А вы действительно занимались статическим анализом?
Если из этой статьи выкинуть воду, то выглядит так, что кто-то вам напел о своих мыслях по поводу работы статических анализаторов.
Вот бы был поиск известных проблем в npm? Разверните какой-нить не самый новый проект на чистой системе - вас npm-audit задолбает своими уведомлениями, что нужно обновить 100500 компонент из-за уязвимостей.
Это настраивается через gpedit, так что можно ограниченно сказать, что в домашних версиях это нельзя настроить. Хотя очевидно, что можно, просто не так удобно.
Да, я возможно неаккуратно назвал это дело рабочей станцией, но суть вы поняли правильно - я хотел противопоставить стандартному десктопу с одним пользователем.
Привилегии в Windows устроены интересно. Привилегия или отсутствует, или есть. Если она есть, то может быть включена или выключена. Ваш код только включает привилегию, если она есть. Если ее изначально нет, то нет способа ее получить в рамках своего токена.
Не может. shutdown делает ровно то же. что и в код статье - включает привилегию, если она есть и вызывает функцию. Если привилегии нет, то не выключает компьютер.
Каждый раз, когда рассказываю о привилегиях и о привилегии SeShutdownPrivilege вижу непонимающие глаза. Зачем нам какие-то привилегии, если можно сделать shutdown /t 0 или ткнуть кнопку в пуске.
Рассказываю, что если вы сидите на рабочей станции, где вместе с вами еще 30 пользователей, то, вероятно, они бы не хотели, чтобы вы могли выключить систему. И это делается как раз забиранием этой самой привилегии и все - даже случайно не выключите теперь.
Ну а часть про csc... Эх, надеюсь автору не потребуется еще полтора года на то, чтобы посмотреть на LOLBAS.
А потом вы посмотрите на права в куче папок и узнаете, что внутри C:\Windows есть такие места куда пользователь без прав может что-то положить и выполнить, а если еще поковыряться, то даже можно найти места которые в которые можно писать и исполнять, но нельзя читать.
Пока не успели взгрустнуть читаете о lolbin'ах. Вот тут унываете совсем.
А потом еще узнаете про веселые особенности, типа альтернативных файловых потоков и просто забиваете на все попытки ограничить пользователей. Поскольку реальной проблемы запреты не решают.
Более 10 лет назад была "интересная" особенность с Беларусью, если я правильно помню. Суть сводилась к тому, что поезда между Москвой и Минском обслуживались бригадами из РБ, а по законам РБ у поездной команды нет прав просить предъявить паспорт у пассажира, поэтому сажали на поезд чисто по предъявлению билета, без проверки а ты ли это.
Хм. Если я не разучился считать, то по списку должно быть трое. А сотрудники Рольфа рассказывали, что на встрече при увольнении их было четверо. Кто-то пробрался ЛИШНИЙ.
Сотрудников по одному вызывали в кабинет где сидели 4 коллеги
стилизовать нативные элементы управления (controls) Win32 крайне сложно. Мне пришлось бы писать собственную функцию Paint для каждого элемента управления, что потребовало бы столько времени, что я бы успел ещё и обзавестись семьёй.
В прошлой жизни, мне надо было перенести код с чего-то типа Borland C++ Builder на чистую студию, сохранив 5-6 кастомных "красивых" окошек. С одной стороны, там были только кнопки, рисунки, чекбоксы и эдиты, с другой - весь перенос занял у меня месяца два с полной поддержкой всяких радостей типа разных цветов для активной-неактивной-нажатой кнопки. Так что переписывание обработчиков WM_PAINT не настолько страшное, как представляется.
А вы действительно занимались статическим анализом?
Если из этой статьи выкинуть воду, то выглядит так, что кто-то вам напел о своих мыслях по поводу работы статических анализаторов.
Вот бы был поиск известных проблем в npm? Разверните какой-нить не самый новый проект на чистой системе - вас npm-audit задолбает своими уведомлениями, что нужно обновить 100500 компонент из-за уязвимостей.
Вот бы был инструмент внутри github? Ну не знаю, похоже у меня другой гитхаб.
