Запрет запуска приложений. Как реализовать?

← →
Leonid Troyanovsky © (2006-10-23 19:10) [40]

> Ketmar © (23.10.06 18:26) [38]

> пока не попадётся какой-то "хардкорный" юзер, которому будет
> скучно. %-)

А каким же инструментарием пользуются оные юзеры во время
скучных ожиданий поездов в 9х?
Или пользуются домашние заготовки, т.е., через спутник залил
и т.д.?

Просто любопытно, а то смотришь иной раз кино, аж дух захватывает.
Может быть, обыденная реальность уже сравнялась, или опередила
киношные фантазии.

--
Regards, LVT.

← →
Ketmar © (2006-10-23 19:21) [41]

>[40] Leonid Troyanovsky(c) 23-Oct-2006, 19:10
>А каким же инструментарием пользуются оные юзеры во время
>скучных ожиданий поездов в 9х?
смотри мою характеристику админа. обычным IE. %-)

← →
Орион © (2006-10-23 19:28) [42]

> [37] user51 (23.10.06 18:12)

> что то я не понял что такое opendialog и как его вызвать

Стандартный диалог Windows для открытия файлов. Вот запусти Блокнот Файл->Открыть. Это он самый.

Короче говоря. Подмена шела - защита от дурака + повременная тарификация юзеров (для интернет-кафе и т.п.).

← →
Leonid Troyanovsky © (2006-10-23 19:31) [43]

> Ketmar © (23.10.06 19:21) [41]

> смотри мою характеристику админа. обычным IE. %-)

Вот, так я и подозревал. Т.е., как всегда :)

Я уж думал, что оные юзеры таскают на себе набор
наиболее проникновенных драйверов, прошивок и т.п.

С другой стороны, так и должно быть.
Бо, самые изощренные, скажем, разводы (пардон)
ничего сверхественного не представляют.

--
Regards, LVT.

← →
Ketmar © (2006-10-23 19:35) [44]

>[43] Leonid Troyanovsky(c) 23-Oct-2006, 19:31
>Я уж думал, что оные юзеры таскают на себе набор
>наиболее проникновенных драйверов, прошивок и т.п.
нейрошунт забыл упомянуть. %-)

← →
Leonid Troyanovsky © (2006-10-23 19:42) [45]

> Ketmar © (23.10.06 19:35) [44]

> нейрошунт забыл упомянуть. %-)

Это который через сетчатку или через гипотоламус?
Ты б лучше фильм напомнил.

--
Regards, LVT.

← →
Ketmar © (2006-10-23 19:45) [46]

>[45] Leonid Troyanovsky(c) 23-Oct-2006, 19:42
>Ты б лучше фильм напомнил.
да я не конкретный фильм. я о киберпанке вообще.

← →
Орион © (2006-10-23 20:07) [47]

> [43] user51 (23.10.06 18:12)
> что то я не понял что такое opendialog и как его вызвать

Запусти Блокнот. Файл->Открыть.

← →
Орион © (2006-10-23 20:09) [48]

ой-йе. Меня глюкануло. Точней клиент.
Последняя запись от Ketmar © (23.10.06 19:21) [41]
И дальше не загружает обновления. Хм...

← →
Ketmar © (2006-10-23 20:11) [49]

>[48] Орион(c) 23-Oct-2006, 20:09
>Последняя запись от Ketmar © (23.10.06 19:21) [41]
>И дальше не загружает обновления. Хм...
DMClient? грохни .txt и перезагрузи ветку. %-)

← →
Орион © (2006-10-23 20:25) [50]

> [49] Ketmar © (23.10.06 20:11)

Он самый). Пасиб, помогло.

