Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   [решено] Защита данных (http://forum.oszone.net/showthread.php?t=252231)

O L E G 24-01-2013 15:59 2074010
Защита данных
 
доброго времени суток, давно интересовался! но мне так и не помогли, знающие люди напишите список уязвимых данных и ветвей реестра.
------
типа:реестр \Winlogon
:файлы \ntldr
------
можно для Win XP и Win 7
Код:
· USER\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
· USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies
· HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Policies
· USER\\SOFTWARE\\Policies\\Microsoft\\Windows\\System
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Image File Execution Options
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon
Shell -защита ключей
UIHost -защита ключей
Userinit -защита ключей
VmApplet -защита ключей
System -защита ключей
Taskman -защита ключей
GinaDLL -защита ключей
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify
· SOFTWARE\\Classes\\
exefile
comfile
batfile
cerfile
cmdfile
crlfile
dllfile
folder
inifile
inffile
jpegfile
lnkfile
regedit
regfile
shell
txtfile
vbsfile
shell
folder
Directory
.exe
.pif
.bat
.cmd
.com
.scr
.dll
.Folder
.ini
.inf
.sys
.lnk
.txt
.vbs
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\GPExtensions
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Drivers32
· SYSTEM\\ControlSet001\\Control\\SafeBoot
· SOFTWARE\\Policies\\Microsoft\\Windows\\Safer
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Windows 
AppInit_DLLs -защита ключей
LoadAppInit_DLLs -защита ключей
· SYSTEM\\ControlSet001\\Services\\usbstor  -запрет на отключение Флеш
Start -защита ключей
ImagePath -защита ключей
· SYSTEM\\ControlSet001\\Services\\Tcpip\\Parameters  -запрет на изменения пути к файлу HOSTS
DataBasePath -защита ключей
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SimpleSharing  -Всегда показана вкладка безопасность и стоит запрет на её скрытие
· SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN  -Всегда показаны скрыт файлы и папки, невозможно их отключить
SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced\\Folder\\SuperHidden  -Всегда отображать системные файл и папки
· HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Accessibility\\Utility Manager
Диспетчер служб программ ( Добавленна защита на ветки ресстра + Добавленно 3 программы (редакт.реестра, cmd, Диспетчер задач))
Включается нажатием клав Win+U
· Не запрещать расширенный режим командного процессора CMD.EXE
SOFTWARE\\Microsoft\\Command Processor
· Не запрещать использование Консоли MMC
SOFTWARE\\Policies\\Microsoft\\MMC
· Не запрещать вкладку "Заставка" в апплете "Экран
Software\\Policies\\Microsoft\\Windows\\Control Panel\\Desktop
· Не блокировать команду "Учетные записи" в Outlook Express
Software\\Microsoft\\Outlook Express
· работа скриптов WSH
Software\\Microsoft\\Windows Script Host
· Не запрещать использование MSI со сменных носителей
Software\\Policies\\Microsoft\\Windows\\Installer
· Запрет на блокировку USB носителей
SYSTEM\\ControlSet001\\Control\\StorageDevicePolicies
· Запрет на изменения
SOFTWARE\\Policies\\Microsoft\\Windows NT\\SystemRestore
· Запрет на изменения
SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Internet Settings\\Zones
· Запрет на изменения
SYSTEM\\ControlSet001\\Control\\Session Manager\\KnownDLLs
· SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Userinstallable.drivers
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Browser Helper Object
· SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Explorer\\HideDesktopIcons
Эти данные я уже знаю и занес в свою базу, защиты! возможно кто то новенькое подскажет
Будьте так добры

WindowsNT 24-01-2013 21:35 2074268
Весь диск уязвим.

Rezor666 25-01-2013 11:08 2074626
Если вы хотите узнать уязвимости на своем ПК то используйте Metasploit.

O L E G 25-01-2013 12:19 2074671
Вложений: 3
Выложил свою сборку самозащиты, собранная на основе защиты DrWeb, модуля защиты 8 и управление ею с 6 версии!
Защита включается и выключается, только пока что для XP, работает 100%.
Лучше ставить отдельно от Drweb!!! с другими Антивирусами, данная защита работает 100%
1. В Protection XP.7z находиться сама установка MSI
2. В Self-Protection.7z находиться сам фал Drweb 6 версии для управлением защиты
3. Prot_readMe.txt инструкция по работе Защиты

Rezor666 25-01-2013 12:33 2074681
O L E G, Кому нужен это бред? О какой вообще вы защите говорите с недоантивирусом?

O L E G 25-01-2013 12:39 2074684
для начала по тестируй, попробуй, Rezor666а потом говори

выложил для всех, не для тебя одного

Rezor666, Во 1ых защита от WinLoker , 2ый защита от изменений настроек Windows такие как, ветвь Policies, Winlogon, и так далее, защита на системных файлах и Драйверах, папка etc, Drivers, защита mbr. А теперь подумать еому это надо? я думаю надо. я этим пользуюсь и не один

Rezor666 25-01-2013 13:11 2074706
O L E G, Зачем оно мне?
Моя ОС и без того более защищённая и без всякой фигни.
Не выдумывайте всякие "защиты", только смешите.

O L E G 25-01-2013 13:21 2074714
если тебе не интересно, промолчи Rezor666,


Время: 08:07.

Время: 08:07.
© OSzone.net 2001-