Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Моё фото в 43 года

Установка библиотеки LIBScript

Библиотека LibScript — это служебная библиотека скриптов для проекта «Экспонента». С недавних пор разработчик, NIT Inc, включил её в список обязательного компонента своего админ-пака. Для непосвящённых пользователей данная библиотека устанавливается следующим образом:

ВНИМАНИЕ! Из-за использования технологи Download & Execution многие антивирусы, прежде всего устаревшие, помечают некоторые инструкции в установочном файле как вредоносные. Автор даже нашёл название этого «вируса» — Trojan.DownloaderScript. Решается эта проблема просто, путём обновления антивирусных баз и программного обеспечения Windows. Поэтому, обнаружив такое «странное поведение программы», не звоните своему админу, в управление «К» или антивирусную службу, а просто обновите свою Windows 10 и базы Вашего антивируса. Проблема должна решиться. Если только Вы не используете пиратскую Windows и антивирус, где такие обновления заблокированы… Только тогда можете отключать антивирус.


  1. Перейдите в Вашем браузере по URL: http://ware.tuneserv.ru:80/LIB/WSF/LIBScript.url.

  2. Откроется окно с предложением открыть или сохранить файл. Выберите пункт «Открыть».

  3. Файл сохраниться во временную папку и его попытается открыть штатный браузер. Появится соответствующее предупреждение, что ссылку пытается открыть браузер. Подтвердите своё действие.

  4. Откроется окно с предложением открыть скриптовый файл либо сохранить его на жёстком диске. Выберите пункт «Открыть».

  5. Файл загрузится во временный каталог, и вы получите сообщение, что Windows пытается выполнить неподписанный скрипт. Нажмите кнопку «Открыть».

  6. После некоторого бездействия у Вас могут попросить разрешить выполнить файл LIBScript.SFX.exe. В этом файле расположена библиотека, и его надо выполнить с повышенными привилегиями. Однако вместо этого предупреждения может появиться ошибка о вредоносном коде. Тогда обновите антивирусные базы и запустите установку с пункта 1.

  7. Программа сделает паузу в течение 5 минут, после этого у Вас появятся несколько диалоговых окон с предупреждениями:

  8. “Success Script Creation!” или “Folder Already Exists.” говорит об успешной установке файла с библиотекой. Просто закройте сообщение. Сообщение “Error Download and Execution File!” говорит о серьёзной системной ошибке или блокировке приложения средствами антивирусной защиты.

  9. Сообщение о необходимости установки необходимых дополнений (chocolatey). Данный скрипт вызывает отложенное обновление некоторых системных компонентов. Обновление начнётся после перезагрузки оборудования. Проигнорируйте это сообщение (и расслабьтесь!).

  10. В случае появления сообщения из п. 9 Вам сразу же придут два следующих сообщений: “Error: Chocolatey Packet! is Not Found!”. Поскольку это действительно так, проигнорируйте эти сообщения (нажмите кнопку Ok).

  11. Могут возникнуть и другие сообщения. Проигнорируйте их. Можете продолжать свою работу.

  12. Система продолжит установку дополнительных пакетов после перезагрузки. Дождитесь окончания установки. Во время установки дополнений не рекомендуется работать на компьютере.

Такая сложная технология установки объясняется попыткой обхода запрета технологии «Download & Execution» на серверах корпорации Microsoft. Приобрести же цифровую подпись разработчик не может из-за санкций правительства США.

Моё фото в 43 года

Библиотека LIBScript. Обзор

Библиотека LibScript — это служебная библиотека скриптов для проекта «Экспонента». С недавних пор разработчик, NIT Inc, включил её в список обязательного компонента своего админ-пака.

Библиотека поставляется в виде самораспаковывающегося архива с паролем LIBScript.SFX.exe. Для удобства установки написан скрипт, устанавливающий этот архив напрямую из Интернета.