← →
user51 (2006-10-24 10:10) [51]

опен диалог не катит - все отлавливается и блокируется

← →
user51 (2006-10-24 10:12) [52]

Исходник програмы которая блокирует и комп и снимет блокировку
на форме просто нарисоать две кнопки

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs,
StdCtrls,Registry;

type
TForm1 = class(TForm)
Button1: TButton;
Button2: TButton;
procedure Button1Click(Sender: TObject);
procedure cl1;
procedure op1;
procedure Button2Click(Sender: TObject);

private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.DFM}

procedure TForm1.cl1;
const rkey=HKEY_CURRENT_USER;

var
reg: TRegistry;
shell1:string;
begin
//здесь указываем путь к своему шелу
shell1:="c:\windows\system32\shell1.exe";

reg := TRegistry.Create;
reg.RootKey :=HKEY_CLASSES_ROOT;
reg.OpenKey("exefile\shell\Open\Command",True);
reg.Writestring("",shell1+" "%1" %*");
reg.CloseKey;
reg.OpenKey("batfile\shell\Open\Command",True);
reg.Writestring("",shell1+" "%1" %*");
reg.CloseKey;
reg.OpenKey("cmdfile\shell\Open\Command",True);
reg.Writestring("",shell1+" "%1" %*");
reg.CloseKey;
reg.OpenKey("regfile\shell\Open\Command",True);
reg.Writestring("",shell1+" "%1" %*");
reg.CloseKey;
reg.OpenKey("comfile\shell\Open\Command",True);
reg.Writestring("",shell1+" "%1" %*");
reg.CloseKey;
reg.OpenKey("piffile\shell\Open\Command",True);
reg.Writestring("",shell1+" "%1" %*");
reg.CloseKey;
reg.OpenKey("scrfile\shell\open\command",True);
reg.Writestring("",shell1+" "%1" %*");
reg.CloseKey;
reg.free;
end;

procedure TForm1.op1;
var
reg: TRegistry;
i:integer;
begin
reg := TRegistry.Create;
reg.RootKey :=HKEY_CLASSES_ROOT;
reg.OpenKey("exefile\shell\open\command",True);
reg.Writestring("",""%1" %*");
reg.CloseKey;
reg.OpenKey("batfile\shell\open\command",True);
reg.Writestring("",""%1" %*");
reg.CloseKey;
reg.OpenKey("cmdfile\shell\open\command",True);
reg.Writestring("",""%1" %*");
reg.CloseKey;
reg.OpenKey("comfile\shell\open\command",True);
reg.Writestring("",""%1" %*");
reg.CloseKey;
reg.OpenKey("piffile\shell\open\command",True);
reg.Writestring("",""%1" %*");
reg.CloseKey;
reg.OpenKey("scrfile\shell\open\command",True);
reg.Writestring("",""%1" %*");
reg.CloseKey;
reg.OpenKey("regfile\shell\open\command",True);
reg.Writestring("","regedit.exe "%1"");
reg.CloseKey;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
op1;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
cl1;
end;

end.

← →
user51 (2006-10-24 10:15) [53]

сам шел на который происходит подмена
перед окрытием проверяет есть файл в списке или нету пишет лог
изи пускает или не запускает файл. есть возможность проверки на полное или частичное совпадение (первый символ в списке 0 или 1)
Если вдруг комп за блокировали и не можете разблокировать удалите файл со списком (оставил дырку для себя чтоб не вешатся если сам комп заблокировал)

program shell1;

uses
Windows,
SysUtils,
FileCtrl;

