Название: Теория. Экстренная смена типа ОС. Отправлено: Colonel от 08 Апреля 2009, 17:46:49 На форуме много говориться о "защите" своей "нелицензионной" версии ОС от работников правоохранительных органов, снижения суммы ущерба, создания дополнительных трудностей для экспертов и т.п.
Пришел в голову вот такой способ: Имеется гипотетический компьютер с установленной ОC Windows 2003 Enterprise Server. Необходимо подготовить систему для уничтожения этой системы в "прозрачном" режиме работы, путем нажатия всего-лишь одной невинной комбинации клавиш. Дабы не вызывать обоснованные подозрения, система должна полноценно функционировать до выключения питания компьютера. 1. Теория. Все ОС систем NT 5.x (да и 4 тоже) обладают одним замечательным свойством: Любая разновидность ОС (home, pro, server) - это есть единая система, отличающиеся только набором дополнительных программ в поставке дистрибутива настройками системного реестра в нём. То есть путем изменения широко известного ключа реестра (точнее двух, но это уже нюансы), можно из сильно урезанной версии Windows XP Home сделать практически полноценную систему Windows 2003 Ent. Server. И наоборот... 2. Подготовка. На нашем гипотетическом компьтере с установленным 2003 сервером создаём файл реестра и в него прописываем: а. удаление из реестра ветки текущей версии известного ключа б. добавление в реестр ветку с желаемым ключом с идентификатором, допустим, Windows XP Home версии. Далее создаем bat файл с командой безусловного добавления нашего ключа в реестр с выводом информации в >>Null И заключительным шагом будет настроить вызов этого сценария на какую-нибудь комбинацию клавиш (допустим CTRL+Win+F5) 3. Практика В день "Х", во время ОМП, наш глубокоуважаемый админ/директор/пользователь (нужное подчеркнуть или добавить своё) широким жестом показывая на монитор компьтера, отвлекая внимание демонстрацией установленных лицензионных программ в какой то момент нажимает искомую комбинацию CTRL+Win+F5 и на нормально функционирущей системе происходит подмена ключей реестра. Система при этом продолжает нормально функционировать, ввиду того что все изменения вступят в силу только после перезагрузки (оригинальный ключ реестра грузится в оперативную память компьютера при загрузке и не изменяется никогда). Не поверив на слово нашему "герою", оперативники изымают компьютер/жесткий диск после осуществления всех формальностей и отправляют его на экспертизу. Эксперт начав изучение содержимого жесткого диска, обнаруживает папку с windows, загружает для просмотра её реестр и наблюдает своими глазами что на данном компьютере установлена ОС Windows XP Home c серийным номером "ххххх-ххххх-ххххх-ххххх-ххххх" При попытке загрузить данную ОС с диска он получает сообщение от системы что "ошибка запуска W#indows. Неверный серийный номер", т.е. ОС неработоспособна. 4. Фантазии Тут уже можно накрутить все чего душе угодно. В сценарий коммандного файла можно прописать все что хочешь. От удаления резервных копий реестра и избранных веток (например Uninstall со списком установленных программ), до форматирования несистемных разделов на дисках и запуска своих копий на удаленных машинах в сети через службу терминала. 5. Итоги. По результатам экспертизы заместо ожидаемых, допутим, 60 тысяч рублей, "набегает" всего лишь на 4-5 т.руб за нерабочую версию XP Home. Вот такие бредовые идеи могут возникнуть в голове с "воспалённым" от безделия сознанием. Название: Re:Теория. Экстренная смена типа ОС. Отправлено: Colonel от 08 Апреля 2009, 17:57:07 Кстати, тут сразу возникает такой вопрос:
Если я, пользуясь правом гарантированным мне ст 1280 ГК РФ на внесение изменений , на своей лицензионной версии Windows XP Pro внесу такие изменения в реестр и моя система будет идентифицироваться как 2003 сервер, будт ли ко мне применены санкции согласно ст. 146 УПК РФ? Название: Re:Теория. Экстренная смена типа ОС. Отправлено: eleron от 08 Апреля 2009, 18:29:54 Цитировать Имеется гипотетический компьютер с установленной ОC Windows 2003 Enterprise Server. Цитировать а. удаление из реестра ветки текущей версии известного ключа б. добавление в реестр ветку с желаемым ключом с идентификатором, допустим, Windows XP Home версии. В итоге в XP Home будет поддержка EFS, которой в оригинальной версии вообще нет, ключ реестра покажет дату и время, когда Вы сменили "тип ОС" (время последней записи ключа), батник, который Вы почему-то решили не удалять, это подтвердит. И это не говоря уже о всяких мелочах вроде точек восстановления, которые содержат в себе копии реестра. Цитировать При попытке загрузить данную ОС с диска он получает сообщение от системы что "ошибка запуска W#indows. Неверный серийный номер", т.е. ОС неработоспособна. Файловая активность покажет, что более чем работоспособна :D Цитировать Тут уже можно накрутить все чего душе угодно. В сценарий коммандного файла можно прописать все что хочешь. От удаления резервных копий реестра и избранных веток (например Uninstall со списком установленных программ), до форматирования несистемных разделов на дисках и запуска своих копий на удаленных машинах в сети через службу терминала. Придумать можно все что угодно, только вот далеко не каждый эникейщик может учесть все ньюансы, вроде точек восстановления. Более крутой вариант - использовать 2 ОС, одна "хорошая" (в вашем случае - XP), а другая зашифрована и ее существование можно правдоподобно отрицать (2003). Хотя на самом деле правдоподобное отрицание в криптографических продуктах является не более чем рекламным ходом - в ходе экспертизы можно доказать, что "хорошая" ОС не была запущена на компьютере в момент изъятия, например, путем сравнение обоев рабочего стола (а экран компьютера перед выключением принято фотографировать в цивилизованном обществе). Название: Re:Теория. Экстренная смена типа ОС. Отправлено: Николай Николаевич Федотов от 08 Апреля 2009, 21:40:32 Вот такие бредовые идеи могут возникнуть в голове с "воспалённым" от безделия сознанием. А теперь пускай то же самое воспалённое сознание придумает аналогичный хитрый ход для противной стороны.Название: Re:Теория. Экстренная смена типа ОС. Отправлено: Colonel от 15 Апреля 2009, 11:04:31 А теперь пускай то же самое воспалённое сознание придумает аналогичный хитрый ход для противной стороны. Сразу на вскидку: 1. Установленное стороннее ПО. В логах установки, ошибок и пр. практически всегда пишется крадкая сводка по данному компьютеру с указанием версии ОС. 2. Журнал ОС под названием System. При запуске ОС в нём записывается уведомление типа:"Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free." и если в одном журнале будут разные ОС то можно смело брать первую в списке (с начала журнала) |