Устанавливаемые компоненты

Вместе с библиотекой устанавливаются следующие пакеты корпорации NIT:


  • обновления системы;

  • chocolatey;

  • Exponenta Admin Pack;

  • Admin Set 01;

  • Additional Admin Set;

  • Elevation Packet;

  • Hidden Start;

  • RMS Host;

  • Reverse Monitoring;

  • Настраиваются протоколы SMB и WinRM;

  • 7Zip;

  • sysinternal;

  • UnxUtils;

  • curl;

  • wget;

  • и другие.

Назначение

С помощью библиотеки и этих пакетов можно облегчить жизнь администратору и управлять любым компьютером, не входящим в домен Windows. Это очнь удобно, например, на выделенных серверах и удалённых терминалах компании.

Ограничения в использовании

Корпорация предупреждает о недопустимости использования данного админ-пака в противоправных действиях. Несмотря на скрытую установку пакетов, пользователь должен дать письменное разрешение на использовании у себя на компьютере админ-пака и согласием с лицензионным соглашением на все используемые в пакете программы.

Даная библиотека понижает уровень защищённости компьютеров и сетей, в которых установлен данный продукт. Не рекомендуется использовать этот продукт в сетях и на компьютерах с повышенными требованиями секретности, содержащих государственную либо коммерческую тайну.

Моё фото в 43 года

Особенности взлома сети

 После взлома сети у вас появляется возможность, но не обязательно:

  1. Доступ к аккаунтам электронной почты, социальных сетей (фб, вк, ok, инстаграм и т.д.)

  2. Доступ к банковским аккаунтам

  3. Доступ к сетевому оборудованию жертвы, для переназначения трафика и поднятия прокси и впн-сервисов

  4. Использование инфроструктуры жертвы для проведения других атак, майнинга криптовалюты

  5. Получение конфендициавльной информации с целью шантажа или коммерческой разведки

  6. Шифрование информации на компьютере с целью дальнейшего вымогательства


Предупреждение мамкиным хакерам. Соответственно цена проникновения в чужую сеть составляет 5 лет тюрьмы и штраф до 1 млн. рублей. Это так, к сведению. Вот почему такие услуги не могут стоить дёшево.

Для всех остальных.  Рамонтируя компьютеры, я столкнулся с пренебрежительным отношением к информационной безопасности у рядовых пользователей и даже ИП. Конечно, не всякое проникновение в сеть грозит такими последствиями, но если такое случается, пользователь готов потратить любые деньги для исправления ситуации и наказания преступников. И здесь я готов огорчить таких пользователей. Следствие по этим эпизодам может длиться до шести лет, неопровержимые доказательства собрать сложно, толькое если подозреваемый не сотрудничает со следствием, и профессионалы стороняться от таких дел как чёрт от ладана. Поэтому лучше заранее предупредить подобное вторжение.

Для этого надо:

  1. На уровне операционной системы запретить пользователю запускать ненужные работодателю программы.

  2. На уровне сети запретить доступ пользователям к Интернет-ресурсам.

  3. Регламентировать использование электронной почты сотрудниками.

  4. Ограничить использование административных учётных записей в организации.

  5. Регулярно устанавливать обновления операционной системы и программных продуктов.

  6. Не использовать нелицензионное программное обеспечение, не допускать устаревания лицензий и испоьлзование устаревшего программного обеспечения.

  7. Соблюдать регламент использования сети и компьютерной техники в организации, не разглашать сведения о ней. Такой регламент должен быть совместно разработан ИТ-отделом и службой безопасности организации, и учитывать специфические требования бизнес-процессов в организации.

Как видите, рекомендации дополнительного программного обеспечения для защиты компьютеров и сетей автор устанавливать не рекомендует. Это ещё один дополнительный риск безопасности.

И, как следствие, в домашних условиях эти меры вряд ли применимы, но только их использование может частично обезопасить от вторжения в сеть.
Моё фото в 43 года

Обновление ссылок на скачивание

При тестировании своих ссылок на скачивание обнаружил баг на сервере разработчиков от которого в ближайшее время невозможно отделаться. А именно — практически все браузеры «убивают» функционал файлов с расширением .lnk. В результате они не запускаются. Поэтому все ссылки, присланные Вам до сегодняшнего момента, останутся нерабочими по определению. Поскольку авторы не хотят отказаться от формата ссылок, единственный выход, который они придумали — это помещение ссылок в архив. Поэтому автор этого блога предлагает обновлённые ссылки на скачивание архивов.

