Пример поиска уязвимостей

[Stopvirus]

Все просто, Memo поле и парочка кнопочек, простая всерка с реестром. Найдено не найдено публикуется в этом мемо поле!

 

С правой стороны два четбокса, запретить запуск диспетчера задач и реестра, ну это так для проверки работоспособности программы, Ставишь галочки и применить, запреты применяются в реестре, убираешь галочки, нажимаешь применить запреты сбрасываются.

 

Много времени не было расписывать с этой программкой, работаю над другим проектом. Может быть в будущем если будет нормально со свободным временем, возьмусь за него, и доделаю!

 

Исходники не выкладываю, в целях защиты своих 100 строчек, а точнее интеллектуальной собственности, от посягательств))))

 

Проверял на Хрюшке, на севен и висту не кидал, не до того)))

Сообщение от модератора MedvedevUnited

Тема перемещена из раздела "Беседка".

vulnerabilities.rar

[Arkadiy]

Молодец, неплохая утилитка)

 

У меня в моем антивируснике есть такая же. модуль поиск уязвистей. немного получше, чем у тебя

[Воронцов]

Stopvirus Ну ничо так пойдёт.

[Stopvirus]

Я тут подумал, помозговал и решил, что нужно проверять на уязвимости:

 

Нарушение ассоциации EXE-файлов

Нарушение ассоциации COM-файлов

Нарушение ассоциации PIF-файлов

Нарушение ассоциации BAT-файлов

Нарушение ассоциации LNK-файлов

Нарушение ассоциации SCR-файлов

Нарушение ассоциации REG-файлов

Подмена диспетчера задач

Блокировка диспетчера задач

Блокирование Панели управления

Ограничение отображения дисков в Проводнике

Включено сокрытие всех элементов на Рабочем столе

Изменен ключ запуска Проводника

Изменены префиксы протоколов

Ипользование элементов ActiveX, не помеченных как безопасные

Загрузка подписанных элементов ActiveX без запроса

Загрузка неподписанных элементов ActiveX

Разрешены автоматические запросы элементов управления ActiveX

Разрешен запуск программ и файлов в окне IFRAME

Заблокирована возможность закрытия окон Проводника

Заблокирован доступ к Сетевому окружению

Заблокирована возможность завершения сеанса

Заблокирован пункт меню "Управление"

Задано сообщение, выводимое в ходе загрузки

Отключено контекстное меню Панели задач

Отключено контекстное меню кнопки "Пуск"

Заблокировано изменение свойств экрана

Отключено отображение значков в области уведомлений Панели задач

Отладчик системного процесса

Заблокирована закладка "Рабочий стол" в окне свойств экрана

Заблокирована закладка "Заставка" в окне свойств экрана

Заблокирована закладка "Параметры" в окне свойств экрана

Заблокирована закладка "Оформление" в окне свойств экрана

Установлена большая задержка перед открытием меню (более секунды)

Заблокирована настройка домашней страницы

Заблокированы параметры системы Windows Update

Заблокированы параметры системы System Restore

Заблокирована возможность подключения и отключения сетевых дисков

Microsoft Internet Explorer: заблокированы параметры

Заблокировано отображение вложенных папок в меню "Пуск"

Заблокирован доступ к параметрам принтеров

Заблокирован доступ к параметрам сети

Заблокирована настройка автоматического обновления

Меню "Пуск": заблокированы элементы

Заблокировано отображение принтеров

Заблокирован интерфейс командной строки (cmd.exe)

Рабочий стол: заблокировано отображение значка "Мой компьютер"

Заблокирован доступ к свойствам папки

Заблокирован доступ к свойствам панели задач и меню "Пуск"

Отключено автоматическое обновление системы (Windows Update)

Блокировка редактора реестра

Некорректный элемент автозапуска

 

Все из нашего великого AVZ, может что я пропустил?

 

Буду совершенствовать утилиту)))

[Cosmic radiation]

может что я пропустил?

 

Отредактирован файл hosts

[Stopvirus]

Отредактирован файл hosts

Ну это уже не уязвимость, а уже последствия присутствия зловреда в системе. В некоторых случаях не зловреда, а самого пользователя, в целях блокирования тех или иных ресурсов, к примеру от детей и т.д.

 

Так набросал утилитку, для проверки файла host файла. По умолчанию включен четбокс BackUp файла host, разумеется перед его редактированием создается резервная копия редактируемого файла. (вдруг у юзверя руки кривые? Все же возможно). Создается она в директории %windir%\system32\drivers\etc\ там же программа по умолчанию создает папку BackUp и туда помещает еще не редактированный файл host, сохраняет как hosts.bak.

 

Теперь о том как это все работает:

Кнопка Load загружает host файлик и поле memo в котором разумеется возможно редактирование самого документика. при редактировании стоит помнить, что оригинальный вариант файла выглядит как:

# © Корпорация Майкрософт (Microsoft Corp.), 1993-1999

#

# Это образец файла HOSTS, используемый Microsoft TCP/IP для Windows.

#

# Этот файл содержит сопоставления IP-адресов именам узлов.

# Каждый элемент должен располагаться в отдельной строке. IP-адрес должен

# находиться в первом столбце, за ним должно следовать соответствующее имя.

# IP-адрес и имя узла должны разделяться хотя бы одним пробелом.

#

# Кроме того, в некоторых строках могут быть вставлены комментарии

# (такие, как эта строка), они должны следовать за именем узла и отделяться

# от него символом '#'.

#

# Например:

#

# 102.54.94.97 rhino.acme.com # исходный сервер

# 38.25.63.10 x.acme.com # узел клиента x

 

127.0.0.1 localhost

 

Вот именно в такой форме он должен быть у Вас на компьютере. Если же после строчки

127.0.0.1 localhost

Следуют другие адреса, предварительно не закомментированные '#', свободно можете удалять их. Но не забывайте, 127.0.0.1 localhost - это трогать нельзя!

