sfp восстанавливает файлы сравнивая их с копиями в dllcache, а я ее найти немогу чтобы подправить название cmd, следовательно после запуска службы она снова восстановит первоначальный файл из этой папки!.... Или я неправ?

Vadikan 10-12-2004 01:41 279067

copok
A что вообще за паранойя с переименованием cmd.exe. Если у злоумышленника есть физический доступ к твоей машине, то он найдет десяток других способов ее взломать.

copok 10-12-2004 10:09 279138
Vadikan
Физического доступа нет, но есть интернет и куча всяких уязвимостей Windows. И зачем злому заливать собственный интерпритатор на мою систему, если есть готовый и он всегда называется cmd.exe на каждой системе ХР. Даже с правами обычного юзера к примеру, можно через cmd изменить системную дату и время на пару десятилетий назад и всем базам кирдык...(так небольшой пример, но в cmd есть и более грозные команды, кто знает тот поймет)

ps: я не параноик, я только учусь.

McDAK 10-12-2004 10:14 279142
copok
Ну, а если есть интернет, то более логичный путь борьбы с уязвимостями - это ставить обновления с сайта мелкософта, а также установить и настроить фаервол и на твою машину будет уже значительно сложнее пробиться.

copok 10-12-2004 15:33 279233
Цитата:
Ну, а если есть интернет, то более логичный путь борьбы с уязвимостями - это ставить обновления с сайта мелкософта, а также установить и настроить фаервол и на твою машину будет уже значительно сложнее пробиться.
to McDAK,
Ставить обновления после того как тебя поимели, помоему это не слишком логично, наверное логичней недопустить нежелательного полового акта. Особенно обидно когда инет пестрит эксплоитами на уязвимости, а обновления появляются много позже!
А насчет фаервола - согласен нужно, но я считаю что встроенного вполне достаточно тем более что он не тормозит систему. Хотя нет такой стены которую нельзя было бы обойти (или взорвать наконец! :))
Хочется понять принципы действия зловредного софта, а использование cmd один из них. А бездумно ставить галочки в настройках, отваливать деньги за подписку на антивирусные базы, за крутые фаерволы это не есть гуд.

ps: не верю я Биллу, не верю!! (Kill Bill - volume 3)

ps:Vadikan, спасибо за ссылку, думаю разбирусь (извини, увлекся)


Время: 13:42.

Время: 13:42.
© OSzone.net 2001-