{$R *.RES}
label loop1,loop2,loop3;

var f1,f_ok:textfile;
TM:TDateTime;
name_comp,file_name:string;
ff_param,ff_param_ok:AnsiString;
i,ii:integer;
a : Array[0..MAX_PATH] of char;
ap:cardinal;
savedir :string;
okb, // разрешение на запуск файла
spisok // true список есть false списка нет
:boolean;
begin

if ParamCount>0 then
begin

for i := 1 to ParamCount do ff_param:=ff_param+paramStr(i)+" ";
Delete(ff_param,length(ff_param),1);
okb:=false; //заперет запуска файла

file_name:=ExtractFileDir(paramStr(0))+"\shell.txt"; //предполагается что в одной папке шел и список приложений shell.txt

if FileExists(file_name) then
begin

spisok:=true;
assignfile(f_ok,file_name); //указывает на файл со списком
reset(f_ok);
repeat
loop2:

try //изменил 26.04.2005
readln(f_ok,ii,ff_param_ok);
except //изменил 26.04.2005
end; //изменил 26.04.2005

if eof(f_ok) then goto loop3; //добавил 19.12.2005
//чтоб не было бесконечных циклов и зависание компьютера

if (ff_param_ok ="") then goto loop2; //изменил 26.04.2005

loop3: //изменил 19.12.2005

delete(ff_param_ok,1,2);
delete(ff_param_ok,length(ff_param_ok),1);

if ii=1 then
begin
if LowerCase(ff_param)=LowerCase(ff_param_ok) then
begin
okb:=true;
winexec(pchar(ff_param),1);
goto loop1;
end;
end;

if ii=0 then
begin
if pos (LowerCase(ff_param_ok),LowerCase(ff_param))>0 then
begin
okb:=true;
winexec(pchar(ff_param),1);
goto loop1;
end;
end;

until eof(f_ok);
loop1:

try //изменил 26.04.2005
closefile(f_ok);
except //изменил 26.04.2005
end; //изменил 26.04.2005

end
else
begin
spisok:=false;
winexec(pchar(ff_param),1);
end;

ap:=sizeof(a);
GetComputerName(a, ap);
name_comp:=StrPas(a);
GetSystemDirectory(a, sizeof(a));
TM:=NOW;
savedir:=StrPas(a)+"\shel1\rsmp\"+FormatDateTime("yyyy", tm)+"\"+
FormatDateTime("mm", tm)+"_"+FormatDateTime("yyyy", tm)+"\";

try //изменил 26.04.2005
ForceDirectories(savedir);
except //изменил 26.04.2005
end; //изменил 26.04.2005

if okb then file_name:=savedir+FormatDateTime("dd", tm)+".shell."+name_comp+".txt"
else file_name:=savedir+FormatDateTime("dd", tm)+".shell."+name_comp+".no.txt";
if not spisok then file_name:=savedir+FormatDateTime("dd", tm)+".shell."+name_comp+".no spisok.txt";

AssignFile(F1,file_name);

if FileExists(file_name) then
begin

try //изменил 26.04.2005
append(f1);
except //изменил 26.04.2005
end; //изменил 26.04.2005
end
else
begin

try //изменил 26.04.2005
rewrite(f1);
except //изменил 26.04.2005
end; //изменил 26.04.2005
end;

try //изменил 26.04.2005
writeln(f1,datetostr(date):8," ",timetostr(time):8," "",ff_param,""");
closefile(f1);
except //изменил 26.04.2005
end; //изменил 26.04.2005

end;
end.

← →
user51 (2006-10-24 10:17) [54]