Скорее всего, пункты 4 и 6 вместе, не позволяют сделать голосование тайным.
s/контракт/контрафакт/gИ читать сразу становится веселее и честнее.
@saboteur_kievчеловек просто не знает что такое powershell и думает что это рескин cmd, а тут вы со своими вопросами.
@alex0x08ну держите пример. Хотя думаю, что вы все равно будете ныть, что это не то.
Смотря что вы понимаете под обвязкой. Убрана только mmc-оснастка.
Это настраивается через gpedit, так что можно ограниченно сказать, что в домашних версиях это нельзя настроить. Хотя очевидно, что можно, просто не так удобно.
Автор: рассказывает про утилиту из LOLBAS, которая выполняет функции LOLBAS
Тоже автор: Не очень понял при чем тут LOLBAS
Да, я возможно неаккуратно назвал это дело рабочей станцией, но суть вы поняли правильно - я хотел противопоставить стандартному десктопу с одним пользователем.
Привилегии в Windows устроены интересно. Привилегия или отсутствует, или есть. Если она есть, то может быть включена или выключена. Ваш код только включает привилегию, если она есть. Если ее изначально нет, то нет способа ее получить в рамках своего токена.
Не может. shutdown делает ровно то же. что и в код статье - включает привилегию, если она есть и вызывает функцию. Если привилегии нет, то не выключает компьютер.
Каждый раз, когда рассказываю о привилегиях и о привилегии SeShutdownPrivilege вижу непонимающие глаза. Зачем нам какие-то привилегии, если можно сделать shutdown /t 0 или ткнуть кнопку в пуске.
Рассказываю, что если вы сидите на рабочей станции, где вместе с вами еще 30 пользователей, то, вероятно, они бы не хотели, чтобы вы могли выключить систему. И это делается как раз забиранием этой самой привилегии и все - даже случайно не выключите теперь.
Ну а часть про csc... Эх, надеюсь автору не потребуется еще полтора года на то, чтобы посмотреть на LOLBAS.
Открыл sboard, импортировал две доски из Miro. В Miro были нормальные доски, в sboard пустые.
Открыл Pruffme, импортировал те же две доски из Miro.
Может дело и во мне, но, похоже, придется еще искать-ждать аналоги.
Вы переоцениваете смысл такой статьи.
На аргумент вида "но выглядит же закрыто/безопасно" мне сказать нечего. Но и как "открыть" такую дверь вопросов тоже не вызывает.
Чем больше тех, кто ставит защитой SRP, AppLocker или WDAC, тем проще мне работать на пентестах, спасибо вам.
А потом вы посмотрите на права в куче папок и узнаете, что внутри C:\Windows есть такие места куда пользователь без прав может что-то положить и выполнить, а если еще поковыряться, то даже можно найти места которые в которые можно писать и исполнять, но нельзя читать.
Пока не успели взгрустнуть читаете о lolbin'ах. Вот тут унываете совсем.
А потом еще узнаете про веселые особенности, типа альтернативных файловых потоков и просто забиваете на все попытки ограничить пользователей. Поскольку реальной проблемы запреты не решают.
Более 10 лет назад была "интересная" особенность с Беларусью, если я правильно помню. Суть сводилась к тому, что поезда между Москвой и Минском обслуживались бригадами из РБ, а по законам РБ у поездной команды нет прав просить предъявить паспорт у пассажира, поэтому сажали на поезд чисто по предъявлению билета, без проверки а ты ли это.
У автора вообще плохо с цифрами.
То есть, с увольняемым их было пятеро.
Ок, гугл, скачать ботнет бесплатно и без смс.
Соглашусь, что мы с автором решали разные задачи, но это не умаляет того, что сложность процесса все же переоценена.
В прошлой жизни, мне надо было перенести код с чего-то типа Borland C++ Builder на чистую студию, сохранив 5-6 кастомных "красивых" окошек. С одной стороны, там были только кнопки, рисунки, чекбоксы и эдиты, с другой - весь перенос занял у меня месяца два с полной поддержкой всяких радостей типа разных цветов для активной-неактивной-нажатой кнопки. Так что переписывание обработчиков WM_PAINT не настолько страшное, как представляется.