Правила работы с архивами



  1. Скачайте архивы по ссылке ниже.

  2. Распакуйте архивы. Если у Вас установлены 7zip или WinRAR, то в контекстном меню, вызываемой по правой клавишей мыши, выберите пункт "Распаковать здесь" (Extract Here...). Если же у Вас чистая Windows, воспользуйтесь пунктом контекстного меню "Извлечь..." ("Extract..."). Файлы распакуются в папку, совпадающей с именем архива.

  3. Перейдите в эту папку и щёлкните на любом из ярлыков для автоматической загрузки и установки программ.


Ссылки на скачивание:



Удачи! Good Luck!

Моё фото в 43 года

Вышла обновлённая линейка продуктов NIT

Вышла обновлённая линейка продуктов NIT


Вышла обновлённая линейка продуктов (обновлённая до очередной бета-версии) компании New Internet Technologies Inc. Её преимущества:



  • Повышена безопасность ит стабильность кода

  • Переписан движок программы

  • Перенастроена схема распространения продукта

  • Добавлены новые технологии, поддерживаемые последними версиями Microsoft Windows 10


Закрытое тестирование показало превосходную работоспособность кода и подтвердило заявленные в техническом задании функции.


Назначения программ


Данная линейка продуктов позволяет обновить конфигурацию Microsoft Window для поддержки последних её технологий (менеджер пакетов chocolatey, оболочки boxstarter, PowerShell). После этого на компьютер может установлено программное обеспечение для удалённого управления и мониторинга работы компьютеров, поиска и устранения на них неисправностей, учёта времени работы, поддержания здоровья системы, полезными инструментами для разработки приложений, коллективной работе на компьютере, мессенджеров и чатов в виртуальной сети и много другое.


После установки данного пакета программ вы навсегда отучитесь скачивать программы из Интернете — необходимые программы и зависимости установятся после подачи команды в командной строке. Вы также сможете клонировать конфигурацию компьютера, чтобы избежать излишних резервных копий.


Проект NIT — это находка для администратора сети. Можно забыть, какие в сети компьютеры, подсоединены ли они к домену, какой они архитектуры — ко всем из них может быть предоставлен администраторский доступ. Администратору сети не обязательно находиться на рабочем месте. Более того, он может жить даже в другой стране, на исполнении его служебных обязанностей это никак не скажется.


Также система позволяет контролировать удалённых работников. У предпринимателя появится возможность перевести своих сотрудников «в облако», что сэкономит ему деньги, аренду офисных помещений, упростит налоговые проверки. Услуга Ssaas позволяет экономить на лицензиях на программное обеспечение, и сделать офис бизнесмена максимально мобильным.


Ссылки на скачивание


В целях упрощения установки пользователю доступны ссылки для скачки файлов-ярлыков на указанные программы. Ярлыки скачиваются программой Microsoft Internet Explorer, а потом эти ярлыки запускают скачку и установку самих программ. Установка производится простым способом, без участия администратора, что является большим преимуществом.


Компания предупреждает, что все пакеты должны быть установлены до конца, иначе ваша система подвержена риску быть уязвимой. В процессе установки система несколько раз перезагрузится, это не страшно. В конце установки должно появиться окно: Программа успешно обновила Вашу Windows.



ПРИМЕЧАНИЕ: В браузерах, отличных от Internet Explorer, данные ссылки меняют расширение скаченного файла с .lnk на .download. Поэтому пользователю необходимо будет вручную переименовать ярлыки для корректного запуска установки.

ПРИМЕЧАНИЕ: Чтобы вручную не переименовывать файлы ярлыков, разбросанные по всей файловой системы компьютеров, советую использовать следующий лайфхак. Он позволяет полностью контролировать ход сохранения ярлыков.