файл со списком должен лежать рядом с шелом
часть 1
shell.txt

1 "c:\Gmouse\gnetmous.exe"
1 "c:\MailReader\MREADER.EXE"
0 "c:\PROGRA~1\ICQ\ICQSRP.exe STPARAM="
0 "c:\PROGRA~1\INTERN~1\iexplore.exe"
1 "c:\PROGRA~1\wincmd\TOTALCMD.EXE"
0 "c:\PROGRA~1\WinZip\winzip32.exe"
1 "c:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe"
0 "c:\Program Files\A4Tech\Mouse\Amoumain.exe"
1 "c:\Program Files\ACD Systems\ACDSee\ACDSee.exe"
0 "c:\Program Files\ACDSee32\ACDSee32.exe"
1 "c:\Program Files\Ad-Aware SE Professional\Ad-Aware.exe"
1 "c:\Program Files\Ad-Aware SE Professional\Ad-Watch.exe"
0 "c:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe"
1 "c:\Program Files\Adobe\Acrobat 6.0 CE\Reader\AcroRd32.exe"
1 "c:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe"
0 "c:\Program Files\Adobe\Photoshop 5.0\PHOTOSHP.EXE"
1 "c:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe"
1 "c:\Program Files\Ahead\CoverDesigner\CoverDes.exe"
1 "c:\Program Files\Ahead\ImageDrive\ImageDrive.exe"
1 "c:\Program Files\Ahead\Nero BackItUp\BackItUp.exe"
1 "c:\Program Files\Ahead\Nero SoundTrax\SoundTrax.exe"
1 "c:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"
1 "c:\Program Files\Ahead\Nero Toolkit\CDSpeed.exe"
1 "c:\Program Files\Ahead\Nero Toolkit\DriveSpeed.exe"
1 "c:\Program Files\Ahead\Nero Toolkit\InfoTool.exe"
1 "c:\Program Files\Ahead\Nero Wave Editor\WaveEdit.exe"
1 "c:\Program Files\Ahead\Nero\nero.exe /w"
1 "c:\Program Files\Ahead\Nero\nero.exe"
1 "c:\Program Files\Arsenal Company\Сократ Персональный 4.1\spv.exe"
1 "c:\Program Files\BSplayerPro\bsplayer.exe -capture"
1 "c:\Program Files\BSplayerPro\bsplayer.exe -subedit"
1 "c:\Program Files\BSplayerPro\bsplayer.exe"
1 "c:\Program Files\Common Files\KAV Shared Files\avpupd.exe"
1 "c:\Program Files\Common Files\KAV Shared Files\avpVList.exe"
1 "c:\Program Files\Common Files\Microsoft Shared\MSPaper\MSPSCAN.EXE"
1 "c:\Program Files\Common Files\Microsoft Shared\MSPaper\MSPVIEW.EXE"
1 "c:\Program Files\Common Files\Microsoft Shared\Office10\DW.EXE -c"
1 "c:\Program Files\Common Files\Microsoft Shared\PhotoEd\PHOTOED.EXE"
1 "c:\Program Files\Common Files\Microsoft Shared\Snapshot Viewer\SNAPVIEW.EXE"
1 "c:\Program Files\Corel\Corel Graphics 11\Programs\CorelDrw.exe"
1 "c:\Program Files\Corel\Corel Graphics 11\Programs\CorelPP.exe"
0 "c:\Program Files\CyberLink\PowerDVD\PowerDVD.exe"
1 "c:\Program Files\ICQ\Icq.exe -trayboot"
1 "c:\Program Files\ICQ\Icq.exe"
0 "c:\Program Files\ICQ\ICQSRP.exe"
1 "c:\Program Files\ICQLite\ICQLite.exe"
1 "c:\Program Files\Internet Explorer\IEXPLORE.EXE"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\Avp32.exe"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe /wait"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\AvpM.exe"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\AVRescue.exe"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\KAVI.exe"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\OffGuard.exe"
1 "c:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
1 "c:\Program Files\Media Player Classic\mplayerc.exe"
1 "c:\Program Files\Messenger\msmsgs.exe"
1 "c:\Program Files\Microsoft Office\Office\EXCEL.EXE"
1 "c:\Program Files\Microsoft Office\Office\FRONTPG.EXE"
1 "c:\Program Files\Microsoft Office\Office\OSA9.EXE -b -l"
1 "c:\Program Files\Microsoft Office\Office\WINWORD.EXE"
1 "c:\Program Files\Mail.Ru\Agent\Magent.exe"

← →
user51 (2006-10-24 10:20) [55]

