Настройка Windows с использованием реестра


Сокрытие информации - часть 5


А вот случай как обманули меня самого (вместе со всем бюро, где я работал). Один умелец установил на компьютер с доступом к интернет программу HookDump, ведущую логи по нажатию клавиш (благо на заводе царил полный бардак и все кому не лень имели доступ к этому компьютеру). В течение полугода он спокойно узнавал все пароли к заводскому логину в интернет и пользовался им без зазрения совести. Программа была установлена в каталог Windows, переименована в какое-то безобидное имя и запускалась при каждой загрузке компьютера через Win.ini. Опять-таки, только случайность позволила заметить работу программы и поймать нарушителя.

Уже после того, как вышла рассылка, анонсирующая статью, получил письмо с дополнительной информацией о способе, позволяющем незаметно для пользователя править реестр. Спасибо, Mike! Это лишнее свидетельство того, что выдумка человеческая просто безгранична и к любому делу надо подходить творчески :).
"А делается это так: в автозагрузке прописывается стандартный regedit, а ему в качестве параметра передается файлик, допустим, со стартовой странице ИЕ. Лично я в первый раз после 3-х кратной смены стартовой страницы минут 10 смотрел на список автозагрузки, в которой остался лишь трэй, раскладка клавы и регэдит, и думал: "Кто же?" (Согласен достаточно 5 секунд, но инерция мышления). Способ хорош тем, что сам регэдит и версия и контрольная сумма и путь остается родным, и я на все это посмотрел, и лишиь во вторую очередь обратил внимание на левый параметр."

Примерно аналогичными способами действуют и все трояны, клавиатурные шпионы и аналогичные им программы. Они шифруются под обычные системные приложения, запускаются из системных папок, умело прячут все "хвосты". Так что если вам надо запускать незаметно какую-то программу, то приведенные примеры вполне могут натолкнуть на какие-то идеи. Главное не бойтесь фантазировать, ну и глубокие знания функционирования системы вовсе не покажутся лишними.

"А как с этим бороться?" - спросите вы.Тяжело. Надо знать, какие утилиты запускаются на вашем компьютере, какие системные программы стартуют при каждой загрузке Windows и с подозрением относиться к каждому неизвестному приложению. Во имя Ctrl'a, Alt'a и святого Delete'a.

© 2003 К. Тарасов, И. Чеботарев





Начало  Назад  Вперед