информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСтрашный баг в WindowsГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
MSDN нам поможет ;) 15.09.05 15:57  Число просмотров: 2349
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
The registry key that needs to be modified is: 
HKEY_CURRENT_USER\ 
   Software\ 
      Microsoft\ 
         Windows\ 
            CurrentVersion\ 
               Policies\ 
                  Explorer\ 
                     "NoDriveTypeAutoRun"
				
This key, which is of type REG_BINARY, consists of four bytes. The first byte is a bitmask defining which drive types should be AutoRun. The other three bytes should be set to zero (0). 

The bits in the bitmask correspond to these constants: 
Type                Bit
DRIVE_UNKNOWN       0
DRIVE_NO_ROOT_DIR   1
DRIVE_REMOVABLE     2
DRIVE_FIXED         3
DRIVE_REMOTE        4
DRIVE_CDROM         5
DRIVE_RAMDISK       6

Setting a bit in the bitmask prevents you from using AutoPlay with the corresponding drive type. By default, the value in the registry is 0x95. Bits 0, 2, 4 and 7 are therefore set, which means that drive types DRIVE_UNKNOWN, DRIVE_REMOVEABLE, and DRIVE_REMOTE don't use AutoPlay information. (Bit 7 is set to cover future device types.) Altering this registry value thus allows you to test Autorun.inf files from a floppy disk (DRIVE_REMOVEABLE), network drive (DRIVE_REMOTE), and so on. For example, to be able to test AutoPlay from a floppy disk, set the value of the first byte to 0x91 to enable AutoPlay for floppy disks. 

---
короче говоря - сначала тебе придётся поковыряться в реестре - это можно реализовать .reg - файлом
т.е. в первый разтебе придётся запустить vbs который запускает reg - файл, а потом копирует файлы, а в следующие разы всё будет как ты хочешь, достаточно прописать твой vbs в Autorun.inf
<beginners>
Как реализовать автозапуск vbs при подключении флэшки??? 13.09.05 12:24  
Автор: Stuff <Павел> Статус: Member
<"чистая" ссылка>
Есть vbs-скрипт, который создает дирректорию и копирует в нее файлы из определенного места.
Как можно сделать, что б этот скрипт автоматически запускался при подключении к компьютеру флэшки (этот файл находится на этой самой флэшке)?
PS: Будет ли при этом срабатывать антивирус?
а разве autorun не работает ;)) смотря какой AV $))) нортон очень тщательно следит за запуском скриптов - о касперском это сказать нельзя - а переделать скрипт, чтобы он не ловился каспером - не так сложно ;) 13.09.05 12:26  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
Мож я плохо объяснил суть?! 13.09.05 12:32  
Автор: Stuff <Павел> Статус: Member
<"чистая" ссылка>
Как такового доступа к компу нет, но есть доступ к usb. т.е. как только я подключаю флэшку сразу должно начинаться копирование файлов.
я об этом и говорил :)) правда - главный недостаток - автозапуск не срабатывает :( 13.09.05 13:00  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
Есть прога одна... 14.09.05 18:02  
Автор: Stuff <Павел> Статус: Member
<"чистая" ссылка>
есть одна прога, autorun usb называется. Но файлы будут запускаться с usb если только на компе установлена эта прога :(.
а что за target-система? 14.09.05 18:16  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
какая версия винды? если есть физический доступ к компу, то о чём может идти речь - если есть сетка и ты имеешь к ней доступ, то задача тоже упрощается ;) и в xp и в 2k было обнаружено много уязвимостей - и как показывает практика в офисе с обновлениями туго ;)
Объясняю еще подробней 15.09.05 14:21  
Автор: Stuff <Павел> Статус: Member
<"чистая" ссылка>
У меня в универе некоторые лекции читают с ноута на проектор, а их или не охота или я неуспиваю писать. Лектор ясно дело лекции не дает. Так я хочу подойти к его компу с флэшкой и перекинуть себе лекции. Если я буду копировать, вставлять, появятся лишние окна, то это создаст очень много шума.
Т.е. ни о какой сетки и тд речи и идти не может. Стоит везде ХР
Может вместо флэшки воткнуть внешний USB CD-ROM ? 15.09.05 17:24  
Автор: :-) <:-)> Статус: Elderman
Отредактировано 15.09.05 17:25  Количество правок: 1
<"чистая" ссылка>
Не, у нас только флэшка в наличии 15.09.05 19:05  
Автор: Stuff <Павел> Статус: Member
Отредактировано 15.09.05 19:06  Количество правок: 1
<"чистая" ссылка>
а если вставить CD со скриптом копирующим данные на флэшку? 16.09.05 08:57  
Автор: Cyril <sc> Статус: Member
<"чистая" ссылка>
Не пойдет, времени слишком мало, да и лишний гемор это. Хотя, на крайний случай можно. Спасибо 17.09.05 07:49  
Автор: Stuff <Павел> Статус: Member
<"чистая" ссылка>
MSDN нам поможет ;) 15.09.05 15:57  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
The registry key that needs to be modified is: 
HKEY_CURRENT_USER\ 
   Software\ 
      Microsoft\ 
         Windows\ 
            CurrentVersion\ 
               Policies\ 
                  Explorer\ 
                     "NoDriveTypeAutoRun"
				
This key, which is of type REG_BINARY, consists of four bytes. The first byte is a bitmask defining which drive types should be AutoRun. The other three bytes should be set to zero (0). 