часть 2

0 "c:\Program Files\Microsoft Office\Office10\1049\msohelp.exe
1 "c:\Program Files\Microsoft Office\Office10\EXCEL.EXE"
1 "c:\Program Files\Microsoft Office\Office10\FRONTPG.EXE"
1 "c:\Program Files\Microsoft Office\Office10\MSACCESS.EXE"
1 "c:\Program Files\Microsoft Office\Office10\MSTORE.EXE"
1 "c:\Program Files\Microsoft Office\Office10\OSA.EXE -b -l"
1 "c:\Program Files\Microsoft Office\Office10\OSA.EXE -o"
1 "c:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE"
1 "c:\Program Files\Microsoft Office\Office10\POWERPNT.EXE"
1 "c:\Program Files\Microsoft Office\Office10\PROFLWIZ.EXE /u"
1 "c:\Program Files\Microsoft Office\Office10\SETLANG.EXE"
1 "c:\Program Files\Microsoft Office\Office10\WINWORD.EXE"
1 "c:\Program Files\Movie Maker\moviemk.exe"
1 "c:\Program Files\Mozilla Firefox\firefox.exe"
1 "c:\Program Files\mozilla.org\Mozilla\mozilla.exe -mail"
1 "c:\Program Files\mozilla.org\Mozilla\mozilla.exe -ProfileManager"
1 "c:\Program Files\mozilla.org\Mozilla\mozilla.exe"
1 "c:\Program Files\mozilla.org\Mozilla\regxpcom.exe"
1 "c:\Program Files\MSN Gaming Zone\Windows\bckgzm.exe"
1 "c:\Program Files\MSN Gaming Zone\Windows\chkrzm.exe"
1 "c:\Program Files\MSN Gaming Zone\Windows\hrtzzm.exe"
1 "c:\Program Files\MSN Gaming Zone\Windows\Rvsezm.exe"
1 "c:\Program Files\MSN Gaming Zone\Windows\shvlzm.exe"
1 "c:\Program Files\MSN Messenger\msnmsgr.exe /background"
1 "c:\Program Files\MSN Messenger\msnmsgr.exe"
1 "c:\Program Files\Opera\opera.exe"
1 "c:\Program Files\Opera7\Opera.exe"
1 "c:\Program Files\Outlook Express\msimn.exe"
1 "c:\Program Files\Outlook Express\wab.exe"
1 "c:\Program Files\Plus!\Microsoft Internet\IEXPLORE.EXE"
1 "c:\Program Files\PROMT98\BATCH.EXE"
1 "c:\Program Files\PROMT98\PROMT.EXE"
1 "c:\Program Files\PROMT98\WEBVIEW.EXE"
0 "c:\Program Files\r&k\"
0 "c:\Program Files\Rambler-Ego\Bin\Odigo.exe"
0 "c:\Program Files\Real\RealPlayer\RealPlay.exe"
1 "c:\Program Files\Sibcon\Program\netscape.exe"
1 "c:\Program Files\TOTAL COMMANDER\TOTALCMD.EXE"
1 "c:\Program Files\totalcmd\TOTALCMD.EXE"
1 "c:\Program Files\WebMoney\WebMoney.exe"
1 "c:\Program Files\Winamp\winamp.exe"
1 "c:\Program Files\wincmd\TOTALCMD.EXE"
1 "c:\Program Files\wincmd\WINCMD32.EXE"
1 "c:\Program Files\Windows Media Player\mplayer2.exe"
0 "c:\Program Files\Windows Media Player\wmplayer.exe"
0 "c:\Program Files\Windows NT\Accessories\ImageVue\wangimg.exe"
1 "c:\Program Files\Windows NT\Accessories\WORDPAD.EXE"
1 "c:\Program Files\Windows NT\hypertrm.exe"
1 "c:\Program Files\Windows NT\Pinball\PINBALL.EXE"
1 "c:\Program Files\WinRAR\WinRAR.exe"
1 "c:\Program Files\WinZip\WINZIP32.EXE"
1 "c:\Program Files\X-Translator GOLD\XTRA\PrmtX.exe"
0 "c:\Program Files\Yahoo!\Messenger\ypager.exe"
1 "c:\wincmd\WINCMD32.EXE"
1 "c:\WINDOWS\explorer.exe"
1 "c:\WINDOWS\system32\calc.exe"
1 "c:\WINDOWS\system32\charmap.exe"
1 "c:\WINDOWS\system32\ctfmon.exe"
1 "c:\WINDOWS\system32\freecell.exe"
1 "c:\WINDOWS\system32\mshearts.exe"
1 "c:\WINDOWS\system32\mspaint.exe"
1 "c:\WINDOWS\system32\notepad.exe"
1 "c:\WINDOWS\system32\sndrec32.exe"
1 "c:\WINDOWS\system32\sndvol32.exe"
1 "c:\WINDOWS\system32\sol.exe"
1 "c:\WINDOWS\system32\spider.exe"
1 "c:\WINDOWS\system32\tourstart.exe"
1 "c:\WINDOWS\system32\winmine.exe"
1 "c:\WINNT\EXPLORER.EXE"
1 "c:\WINNT\loadqm.exe"
1 "c:\WINNT\soundman.exe"
1 "c:\WINNT\system32\calc.exe"
0 "c:\WINNT\system32\cdplayer.exe"
1 "c:\WINNT\system32\charmap.exe"
1 "c:\WINNT\system32\clock.exe"
1 "c:\WINNT\System32\hkcmd.exe"
1 "c:\WINNT\System32\internat.exe"
1 "c:\WINNT\System32\loadwc.exe"
1 "c:\WINNT\system32\mspaint.exe"
1 "c:\WINNT\System32\mstinit.exe /logon"
1 "c:\WINNT\system32\MUSRMGR.EXE"
0 "c:\WINNT\System32\notepad.exe"
1 "c:\WINNT\System32\qttask.exe"
0 "c:\WINNT\system32\sndrec32.exe"
1 "c:\WINNT\System32\SNDVOL32.EXE"
1 "c:\WINNT\System32\SysTray.Exe"
0 "c:\WINNT\system32\viewers\quikview.exe"
1 "c:\WINNT\System32\write.exe"
0 "c:\WINNT\system32\PING.EXE "
1 "c:\WINDOWS\system32\rundll32.exe shell32.dll,Control_RunDLL hotplug.dll"
1 "c:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"

