Главная страница

МУ_ЛР_БОС. А. С. Новиковым и обсуждены на заседании кафедры


Скачать 1.1 Mb.
НазваниеА. С. Новиковым и обсуждены на заседании кафедры
Дата15.03.2022
Размер1.1 Mb.
Формат файлаdoc
Имя файлаМУ_ЛР_БОС.doc
ТипЛабораторная работа
#396953
страница10 из 17
1   ...   6   7   8   9   10   11   12   13   ...   17

Следующий фрагмент демонстрирует создание “неправильного” с точки зрения Win32 API ключа.
WCHAR HiddenKeyNameBuffer[] = L"Can't touch me!\0";
KeyName.Buffer = HiddenKeyNameBuffer;

// длинадолжнавключатьзавершающий NULL

KeyName.Length = wcslen( HiddenKeyNameBuffer ) *sizeof(WCHAR) + sizeof(WCHAR);

InitializeObjectAttributes( &ObjectAttributes, &KeyName,

OBJ_CASE_INSENSITIVE, SysKeyHandle, NULL );

Status = NtCreateKey( &HiddenKeyHandle, KEY_ALL_ACCESS,

&ObjectAttributes, 0, NULL, REG_OPTION_NON_VOLATILE,

&Disposition );

if( !NT_SUCCESS( Status )) {

MessageBox(NULL, "Error: Couldn't create HKLM\\Software\\NULL Key Test\n",”NULL Key Test”, MB_ICONERROR);

exit(1);

}
VI. Основные вредительские действия, связанные с изменением реестра

Для быстрого восстановления системы, в случае проведения вредительских действий по изменению реестра необходимо знать основные способы этих действий и их результаты. Примеры таких действий, а также их практическая реализация в реестре приведены в таблице 2.

Таблица 2. Разделы реестра, связанные с вредительскими действиями

Параметр


Тип

Значение (on/off)

Описание

OS

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]


NoClose

REG_DWORD


1 / 0

Отключение команды "Выключить компьютер"

9x, NT

NoLogOff

REG_DWORD


1 / 0

Отключение команды "Завершение сеанса"

9x, NT

NoCommonGroups

REG_DWORD


1 / 0

Удаление группы "Стандартные программы" из меню "Пуск"

9x, NT

NoDesktop

REG_DWORD


1 / 0

Скрытие всех элементов на Рабочем столе

9x, NT

NoDrives

REG_DWORD

3FFFFFF*/0

Скрытие дисков в “Моей компьютер”

9x, NT

NoFavoritesMenu

REG_DWORD

1 / 0

Удаление папки "Избранное" из меню "Пуск"

9x, NT

NoFileMenu

REG_DWORD


1 / 0

Удаление меню "Файл" из Проводника


NT

NoFind

REG_DWORD


1 / 0

Удаление команды "Найти" из меню "Пуск"

9x, NT

NoNetHood

REG_DWORD


1 / 0

Скрытие значка "Сетевое окружение"

9x, NT

NoRecentDocsMenu

REG_DWORD


1 / 0

Удаление папки "Документы" из меню "Пуск"

9x, NT

NoRun

REG_DWORD


1 / 0

Удаление команды "Выполнить" из меню "Пуск"

9x, NT

NoSaveSettings

REG_BINARY

01000000/

00000000

Сохранение параметров окна Проводника

9x, NT

NoSaveSettings

REG_DWORD


1 / 0

Отключение сохранения параметров настройки при выходе


9x, NT

NoSetFolders

REG_DWORD


1 / 0

Удаление пункта "Настройка" из меню "Пуск" (Панель управления + Сеть и удалённый доступ к сети + Принтеры)

9x, NT

NoSetTaskbar

REG_DWORD


1 / 0

Удаление пункта "Панель задач" в меню "Настройки" из меню "Пуск"

9x, NT

NoTrayContextMenu

REG_DWORD


1 / 0

Отключение контекстного меню для Панели задач

NT

NoViewContextMenu

REG_DWORD


1 / 0

Отключение заданного по умолчанию контекстного меню Проводника

NT

NoPrinters

REG_DWORD


1 / 0

Отключение доступа к принтерам в Панели управления

9x

--NoAddPrinter

REG_DWORD


1 / 0

Отключение добавления принтеров (“Принтеры”)

9x

--NoDeletePrinter

REG_DWORD


1 / 0

Отключение удаления принтеров (“Принтеры”)

9x

--NoPrinterTabs

REG_DWORD


1 / 0

Скрытие вкладок "Общие" и "Сведения" в свойствах принтера

9x

NoDriveTypeAutoRun

REG_DWORD


* / 0

Управление свойством Автозапуска

9x, NT

RestrictRun

REG_DWORD


1 / 0

Ограничение списка программ, которые пользователи могут запускать*

9x, NT

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

AlphanumPwds

REG_DWORD


1 / 0

Требование алфавитно-цифрового пароля Windows

9x, NT

DisablePwdCaching

REG_DWORD


1 / 0

Блокировка кэширования пароля

9x, NT

NoNetSetup

REG_DWORD


1 / 0

Отключение доступа к сети в Панели управления

9x

--NoFileSharingControl

REG_DWORD


1 / 0

Скрытие диалогового окна "Управления совместным использованием файлов и принтеров" (“Сеть”)

9x

--NoNetSetupIDPage

REG_DWORD


1 / 0

Скрытие вкладки "Идентификация" (“Сеть”)

9x

--NoNetSetupSecurity Page

REG_DWORD


1 / 0

Скрытие вкладки "Управление доступом" (“Сеть”)

9x

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

DisableRegistryTools

REG_DWORD


1 / 0

Отключение Редактора системного реестра

9x, NT

DisableTaskMgr

REG_DWORD


1 / 0

Отключение Администратора задач

NT

NoDispCPL

REG_DWORD


1 / 0

Отключение доступа к дисплею в Панели управления

9x, NT

--NoDispAppearancePage

REG_DWORD


1 / 0

Скрытие вкладки "Оформление" (“Экран”)

9x, NT

--NoDispBackgroundPage

REG_DWORD


1 / 0

Скрытие вкладки "Фон" (“Экран”)

9x, NT

--NoDispScrSavPage

REG_DWORD


1 / 0

Скрытие вкладки "Заставка" (“Экран”)

9x, NT

--NoDispSettingsPage

REG_DWORD


1 / 0

Скрытие вкладки "Настройка" (“Экран”)

9x, NT

NoSecCPL

REG_DWORD


1 / 0

Отключение доступа к паролям в Панели управления

9x

--NoAdminPage

REG_DWORD


1 / 0

Скрытие вкладки "Удаленное управление" (“Пароли”)

9x

--NoProfilePage

REG_DWORD


1 / 0

Скрытие вкладки "Профили пользователей" (“Пароли”)

9x

--NoPwdPage

REG_DWORD


1 / 0

Скрытие вкладки "Смена паролей" (“Пароли”)

9x

NoConfigPage

REG_DWORD


1 / 0

Скрытие вкладки "Профили оборудования" (“Система”)

9x

NoDevMgrPage

REG_DWORD


1 / 0

Скрытие вкладки "Устройства" (“Система”)

9x

NoFileSysPage

REG_DWORD


1 / 0

Скрытие кнопки "Файловая система..." (“Система”)

9x

NoVirtMemPage

REG_DWORD


1 / 0

Скрытие кнопки "Виртуальная память..." (“Система”)

9x

Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

Disabled

REG_DWORD


1 / 0

Отключение приглашения МС-ДОС к вводу команды

9x, NT

NoRealMode

REG_DWORD


1 / 0

Отключение режима МС-ДОС для программ в Windows

9x, NT
1   ...   6   7   8   9   10   11   12   13   ...   17


написать администратору сайта