 

Ну и после незначительного редактирования. Кнопка Save

Вот впринципе усе)))

 

Хочу сразу сказать программа не наделена какими-либо привилегиями, поэтому антивирусы еще никто не отменял! Прежде чем редактировать этот файлик необходимо отключить антивирусное средство. В противном случае программа выдаст ошибку.

Тестировал утилитку только на ХРюшке, так как установлена именно она. Интересно поведение утилиты на Seven и Vista, возможно система не даст отредактировать, хотя по идее должна.

 

Жду комментария и замечаний багов.

Host_File_manager..rar

[Apollon]

отредачить хост файл, можно а вот засейвить нет, даже если с правами администратора запускать

Windows 7 x32 Home Premium

[Stopvirus]

отредачить хост файл, можно а вот засейвить нет, даже если с правами администратора запускать

Windows 7 x32 Home Premium

Антивирус отключил Азиз?

[Kanaduchi]

При отключении антивируса файл сохраняется нормально.

 

У меня по поводу программки возникло несколько замечаний и предложений.

 

1). На широкоформатном мониторе с разрешением 1920 на что-то там смотрится просто ужасно - видно только поле мемо, кнопок нет

2). Лучше бы наверное сделать окно фиксированного размера с абсолютным выравниваем элементов (чтобы всё влазило в окно) без возможности растягивания или привязка поля Memo к краям, чтобы растягивался вместе с ней

3). Автозагрузка файла при запуске программы

3). Сделать простенький анализ и выделять в мемо все лишние строчки другим цветом

4). Сделать не галочку бекапа, а при сохранении спрашивать у пользователя, нужен ли он ему

 

Пока всё, что придумал

[Stopvirus]

Kanaduchi это черновой вариант утилиты. Все учту в следующей версии.

спасибо

[Apollon]

Антивирус отключил Азиз?

Ответил в аське

[kos1nus]

товарищ, автор, вы уже сразу ориентируете продукт на западного потребителя? у вас просто все надпись по не русски . . .

 

при нажатии на кнопочку "Scan"

Не не нашел: Блокировка редактора реестра
Не не нашел: Блокировка диспетчера задач
Не не нашел: Блокировка панели управления
Не не нашел: Автозапуск с HDD
Не не нашел: Автозапуск с сетевых дисков
Не не нашел: Автозапуск со сменных носителей

 

шедеврально!

Изменено 12 января, 2011 пользователем kos1nus

[Stopvirus]

товарищ, автор, вы уже сразу ориентируете продукт на западного потребителя? у вас просто все надпись по не русски . . .

Нет, даже намерений не было, просто так писал, чисто баловался. Показал одному представителю фан клуба чудо языка программирования. Даже имя его закатал в программу, что Вы с успехом видете ниже!

шедеврально!

А по другому не дано)))

 

 

Ладно это все пустяки, хочу представить Вашему вниманию, обновленную программу для редактирования host файла. В данной версии учтены многие недочеты, в число которых входит:

 

+ поле memo сменилось на RichEdit; (Благодаря чему, произошли визуальные изменения формы, да и в техническом исполнении по необходимости пришлось его сменить)

+ закреплена форма утилиты ( теперь ничего не расползется, даже при большом расширении экрана)

+ кнопка Load сменена на кнопку Load BackUp File, теперь этой кнопкой загружается резервный файл с директории %windir%\system32\drivers\etc\ папки BackUp. Еще один из плюсов, резервный файл можно редактировать, и сохранять на месте ненышнего host файла, что дает большие плюсы, даже если файл был коряво отредактирован пользователем. Сам же резервный файл, невозможно отредактировать средствами программы, исключения составляют сторонние программы.

+ Теперь загрузка host файла происходит в автоматическом режиме, без лишних движений.

+ Утилита имеет, визуальную грань, в виде синей надписи, 127.0.0.1 localhost, которая разделет host файл на две части, то, что выше всегда должно присутствовать, а то что ниже, должно заставить призадуматься, откуда это взялось? (вариантов несколько, в большинстве случаев это последствия вредоносных программ) саму же надпись удалять нельзя, лишь то что находиться ниже нее.

 

Скриншот утилиты:

 

Соответственно сама утилита: UHost.rar

 

Жду отзывов и комментариев, по улучшению утилиты)

Изменено 12 января, 2011 пользователем Stopvirus

[lifestory]

Почему бы не совместить форму Проверки файла Host , с программой vulnerabilities. Добавляем кнопочку и при нажатие открывается новая форма.

Зачем разделять на 2 программы. Ну это мое мнение.

[kos1nus]

+ Утилита имеет, визуальную грань, в виде синей надписи, 127.0.0.1 localhost, которая разделет host файл на две части, то, что выше всегда должно присутствовать, а то что ниже, должно заставить призадуматься, откуда это взялось? (вариантов несколько, в большинстве случаев это последствия вредоносных программ) саму же надпись удалять нельзя, лишь то что находиться ниже нее.

товарищ программист а кто вам сказал что то что выше должно присутствовать? это комментарий, служить исключительно для ознакомительных целей. можете смело удалить его

 

я что то не допер а что программа выделяет синим цветом? мммм строку идущую после комментария и пустой строки?

 

UPD: ну да, я так и думал

 

смысл так делать? если делать то нормально. игнорировать строки начинающиеся с символа "#".

 

ЗЫ на чем хоть пишешь, чудо программист?

Изменено 12 января, 2011 пользователем kos1nus