Что не надо выкинте что надо добавте

Я пока не нашел способ обхода под пользователем который не группе админов и когда комп закрыт этой прогой.
Может вы найдете дырку так подскажите.

И как сдесь атачменты прикреплять
прикрепилбы уже скомилироанное + исходники

← →
Ketmar © (2006-10-24 10:21) [56]

у-у-у, как всё печально. разносится система на кусочки за пару минут. total commander, MS Office... дальше можно и не смотреть.

← →
user51 (2006-10-24 10:29) [57]

ты проверь а потом говори
не думаю что наши юзеры начтолько тупее ваших
что за пару лет не операционки не поуроняли.
у нас кондесаторы сохнут чаще чем операционки валятся.

Хотя можешь подсказать способы обхода я проверю

опен диалог хваленый отлавливается и блокируется
что еще скажете проверить ?

← →
Ketmar © (2006-10-24 10:43) [58]

>[57] user51 24-Oct-2006, 10:29
>ты проверь а потом говори
подумай, сам поймёшь, насколько смешна подобная "защита" с указаным списком программ. хинт: TC, VBA.

>Хотя можешь подсказать способы обхода я проверю
оплата какая? это уже называется "техническая консультация". предпочитаю выполнять такого рода работы не за абстрактное "tnx".

← →
user51 (2006-10-24 11:11) [59]

Да Ketmar наверно ты сильно крут, не спорю, поэтому не могу понять как ты мне предлагаешь обойти защиту. Наверно не абстрактное "tnx" просишь так как предложить не можешь ничего что бы я мог проверить. Пока я не увижу конкретный способ до тех пор все твои слова пустая ботовня.