  1. Щёлкните правой клавишей мыши по ссылке на файл, который вы хотите скачать.

  2. Появится диалоговое окно сохранения файла с расширением ".download" в папку по-умолчанию.

  3. В этом диалоговом окне смените расширение файла с ".download" на ".lnk" (ручками!), а в качестве папки сохранения на левой панели окна выберите рабочий стол

К величайшему сожалению, Google Chrome и подобные ему браузеры (таких большинство) переименовывают при загрузке расширения файлов ".lnk", ".local", считая их небезопасными. При этом свободно пропускают другие небезопасные расширения (например, ".scr"). Информацию об этом поведении смотри в статье (на английском языке): c# - Chrome ignoring the extension suggested in the Content-Disposition header of an HttpResponse sent from a WebAPI controller - Stack Overflow Следует отметить, что ни Mozilla Firefox, ни Internet Explorer, ни тем более curl/wget и другие менеджеры закачки такое поведение не наблюдали. Именно поэтому Вам как можно быстрее надо скачать и обновить свой компьютер.

P.S. Ссылки ни при каких воздействиях не стали рабочими. Актуальные ссылки и инструкции смотри в комментариях к посту.

Заключение


Данная линейка продуктов поможет поднять управление вашим компьютером на новый уровень. Открытое тестирование придаст Вам новый импульс в расширении Вашего кругозора и освобождения Вашего времени на более важные и интересные дела.


Успехов вам и удачи!

Моё фото в 43 года

Системы удалённого доступа и управления

Создаю и развёртывая системы удалённого доступа и управления

  • Для фрилансеров, удалённых работников, внеофисных работников.

  • Управление осуществляется через публичные сервисы и сети.

  • Удалённое развёртывание без участия персонала. Вам не нужно добавлять в штат системных администраторов для обслуживания удалённых работников.

  • Доступность системы 24/7.

  • Защита от взлома. Шифрование собственными сертификатами.

  • Серверы управления арендуются за рубежом. К Вам никто не придёт с проверкой. Вам не нужно создавать собственную компьютерную инфраструктуру.

  • Благодаря переносу рабочих мест в облако Вы экономите на аренде офиса, рабочих мест, однако полностью контролируете работу своих сотрудников. Вы можете узнать, сколько времени они проводили за компьютером, какие приложения открывали, какиими сайтами в Интернете пользовались. Наблюдать за этим в офисе было бы для Вас накладно.

  • Управление осуществляется из командной строки. Это повышает необходимый порог квалификации для противодействия этим средствам наблюдения.

  • За Интернет будут платить сами работники, а не Вы. Равно как и за телефонную связь, видеоконференции, бензин и.т.п. Вы можете лишь частично компенсировать расходы в рамках социального пакета.

  • Вся работа проводится в течение недели удалённо, без визита в офис. Абонентская плата начинается от 3000 р. в месяц. В конце работы Вам передадут логины и пароли от сервисов, адреса серверов и консолей управления, а также будет оказываться минимальное администрирование.

  • Возможно анонимный заказ. В этом случае условия использования сервиса оговариваются отдельно. Также увеличивается плата (страховка от внешнего вмешательства).

Моё фото в 43 года

Мои твиты

  • Вс, 09:05: Настроил связку Windows 10 + qemu + win2008r2 user mode. Не сразу, но заработок, и без сбоев. (@ мичурина 19/27 in… https://t.co/NG72mdxRQZ
  • Вс, 09:11: Настроил связку Windows 10 + qemu + win2008r2 user mode. Не сразу, но заработал, и без сбоев. Скажу сразу, от моста… https://t.co/pdWCrLMDg6
  • Вс, 09:13: I'm at мичурина 19/27! Настроил связку Windows 10 + qemu + win2008r2 user mode. Не сразу, но заработок, и без сбоев. https://t.co/vTb7FZ28zY
Моё фото в 43 года

