Перейти к содержанию

Пример поиска уязвимостей


Stopvirus

Рекомендуемые сообщения

Вот появилось времечко немного и решил немного помудрить с прожками и на скорую руку добавил парочку фуннкций к программе Destroy files, ну и получился новый билд Destroy files v1.0.1.4

 

Что же реализовано и исправлено в этой версии программы:

  • Докинуто пару привелегий
  • Интеграция в проводник, как и просили, обошелся простым способом интергации, без Com-сервера (а это значит значок данной утилитки в контестном меню Вы увы не увидете)
  • Реализовано перетаскивание на форму
  • На winows vista и seven запуск от имени администратора.

 

Что не успел?

  • Удаление файлов в winows vista и seven со снятыми правами доступа (не знаю нужно ли это вообще или нет в этой утилитке, ведь такие файлы просто так не появятся, это либо пользователю надо постараться что б такое учудить, либо умненькому вирусу пользователю насолить). Ооо... кстати Keeper-Volok avz тоже такие файлы не видит, Вы открыли новый баг! Пишите Олегу!
  • Все же решил сделать back up файлов, уже накидал отдельную фичу, которая будет файлы резервировать так на всякий случай, как вариант сжимать файлы с изменением расширения или же архивировать (но этим пока не занимался) (пока не знаю что лучш?), а потом восстанавливать если что. Надо вкрутить будет позже, если еще в программе будет какая-либо польза:)
  • ну если будет польза, можно будет и faq написать)))
  • Можно и интерфейс нормальный прикрутить, опять же все зависит от необходимости!

 

Собственно сама утилита

Destroy_files_v1.0.1.4.rar

 

Жду комментариев, отзывов, багов, идей!

 

Спасибо за внимание!

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 83
  • Created
  • Последний ответ

Top Posters In This Topic

  • Stopvirus

    34

  • Apollon

    8

  • Ta2i4

    7

  • kos1nus

    5

Возможно результат моей криворукости, тем не менее имеется следующая проблема: при сохранении изменений получаю отказ в доступе. При редактировании в ручную проблем нет. ОС Windows 7 Максимальная.

post-10901-1299848834_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Возможно результат моей криворукости, тем не менее имеется следующая проблема: при сохранении изменений получаю отказ в доступе. При редактировании в ручную проблем нет. ОС Windows 7 Максимальная.

Антивирус включен?

Ссылка на комментарий
Поделиться на другие сайты

Да, включен.

Да в этом и проблема, антивирус блокирует программное изменение этого файла. Попробуйте выключите антивирус, именно выключите, а не приостановите работу, и сделайте изменения, проблема решиться.

Изменено пользователем Stopvirus
  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

протестировал Destroy_files_v1.0.1.4.... работает на ура..ось ХП сп3... багов и недочетов не заметил.

а насчет бэк-апа... думаю это стоит сделать....может надо заменить что-то ...а потом понял что нужно назад вернуть..вдруг чтот не так пошло...!думаю только сделать так чтобы бэк ап делался если пользователь сам захочет..

 

 

ИМХО, полезная утилита..респект автору!)

Изменено пользователем SEcrash63
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Тестировал на ХР 3 сп система "голая" багов и конфликтов не заметил .. хотя пытался :( автор поработал над предыдущими пожеланиями )) Хотелось бы увидеть новый интерфейс )) "морду" так сказать , а в общем автору +

P.S не плохо бы было прикрутить справку

Изменено пользователем Mixasa
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Хотелось бы увидеть новый интерфейс )) "морду" так сказать

Мда надо этим заняться. Хотя сейчас есть немного другая идейка, еще одна прогрраммка! Но это чуть позже.

Изменено пользователем Stopvirus
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SS78RUS
      От SS78RUS
      Добрый вечер. 
      С нами случилась ситуация 1в1 с вышеописанной. NAS Zyxel 326 со всеми патчами, отключены все выходы во внешнюю сеть, работал только как локальное хранилище, всё равно атаковали через уязвимость самого NAS -создали облачного пользователя, которого даже удалить не могу.
      Подскажите, какой вариант с починкой файлов? Заранее спасибо.
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Mason19
      От Mason19
      Приветствую, по клавиатуре ноутбука прошелся кот и появилось поле для ввода поискового запроса с надписью: "введите текст здесь", подобное окно еще удалось вызвать на стационарном ПК, но что нажимал уже не помню. Какая программа или служба его вызывает? Окно похожее как на скришоте, только там Windows 11, а у меня на обоих ПК стоит Windows 10.