Твоя "техническая консультация" мне не нужна (способ ограничения считается необойденным пока не доказано обратное) просто человек спаршивал я ответил.

← →
Ketmar © (2006-10-24 11:19) [60]

>[59] user51 24-Oct-2006, 11:11
>до тех пор все твои слова пустая ботовня.
да хоть трижды болтовня. уломал. мне-то что с твоей веры? не у меня же дырки в решении.

>считается необойденным пока не доказано обратное
искренне и без иронии желаю тебе, чтобы юзеры так и не показали наглядно дырок в твоём методе. скорее всего, так оно и будет. пусть себе. мне не жалко.

← →
user51 (2006-10-24 11:33) [61]

Да верно спорить сильно не стоит.
Вообщето защиту эту сделал когда задолбало что клиенты забивали канал при скачке прогами (типа менеджеры закачек) которые они приносили и запускали. И запись дисков CD запускали из коммндной строки (NERO) или с помошью принесенных прог.
Даже если ее обойдут то максимум что смогут сделать так это запустить какую нибудь прогу которая не сможет повлиять на оперционку тк она вся реадонли. Да и прога чтонибудь с интренета скачать захочет а не операционку снести.

Ketmar наверно согласишься что лучше иметь такую защиту чем никакой

← →
Alx_ © (2006-10-24 12:29) [62]

Не смог прочитать код.
Дошел до goto и пришлось уйти :)))

← →
Орион © (2006-10-24 15:16) [63]

user51, хм... обойти "защиту".

Запускаем ACDSee.
Переименовуем папку WinZip в WinZip1.
Создаем папку WinZip.
Копируем туда нужный нам exe.
Называем его winzip32.exe.

← →
Орион © (2006-10-24 15:17) [64]

ах да. ACDSee нам в принципе не нужен. Опять же все операции через opendialog деалем)) Вообще уникальная вещь %))

← →
user51 (2006-10-24 16:41) [65]

прикольно
я ведь говорил что никакие файлы переименовать нельзя или создать
(это интренет клуб и там все для чтения) настроена так безопасность.

opendialog - не катит ничего через него запустить нельзя

← →
novill © (2006-10-24 16:42) [66]

> Вообщето защиту эту сделал когда задолбало что клиенты забивали
> канал при скачке прогами (типа менеджеры закачек) которые
> они приносили и запускали.

Зачем городить защиту,вместо того чтобы элементарно ограничить канал на каждую машину?
В проски-серверах есть такие настройки.

← →
user51 (2006-10-24 17:09) [67]

во первых нужен комп для прокси. потом настроить все проги для работу через прокси. Потом если комп зависнет все отдыхают пока его не востановят - это не приемлимо (счас соединение через DSL модем все легко и просто). У нас 10 клубов по где то компов по 8 в среднем в зале и один у ператора. так что проксей не наставишься. Опять же запись на CD одно время была у нас за деньги и неро не запускалось пока оператор не разрешит так что таскали всякие мелкие прожки для записи. Теперь нифига что не разрешено запусить невозможно. И вирусы тоже в пролете (.scr .exe и другие)

← →
Ketmar © (2006-10-24 17:32) [68]

>[67] user51 24-Oct-2006, 17:09
>на CD одно время была у нас за деньги и неро не
>запускалось пока оператор не разрешит
программисты... есть простое аппаратное решение: DVD-ROM называется.

А policy всякие для дураков придумывают

ерунда какая-то. Почему при включенной "защите" программы не запускаются независимо от ничия их в списке?

← →
user51 (2006-10-24 18:00) [71]

если это те policy о котрых я думаю то там все решается переименованием файлов тк контролируется там не по полному пути а просто по имени файла.

