stMax777
Новый пользователь
- Сообщения
- 36
- Реакции
- 0
Доброго времени суток, я как любитель взломанного ПО нее отказываю ссебе попользваться PRO версиями любых программ, предполагаю, что от туда все это.
Программа (скрипт) загружает в систему подменный реестр, настраивает свои политики, устанавливает свои драйвера со скриптами, настраивает планировщик задач, и конечно же получает доступ полный, сегодня еще был обнаружен скрытый диск на 8 гб, который я думал что есть (потому как из него видимо при любой новой установке) скрипт работает опять. Что я предпринимал: обращался за удаленной помощью к "Пендосам", подтвердили факт наличия пользователя и его действий, в помощи развели руками и пожелали всего хорошего. Суть такая, его драйвера настраивают значения приоритета политик перед моими, загружаются .dll в память (не выгрузить), может от скуки удалить мою запись (я переустанавливаю иногда в день по три раза винду), чем я его сдерживаю последние три дня: заблокировал полный доступ в брандмауэре (настроил блок портов UDP, TCP, поставил заглушки на все что лезет левого), суть какая, потихоньку очищаю систему от воздействия скриптов, сегодня впервые смог добраться до скрытого диска и его местоположения и подтвердил теорию о загрузчике левого при установке. На заметку, учусь на защиту информации и обеспечение безопасности данных, есть интерес понять как обороняться от такого, удалять, и исправлять. А еще, все службы тоже перенастроены на него и работают как хотят, иногда он отключает защиту, через посылания запросов и вызывает ошибки у них, сегодня отрубился TPM 2.0, когда его нет - скрипты и планировщик заданий продолжают работать и делают свое дело, я убиваю процессы через .килл, уже сегодня и вчера (два дня куллер не орет как вертолет, две недели он просто как бешенный работал, думал хана придет.
Win 10 pro 1909 22h2
Программа (скрипт) загружает в систему подменный реестр, настраивает свои политики, устанавливает свои драйвера со скриптами, настраивает планировщик задач, и конечно же получает доступ полный, сегодня еще был обнаружен скрытый диск на 8 гб, который я думал что есть (потому как из него видимо при любой новой установке) скрипт работает опять. Что я предпринимал: обращался за удаленной помощью к "Пендосам", подтвердили факт наличия пользователя и его действий, в помощи развели руками и пожелали всего хорошего. Суть такая, его драйвера настраивают значения приоритета политик перед моими, загружаются .dll в память (не выгрузить), может от скуки удалить мою запись (я переустанавливаю иногда в день по три раза винду), чем я его сдерживаю последние три дня: заблокировал полный доступ в брандмауэре (настроил блок портов UDP, TCP, поставил заглушки на все что лезет левого), суть какая, потихоньку очищаю систему от воздействия скриптов, сегодня впервые смог добраться до скрытого диска и его местоположения и подтвердил теорию о загрузчике левого при установке. На заметку, учусь на защиту информации и обеспечение безопасности данных, есть интерес понять как обороняться от такого, удалять, и исправлять. А еще, все службы тоже перенастроены на него и работают как хотят, иногда он отключает защиту, через посылания запросов и вызывает ошибки у них, сегодня отрубился TPM 2.0, когда его нет - скрипты и планировщик заданий продолжают работать и делают свое дело, я убиваю процессы через .килл, уже сегодня и вчера (два дня куллер не орет как вертолет, две недели он просто как бешенный работал, думал хана придет.
Win 10 pro 1909 22h2
Вложения
Последнее редактирование модератором:
