Форум ''Интернет и Право''

На форуме много говориться о "защите" своей "нелицензионной" версии ОС от работников правоохранительных органов, снижения суммы ущерба, создания дополнительных трудностей для экспертов и т.п.
Пришел в голову вот такой способ:

Имеется гипотетический компьютер с установленной ОC Windows 2003 Enterprise Server. Необходимо подготовить систему для уничтожения этой системы в "прозрачном" режиме работы, путем нажатия всего-лишь одной невинной комбинации клавиш. Дабы не вызывать обоснованные подозрения, система должна полноценно функционировать до выключения питания компьютера.

1. Теория.
Все ОС систем NT 5.x (да и 4 тоже) обладают одним замечательным свойством:
Любая разновидность ОС (home, pro, server) - это есть единая система, отличающиеся только набором дополнительных программ в поставке дистрибутива настройками системного реестра в нём. То есть путем изменения широко известного ключа реестра (точнее двух, но это уже нюансы), можно из сильно урезанной версии Windows XP Home сделать практически полноценную систему Windows 2003 Ent. Server. И наоборот...

2. Подготовка.

На нашем гипотетическом компьтере с установленным 2003 сервером создаём файл реестра и в него прописываем:
а. удаление из реестра ветки текущей версии известного ключа
б. добавление в реестр ветку с желаемым ключом с идентификатором, допустим, Windows XP Home версии.

Далее создаем bat файл с командой безусловного добавления нашего ключа в реестр с выводом информации в >>Null

И заключительным шагом будет настроить вызов этого сценария на какую-нибудь комбинацию клавиш (допустим CTRL+Win+F5)

3. Практика

В день "Х", во время ОМП, наш глубокоуважаемый админ/директор/пользователь (нужное подчеркнуть или добавить своё) широким жестом показывая на монитор компьтера, отвлекая внимание демонстрацией установленных лицензионных программ в какой то момент нажимает искомую комбинацию CTRL+Win+F5 и на нормально функционирущей системе происходит подмена ключей реестра. Система при этом продолжает нормально функционировать, ввиду того что все изменения вступят в силу только после перезагрузки (оригинальный ключ реестра грузится в оперативную память компьютера при загрузке и не изменяется никогда).

Не поверив на слово нашему "герою", оперативники изымают компьютер/жесткий диск после осуществления всех формальностей и отправляют его на экспертизу.

Эксперт начав изучение содержимого жесткого диска, обнаруживает папку с windows, загружает для просмотра её реестр и наблюдает своими глазами что на данном компьютере установлена ОС Windows XP Home c серийным номером "ххххх-ххххх-ххххх-ххххх-ххххх"
При попытке загрузить данную ОС с диска он получает сообщение от системы что "ошибка запуска W#indows. Неверный серийный номер", т.е. ОС неработоспособна.

4. Фантазии

Тут уже можно накрутить все чего душе угодно. В сценарий коммандного файла можно прописать все что хочешь. От удаления резервных копий реестра и избранных веток (например Uninstall со списком установленных программ), до форматирования несистемных разделов на дисках и запуска своих копий на удаленных машинах в сети через службу терминала.

5. Итоги.

По результатам экспертизы заместо ожидаемых, допутим, 60 тысяч рублей, "набегает" всего лишь на 4-5 т.руб за нерабочую версию XP Home.


Вот такие бредовые идеи могут возникнуть в голове с "воспалённым" от безделия сознанием.

Кстати, тут сразу возникает такой вопрос:
Если я, пользуясь правом гарантированным мне ст 1280 ГК РФ на внесение изменений , на своей лицензионной версии Windows XP Pro внесу такие изменения в реестр и моя система будет идентифицироваться как 2003 сервер, будт ли ко мне применены санкции согласно ст. 146 УПК РФ?

В итоге в XP Home будет поддержка EFS, которой в оригинальной версии вообще нет, ключ реестра покажет дату и время, когда Вы сменили "тип ОС" (время последней записи ключа), батник, который Вы почему-то решили не удалять, это подтвердит. И это не говоря уже о всяких мелочах вроде точек восстановления, которые содержат в себе копии реестра.


Файловая активность покажет, что более чем работоспособна :D


Придумать можно все что угодно, только вот далеко не каждый эникейщик может учесть все ньюансы, вроде точек восстановления. Более крутой вариант - использовать 2 ОС, одна "хорошая" (в вашем случае - XP), а другая зашифрована и ее существование можно правдоподобно отрицать (2003). Хотя на самом деле правдоподобное отрицание в криптографических продуктах является не более чем рекламным ходом - в ходе экспертизы можно доказать, что "хорошая" ОС не была запущена на компьютере в момент изъятия, например, путем сравнение обоев рабочего стола (а экран компьютера перед выключением принято фотографировать в цивилизованном обществе).

А теперь пускай то же самое воспалённое сознание придумает аналогичный хитрый ход для противной стороны.

Сразу на вскидку:

1. Установленное стороннее ПО. В логах установки, ошибок и пр. практически всегда пишется крадкая сводка по данному компьютеру с указанием версии ОС.
2. Журнал ОС под названием System. При запуске ОС в нём записывается уведомление типа:"Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free." и если в одном журнале будут разные ОС то можно смело брать первую в списке (с начала журнала)