Задача простая - научить блондинку нажимать Alt+W, затем Alt+R при изначально запущеной программе(VirtDSK). Вопрос такой - обходит ли виртуальный стол локера?
Я уже с компа всю защиту поубирал, оставил только StartUpMonitor - где все заражаются? Как проверить?
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Iron Monk, Возможны два варианта. Если VirtDSK не был заранее установлен, то нужно еще научить добывать LCD (или аналог) и загружаться с него. То есть, ориентироваться на квалификацию "нажать две кнопки" - немного наивно. Есть и другие причины отбросить совсемнеумелых юзеров. В конце концов, есть "мальчики по вызову", не будем отбирать у них хлебушек.
Если упростить задачу до минимально реализуемой, то я бы сформулировал её так:
"Создать программу, которая бы максимально исключала выбор пользователя (для облегчения его же миссии), и минимально отпугивала бы его." Сферический хелпинг в вакууме.
Кстати, это наконец-то создало бы повод для разделения раздела "Помогите" на два новых. "Спасите!!!111" и "Помогите разобраться". Если участник обращается во второй раздел, не обладая достаточной квалификацией, то его вежливо посылают в первый. Оттуда уже можно посылать в хелперам IRL.
Даже если не обходятся витруальные десктопы, следует предусмотреть варианты, когда они будут обходиться. Постом выше намек на то, как это можно делать.
В итоге при инсталляции таблетки придется таки патчить ядро. Или заменять своей версией. Что, кстати, может оказаться полезным не только против локеров.
Если VirtDSK был заранее установлен, то есть снова пресловутые "два варианта". Или эта вакцина стоит у немногих (и смысл ее делать невелик), или у многих, и следует озаботиться минимальной самозащитой.
Я бы ориентировался на случай, когда Вашей вакцины нет, а есть таблетка, которую нужно умудриться скормить. Отсюда - выбор целевой аудитории (с учетом вышесказанного), и далее - степень автоматизации, интерфейс. Дальше - методы внедрения таблетки, и прочий матан.
Последний раз редактировалось antanta; 03.07.2011 в 17:46.
В итоге при инсталляции таблетки придется таки патчить ядро.
Таки в XP ядро можно выбирать при загрузке(в бут ини), если я памяти не изменяю - родное не трогать - патченное положить в отдельную папочку.
Добавлено через 9 минут
Сообщение от antanta
Я бы ориентировался на случай, когда Вашей вакцины нет, а есть таблетка, которую нужно умудриться скормить. Отсюда - выбор целевой аудитории (с учетом вышесказанного), и далее - степень автоматизации, интерфейс. Дальше - методы внедрения таблетки,
Даже и не знаю... Как говорила одна мартышка:- "Ну, что мне теперь? - Порваться?" Способов много, знания можно и подсобирать. Времени не хватает.
Последний раз редактировалось Iron Monk; 03.07.2011 в 17:55.
Причина: Добавлено
Виртуальный рабочий стол отбросил из разработки, ибо многие локеры блокируют клавиатуру.
Останавился на хуках. Хукаем создание и запуск процессов.
Проверено на всех локерах имеющихся в наличии - вплоть до тестовых.