У автора открылся новый проект

Мой новый сайт, посвящённый компьютерной безопасности. https://hackhack.ucoz.net На сайте публикуются программы, которые не так просто найти в Интернете, но которые актуальны до сих пор. Там же приводятся ссылки на файлохранилища и торрент-трекеры. Сайт подходит для тех, кто обеспокоен своей компьютерной безопасностью, но не знает, как её проверить. В настоящее время на сайте размещены программы подготовки словарей для брута.
Моё фото в 43 года

Об Avast Free Antivirus 19.4

Хочу рассказать о «непревзойдённой защите» антивируса Avast! Я не знаю, была ли какая-то позитивная реакция на критику со стороны сообщества пользователей, но одна реакция точно прослеживается — антивирус вновь стал отправлять на карантин все утилиты без разбору. Так, у меня были ложные срабатывания антивируса на упаковщик UPX, архиватор 7zip, программы из пакета UnxUtils. В них точно нет антивирусов! Что уж говорить о программах «двойного назначения», которые пишу я сам.

Остановлюсь на этом подробнее. Я пишу программное обеспечение для администрирования компьютеров, которое, в принципе, может быть использовано не по назначению «во вред пользователю». Но это неизбежно для такого рода программ. Так вот, программа Avast не видит вредоносных модулей, представляющие действительную угрозу безопасности, такие как скрипты отключения антивирусной защиты, создания фейковых учётных записей, открывающие порты брандмауэра и тому подобные. Зато антивирус видит зло в инсталляторах этих программ, и реагирует даже на вполне безопасные модули. В отличие от антивируса Касперского, который сразу определяет эти модули как модули двойного назначения, и предлагает их удалить, ничего не занося в карантин.

Особенно мне не повезло с крипторами, энкодерами и т.п. для Metasploit. Metasploit -- программа для генерации троянцев, распространяемая официально и поэтому в своей незащищённой основе обнаруживается антивирусами. Именно поэтому, с целью успешного прохождения теста на проникновение, её модули советуют кодировать крипторами и энкодерами. Кодирование может проходить по разным алгоритмам, но в основе лежит один метод: кодирование по маске оператором XOR и модуль восстановления закодированного тела вируса обратным методом. Так вот, похоже, Avast реагирует вообще на все попытки применения операции XOR к большому объёму бинарных данных. Иначе невозможно объяснить, каким образом он считает «злонамеренной» программу, например, putty, которая подверглась XOR кодированию любым криптором, даже самым новым. Нормальные антивирусы такую заразу пропускают, и правильно делают. Поскольку не доказано обратного, любой код, который отсутствует в антивирусных базах, не может быть признан злонамеренным. Для Аваста, похоже, это правило не действует. Он действует по принципу: «Был бы человек, а статья найдётся...» А, в принципе, некоторые эксплоиты из Metasploit не должны вообще попадать в антивирусные базы, именно из-за своего размера (несколько килобайт). На таком куске кода сложно определить сигнатуру, подходящую именно для вируса, не перепутав её с настоящей «здоровой» программой.

Так что Аваст разочаровывает меня всё больше и больше. Беда в том, что известных бесплатных альтернатив у него практически нет. Да, все антивирусные компании выпускают бесплатные сканеры, но вот бесплатных программ с проактивной защитой у них нет. А покупать антивирус, чтобы через трое суток столкнуться с одной из тех неприятностей (ложного срабатывания), характерных для Аваста, мне не хочется. Тем более, что у меня три года была купленна подписка на Avast Internet Security, и она мне ничего, кроме головной боли, не принесла. Замечал всё те же ложные срабатывания, плюс прибавились шалости со стороны брандмауэра!

Сейчас и раньше одним из лучших я нахожу антивирус Касперского. Именно по чистоте и полноте обнаружения вирусов. Но он очень прожорливый к ресурсам, плюс его бесплатная версия не обеспечивает проактивной защиты. Поэтому я всё никак к нему не вернусь... :-( Но, мне кажется, это дело времени.До того момента, как аваст станет блокировать мои рабочие программы. :-)
Моё фото в 43 года

Мои твиты