The bits in the bitmask correspond to these constants: 
Type                Bit
DRIVE_UNKNOWN       0
DRIVE_NO_ROOT_DIR   1
DRIVE_REMOVABLE     2
DRIVE_FIXED         3
DRIVE_REMOTE        4
DRIVE_CDROM         5
DRIVE_RAMDISK       6

Setting a bit in the bitmask prevents you from using AutoPlay with the corresponding drive type. By default, the value in the registry is 0x95. Bits 0, 2, 4 and 7 are therefore set, which means that drive types DRIVE_UNKNOWN, DRIVE_REMOVEABLE, and DRIVE_REMOTE don't use AutoPlay information. (Bit 7 is set to cover future device types.) Altering this registry value thus allows you to test Autorun.inf files from a floppy disk (DRIVE_REMOVEABLE), network drive (DRIVE_REMOTE), and so on. For example, to be able to test AutoPlay from a floppy disk, set the value of the first byte to 0x91 to enable AutoPlay for floppy disks. 

---
короче говоря - сначала тебе придётся поковыряться в реестре - это можно реализовать .reg - файлом
т.е. в первый разтебе придётся запустить vbs который запускает reg - файл, а потом копирует файлы, а в следующие разы всё будет как ты хочешь, достаточно прописать твой vbs в Autorun.inf
Не поможет, даже если 0x0 поставить. 15.09.05 19:29  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Также не дает эффекта dword ключ "autorun" в HKLM\System\CurrentControlSet\Services\Disk и USBSTOR в совокупности с "NoDriveTypeAutoRun"
действительно :(( только что специально проверил - не хочет работать и хоть ты тресни :( 15.09.05 19:40  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
Может сыграть на социнженерии? 15.09.05 15:30  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
> ясно дело лекции не дает. Так я хочу подойти к его компу с
> флэшкой и перекинуть себе лекции.

Те есть возможность получить разрешение на подключение флешки?

Мотивацией подключения может быть установка и запуск программы, помогущей провести презентацию.
Но эта самописная софтина будет не только красиво выводить что то на проектор, но и копировать в незаметном режиме, еще и легонько криптовать для надежности. За пару минут типа запуска/инсталяции ИМХО содрать конспекты успеет. Написать софтину - первый курс информатики.

Да и вообще она может нефига не выводить, а просто тихо скопировать. Тогда можно морознуться на необходимость доработки софта, но есть шанс больше не получить доступ к буку. ИМХО надо дать красивую картинку:-)
ре: "...как сделать файлы после копирования скрытыми? " 16.09.05 11:12  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Как программно не скажу, слабо пишу под vbs.
Но легкое криптование я советовал именно "на всякий случай". Поксорить файл одинаковым шаблоном и расширение поставить типа dat, res и тп.
Есть, но можно воткнуть и втихоря :) 15.09.05 19:03  
Автор: Stuff <Павел> Статус: Member
<"чистая" ссылка>
> Те есть возможность получить разрешение на подключение
> флешки?

Есть, но можно воткнуть и втихоря :)

> Мотивацией подключения может быть установка и запуск
> программы, помогущей провести презентацию.
> Но эта самописная софтина будет не только красиво выводить
> что то на проектор, но и копировать в незаметном режиме,
> еще и легонько криптовать для надежности. За пару минут
> типа запуска/инсталяции ИМХО содрать конспекты успеет.
> Написать софтину - первый курс информатики.

Чем проще прога, тем лучше. Да и незачем криптовать?! Да и опыта у меня в прогамировании особого нет.
Лучше подскажи плз, как сделать файлы после копирования скрытыми?
Вот так выглядит моя прога:
Set objFSO = CreateObject("Scripting.FileSystemObject")
strFolderName="temp"
Set objFolder = objFSO.CreateFolder(strFolderName)
Const OverwriteExisting = True
objFSO.CopyFile "e:\*.*" , strFolderName , OverwriteExisting

---
в моём универе - лекции сопровождались PowerPoint-овской презентацией 15.09.05 15:39  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
его преподы врядли ушли дальше ;) поэтому рассказ о своей программе врядли прокатит :)
Ничто не мешает прикрутить vbs скрипт к своей типа презентации. Да и рассказывать надо уметь:-) 15.09.05 16:31  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach