Немного не в тему, но мне вспомнилась история.
Еще будучи студентом я в порыве альтруизма открыл всем одногруппникам доступ к своему пользователю на сервере Alpha (насколько я знаю, эти древние 64-битные монстры до сих пор там стоят, на них проводятся лабораторные), мол, берите мои программы, пользуйтесь сколько хотите, копируйте и т.п. Все было прекрасно до тех пор, пока один хороший, но отличающийся специфической логикой парень таки удалил все, до чего смог дотянуться.
Почему не спрячет? Спрячет. Обычный ксор без известного ключа. За счет длительности перебора и спасает. Видел таким образом упакованных зловредов in-the-wild. А от копирования криптор, поправьте меня, защищать и не должен.
Недоверие людей тут вполне можно понять. Когда вышеупомянутые ж&в начинают показывать нечто, неважно что, то первая мысль — «Ну опять же надувают!».
Хорошо, если люди ошибутся в своих предположениях, и это будет не очередной способ что-то распилить и не обычная предвыборная показуха.
Я уверен, что автор статьи «опустил» для читателей момент того, что скрипт этот должен выполняться из шедулера, в который его можно было бы добавить как-нибудь так (гугл помог): schtasks.exe /create /S COMPUTERNAME /RU "NT AUTHORITY\SYSTEM" /RL HIGHEST /SC ONLOGON /TN "Administrative OnLogon Script" /TR "cscript.exe \"Path\To\Script.vbs\""
Еще будучи студентом я в порыве альтруизма открыл всем одногруппникам доступ к своему пользователю на сервере Alpha (насколько я знаю, эти древние 64-битные монстры до сих пор там стоят, на них проводятся лабораторные), мол, берите мои программы, пользуйтесь сколько хотите, копируйте и т.п. Все было прекрасно до тех пор, пока один хороший, но отличающийся специфической логикой парень таки удалил все, до чего смог дотянуться.
Хорошо, если люди ошибутся в своих предположениях, и это будет не очередной способ что-то распилить и не обычная предвыборная показуха.
schtasks.exe /create /S COMPUTERNAME /RU "NT AUTHORITY\SYSTEM" /RL HIGHEST /SC ONLOGON /TN "Administrative OnLogon Script" /TR "cscript.exe \"Path\To\Script.vbs\""