    • KL FC Bot
      От KL FC Bot
      Плохие новости для компаний, использующих сайты на базе WordPress с механизмом двухфакторной аутентификации, реализованным через плагин Really Simple Security. Недавно обнаруженная в этом плагине уязвимость CVE-2024-10924 позволяет постороннему человеку аутентифицироваться на сайте под видом легитимного пользователя. Поэтому плагин рекомендуется обновить как можно быстрее.
      Чем опасна уязвимость CVE-2024-10924
      Как бы иронично это ни звучало, но уязвимость CVE-2024-10924 в плагине с названием Really Simple Security имеет CVSS-рейтинг 9.8 и классифицируется как критическая. По сути это ошибка в механизме аутентификации, из-за которой атакующий может залогиниться на сайте как любой из зарегистрированных на нем пользователей, с полными его правами (даже админскими). В результате это может привести к перехвату контроля над сайтом.
      На GitHub уже появились доказательства возможности эксплуатации этой уязвимости. Более того, судя по всему, ее применение можно автоматизировать. Исследователи из Wordfence, обнаружившие CVE-2024-10924, назвали ее самой опасной уязвимостью, обнаруженной ими за 12 лет работы в сфере безопасности WordPress.
       
      View the full article
    • umdraak
      От umdraak
      Доброго времени суток!
       
      Ситуация следующая. На смартфон пришла смс-ка такого содержания: 
       
      "Здравствуйте! Вы подключили сервис <<Гороскоп дня>>. Стоимость 15 руб./день. Отключить подписку: [далее следует ccылка, готов предоставить].."

      Подозревая фишинг, хотел пробить ссылку в интернете на спецсайтах, но сослепу не заметил, что скопировал её в адресное окно браузера и случайно перешёл на сайт по указанной ссылке. Визуально произошла имитация процедуры отписки от некой мифической подписки и всё. Сам сайт - явно на коленке созданная имитация сервиса гороскопов.

      В ужасе пробил-таки ссылку на VirusTotal - сам сайт сильно засветиться не успел (создан 15 дней назад), но он входит в созвездие других сайтов, многие из которых уже обозначены в некоторых базах данных в качестве угроз безопасности.

      Все манипуляции со ссылкой происходили на смартфоне (Samsung, Android). На телефоне установлена бесплатная версия антивируса Kaspersky - прогнал проверку устройства, ничего не найдено.

      Просьба помочь в установлении природы той уязвимости, в которую я вляпался, и подсказать шаги по исправлению ситуации.
       
      (Если сюда можно сбрасывать ссылки на вредоносные сайты, то сброшу. Если нет, подскажите куда направить.)
       
      Заранее огромное спасибо! 
       
    • KL FC Bot
      От KL FC Bot
      Все приложения, включая ОС, содержат уязвимости, поэтому регулярные обновления для их устранения — один из ключевых принципов кибербезопасности. Именно на механизм обновлений нацелились авторы атаки Windows Downdate, поставив себе задачу незаметно «откатить» актуальную версию Windows до старой, содержащей уязвимые версии служб и файлов. После выполнения этой атаки полностью обновленная система оказывается вновь уязвимой к старым и хорошо изученным эксплойтам и ее можно легко скомпрометировать до самого глубокого уровня, реализовав даже компрометацию гипервизора и безопасного ядра и кражу учетных данных. При этом обычные инструменты проверки обновлений и «здоровья» системы будут рапортовать, что все полностью актуально и обновлять нечего.
      Механика атаки
      Исследователи фактически нашли два разных дефекта с немного различным механизмом работы. Одна уязвимость, получившая идентификатор CVE-2024-21302 и чаще называемая Downdate, основана на недочете в процессе установки обновлений. Хотя компоненты, получаемые во время обновления, контролируются, защищены от модификаций, подписаны цифровой подписью, на одном из промежуточных этапов установки (между перезагрузками) процедура обновления создает, а затем применяет файл со списком планируемых действий (pending.xml). Если создать этот файл самостоятельно и занести информацию о нем в реестр, то доверенный установщик (Windows Modules Installer service, TrustedInstaller) выполнит инструкции из него при перезагрузке.
      Вообще-то, содержимое pending.xml верифицируется, но на предыдущих этапах установки, TrustedInstaller не делает проверку заново. Прописать в него что попало и установить таким образом произвольные файлы не получится, они должны быть подписаны Microsoft, но вот заменить системные файлы более старыми файлами самой Microsoft вполне можно. Таким образом, система может быть вновь подвержена давно исправленным уязвимостям, включая критические. Чтобы добавить в реестр необходимые ключи, касающиеся pending.xml, требуются права администратора, а затем еще потребуется инициировать перезагрузку системы. Но это единственное весомое ограничение для проведения атаки. Повышенные права (при которых Windows запрашивает у администратора дополнительное разрешение на затемненном экране) для атаки не требуются, для большинства средств защиты выполняемые атакой действия также не входят в разряд подозрительных.
      Второй дефект, CVE-2024-38202, основан на подмене содержимого папки Windows.old, в которой система обновления хранит старую версию Windows. Хотя файлы в этой папке невозможно модифицировать без специальных привилегий, обычный пользователь может переименовать папку целиком, создать Windows.old заново и положить в нее нужные ему файлы, например устаревшие опасные версии системных файлов Windows. Затем нужно инициировать восстановление системы — и откат Windows к уязвимой версии состоится. Для восстановления системы нужны определенные права, но это не права администратора, ими иногда обладают и обычные пользователи.
       
      View the full article
×
×
  • Создать...