|
[ Sundance @ 30.01.2005. 22:03 ] @
[ Sundance @ 30.01.2005. 22:05 ] @
Citat: • Creating files in the system32 directory. • Terminating various processes. • Disabling the Windows Firewall. • Downloading and writing files to the system32 directory. • Deletes registry values in HKLM. All these fail if the user running the e-mail client is not an administrator. kewl! [ TiXo @ 31.01.2005. 00:12 ] @
wau, to se zove napredak :>
[ Sundance @ 31.01.2005. 18:03 ] @
Dakle procedura je sljedeća:
1. Skinite ovaj fajl: http://download.microsoft.com/...-adc89c476ed4/DropMyRights.msi 2. Pokrenite ga i instalirajte ovaj program. 3. Po defaultu se instalira u C:\Documents and Settings\<KORISNIČKO IME>\My Documents\MSDN\DropMyRights\DropMyRights.exe 4. E sad najzabavniji dio. U biti možete bilo koji program natjerati da se pokreće pod smanjenim privilegijama. Recimo da imate instaliran Maxthon browser, procedura je sljedeća: 5. Desni klik na Desktop 6. Kliknite na New pa na Shortcut i iskočit će vam dijalog u kojem trebati unijeti put do programa kojeg želite pokrenuti pod smanjenim privilegijama. E sad je važno da unesete prvo put do instalacije DropMyRights.exe pa onda put do programa. Npr. u ovom primjeru bismo unijeli: "C:\Documents and Settings\sunnis\My Documents\MSDN\DropMyRights\DropMyRights.exe" "C:\Program Files\Maxthon\Maxthon.exe" Kliknite na Next i unesite ime prečice (recimo Maxthon - secure) te promijenite ikonicu na nešto drugo :) Sad možete sigurno surfati, bez opasnosti od 99.99% malware-a! [ Sundance @ 07.03.2005. 15:51 ] @
U slučaju da želite da se IE pokreće kao korisnik, kopirajte sljedeći tekst i spremite ga kao IE_smanjene_privilegije.reg
Code: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\131072\Paths\{effd8629-e248-4c3c-a06b-c178921c6745}] "Description"="Internet Explorer" "ItemData"="C:\\Program Files\\Internet Explorer" "SaferFlags"=dword:00000000 Micanjem gore navedenog ključa u registryu, IE će se pokretati pod normalnim, admin acc-om. U slučaju FF-a koristite ovaj snippet: Code: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\131072\Paths\{effd8629-e248-4c3c-a06b-c178921c6745}] "Description"="Internet Explorer" "ItemData"="C:\\Program Files\\Mozilla Firefox" "SaferFlags"=dword:00000000 Dok će sljedeći raditi za IE i OLEXP bez obzira gdje instalirali win te imate li lokaliziranu verziju win ili ne: Code: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\131072\Paths\{EFFD8629-E248-4C3C-A06B-C178921C6745}] "Description"="Internet Explorer" "ItemData"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,49,6e,74,65,72,6e,65,74,20,45,78,70,6c,6f,72,65,72,00 "SaferFlags"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\131072\Paths\{EFFE51CA-369D-4A15-BA47-D465336EFCBF}] "Description"="Outlook Express" "ItemData"=hex(2):25,50,72,6f,67,72,61,6d,46,69,6c,65,73,25,5c,4f,75,74,6c,6f,6f,6b,20,45,78,70,72,65,73,73,00 "SaferFlags"=dword:00000000 [ VRKY @ 29.03.2005. 21:14 ] @
I ja sam tao nešto čuo...
Navodno kad se ide na internet kao "normalni" korisnik bez admin. privilegija da je opasnost manja nego kad imaš admin. privilegije. Opasnost=malware [ Andreavk @ 08.04.2005. 14:16 ] @
Ako se na Internet konektujete kao limitirani User ni vi ni bilo ko sa net-a ne moze nista instalirati na kompjuter jer je za to potrebno biti administrator. Ipak virus moze ostati u racunaru u install.exe varijanti - samo ga treba detektovati i obrisati.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|