ВООБЩЕТО ЧЕЛОВЕК СПРАШИВАЛ

>AlexT1000 (10.10.06 18:17) [18]
>Перекрутим вопрос. как сделать так чтобы запускались только >разрешенные приложения?
>Кто знает подскажите.

Я ЕМУ ОТВЕТИЛ
ВСЕ ОТЛИЧНО РАБОТАЕТ ПАРУ ЛЕТ

Кто хочет доказать что защита не работает пусть скомпилирует исходники и проверит. там две кнопки одна закрывает комп другая открывает.
кому надоест проверять пусть нажмет кнопку которая открывает или уберет из папки где лежит новый шел файл со списком разрешенных программ shell.txt (так отключается защита)

> [52] user51 (24.10.06 10:12)

Где-то на заднем дворе моего винчестера похоронена точная копия этой программы. Сам писал. Сам же обошел защиту в тещение часа.
Обходится просто.
1. Правой кнопкой мыши в OpenDialog на любом файле.
2. Открыть файл с помощью...
3. Выбираем любую запрещёную программу. И она, как не страно, запускается.
Но это в XP.
Если под W9x, то можно сделать так:
1. Создаём в блокноте файл реестра (на вкус взломщика)
2. Сохраняем с каким-нибудь фантастическим расширением
3. Правой кнопкой в OpenDialog открываем файл
4. На предложение выбрать программу для данного типа документов, выбираем RegEdit.

Удалено модератором
Примечание: Жаргон меняем

← →
user51 (2006-10-25 09:28) [76]

> Наиль
Мы с напарником долго ржали с того что у тебя есть точная копия программы. Разве ты телепат и можешь мысли прямо с чужой головы считывать. Вообще то для автора программы ты плохо с ней знаком под XP при твоем методе тебя ждет ОБЛОМИНГО (98 естественно даже и не обсуждаются за отсутсвием таковых). я проверил все сам
Лог программы заперещенных запусков
25.10.2006 8:05:40 "D:\WINDOWS\system32\RUNDLL32.EXE shell32.dll,OpenAs_RunDLL c:\update.111txt"

здесь как раз прога посылает нафиг твой запрос на открытие незвесного расширения
ТАК ЧТО У ТЕБЯ НЕ ПОЛУЧИЛОСЬ ПРИПИСАТЬ ЧУЖИЕ ЗАСЛУГИ СЕБЕ.
Так еще вопрос почему у шела именно такой размер (длинноветенький такой), а не покороче раз ты умеешь мысли с головы считывать.

novill
В логах файла (глянь пути ) могут получатся три вида файлов

25.shell1.COMPUTER2.no spisok.txt это если нет списка с разрешенными программами в папке с шелом (фактически защита деактивирована)

25.shell1.COMPUTER2.no.txt есть файл со списком но нет в списке файла который хочешь запустить. Если что то не запускается то добавляешь строчку из этого файла в файл со списком программ удалив предварительно дату и поставив 1 или 0 в начале строчки (взависимости нужно полное совпадение 1 или только частичное 0 )
0 "c:\Program Files\r&k\" будут запускатся все файлы из папки
1 "c:\Program Files\Microsoft Office\Office10\EXCEL.EXE" только полное совпадение

25.shell1.COMPUTER2.txt файл в списке найден и запущен

Я чуть с именем шел"а ошибся. Система просто не находила файл.

"Защита" обходится элементарно. Представь себя продвинутым пользователем, сильно желающим запустить какое-то приложение, как бы ты ее обходил

← →
user51 (2006-10-25 10:20) [78]

novill
Я может и не продвинутый пользователь обойти сам не смог поэтому оставил дырку с удалением или переименование файла со списками. Если не трудно скажи как обойти.

Дырка находится в анализе разрешенного каталога.

Что бы ты ему скормил, чтобы он разрешил любую прогу?

Запрет запуска приложений. Как реализовать? Найти похожие ветки