alekssamos, увы, у меня типовая реакция на типовой вопрос. вы же не описали нюансов в вопросе, а таких много (юннохакерских)
к делу:
.. у вашего подопечного какая схема включения? если это на дому, и есть вменяемый роутер, к нему подключен единственный комп
- надо проинспектировать роутер на вопрос качества настроек с точки зрения безопасности
- после чего отключить фаервол винды полностью
или есть еще тонкости?
ps поясню еще - фаервол винды, и фаервол роутера, решают одну и ту же проблему. при этом, если нет локальной сети типа офисной, фаерволу винды оборонятся не от кого (при условии что фаервол роутера грамотно настроен).. хотя.. даже через браузеры можно словить много чего, что спалить может только собственный фаервол ОС.. так что только правила ручками для конкретной программы
pps и еще поясню:
- любая современная ОС имеет средства защиты. в том числе от типовой атаки повышение привилегий
- при этом фичей повышения привилегий защищаются как раз уязвимые точки. такие как правила фаервола уж точно
- защищаются достаточно хорошо. на столько, что бы
CMD или REG. Или VBS
не могли бы быть простым путем обхода
- если для действия есть варианты с командной строки (у нас было выше), можно легально обойти запреты в той же командной строке sudo в linux и runas в windows, но тогда требуется либо ввод пароля (защита же), либо его палево в скрипте (а это жуткая уязвимость в любой системе)
суть - вы все равно просите обход защиты. ее не надо обходить. ее надо правильно настроить (о чем собственно камент..
alekssamos, о чем???
.. или как обойти проверку повышения привилегий?
1 - надо точно формулировать вопрос
2 - я много лет не нарушаю закон.. прости.. )))
к делу:
.. у вашего подопечного какая схема включения? если это на дому, и есть вменяемый роутер, к нему подключен единственный комп
- надо проинспектировать роутер на вопрос качества настроек с точки зрения безопасности
- после чего отключить фаервол винды полностью
или есть еще тонкости?
ps поясню еще - фаервол винды, и фаервол роутера, решают одну и ту же проблему. при этом, если нет локальной сети типа офисной,
фаерволу винды оборонятся не от кого(при условии что фаервол роутера грамотно настроен).. хотя.. даже через браузеры можно словить много чего, что спалить может только собственный фаервол ОС.. так что только правила ручками для конкретной программыpps и еще поясню:
- любая современная ОС имеет средства защиты. в том числе от типовой атаки повышение привилегий
- при этом фичей повышения привилегий защищаются как раз уязвимые точки. такие как правила фаервола уж точно
- защищаются достаточно хорошо. на столько, что бы не могли бы быть простым путем обхода
- если для действия есть варианты с командной строки (у нас было выше), можно легально обойти запреты в той же командной строке
sudoв linux иrunasв windows, но тогда требуется либо ввод пароля (защита же), либо его палево в скрипте (а это жуткая уязвимость в любой системе)суть - вы все равно просите обход защиты. ее не надо обходить. ее надо правильно настроить (о чем собственно камент..