Форум ''Интернет и Право''
29 Марта 2024, 03:38:42 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1]   Вниз
  Печать  
Автор Тема: Теория. Экстренная смена типа ОС.  (Прочитано 3725 раз)
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« : 08 Апреля 2009, 17:46:49 »

На форуме много говориться о "защите" своей "нелицензионной" версии ОС от работников правоохранительных органов, снижения суммы ущерба, создания дополнительных трудностей для экспертов и т.п.
Пришел в голову вот такой способ:

Имеется гипотетический компьютер с установленной ОC Windows 2003 Enterprise Server. Необходимо подготовить систему для уничтожения этой системы в "прозрачном" режиме работы, путем нажатия всего-лишь одной невинной комбинации клавиш. Дабы не вызывать обоснованные подозрения, система должна полноценно функционировать до выключения питания компьютера.

1. Теория.
Все ОС систем NT 5.x (да и 4 тоже) обладают одним замечательным свойством:
Любая разновидность ОС (home, pro, server) - это есть единая система, отличающиеся только набором дополнительных программ в поставке дистрибутива настройками системного реестра в нём. То есть путем изменения широко известного ключа реестра (точнее двух, но это уже нюансы), можно из сильно урезанной версии Windows XP Home сделать практически полноценную систему Windows 2003 Ent. Server. И наоборот...

2. Подготовка.

На нашем гипотетическом компьтере с установленным 2003 сервером создаём файл реестра и в него прописываем:
а. удаление из реестра ветки текущей версии известного ключа
б. добавление в реестр ветку с желаемым ключом с идентификатором, допустим, Windows XP Home версии.

Далее создаем bat файл с командой безусловного добавления нашего ключа в реестр с выводом информации в >>Null

И заключительным шагом будет настроить вызов этого сценария на какую-нибудь комбинацию клавиш (допустим CTRL+Win+F5)

3. Практика

В день "Х", во время ОМП, наш глубокоуважаемый админ/директор/пользователь (нужное подчеркнуть или добавить своё) широким жестом показывая на монитор компьтера, отвлекая внимание демонстрацией установленных лицензионных программ в какой то момент нажимает искомую комбинацию CTRL+Win+F5 и на нормально функционирущей системе происходит подмена ключей реестра. Система при этом продолжает нормально функционировать, ввиду того что все изменения вступят в силу только после перезагрузки (оригинальный ключ реестра грузится в оперативную память компьютера при загрузке и не изменяется никогда).

Не поверив на слово нашему "герою", оперативники изымают компьютер/жесткий диск после осуществления всех формальностей и отправляют его на экспертизу.

Эксперт начав изучение содержимого жесткого диска, обнаруживает папку с windows, загружает для просмотра её реестр и наблюдает своими глазами что на данном компьютере установлена ОС Windows XP Home c серийным номером "ххххх-ххххх-ххххх-ххххх-ххххх"
При попытке загрузить данную ОС с диска он получает сообщение от системы что "ошибка запуска W#indows. Неверный серийный номер", т.е. ОС неработоспособна.

4. Фантазии

Тут уже можно накрутить все чего душе угодно. В сценарий коммандного файла можно прописать все что хочешь. От удаления резервных копий реестра и избранных веток (например Uninstall со списком установленных программ), до форматирования несистемных разделов на дисках и запуска своих копий на удаленных машинах в сети через службу терминала.

5. Итоги.

По результатам экспертизы заместо ожидаемых, допутим, 60 тысяч рублей, "набегает" всего лишь на 4-5 т.руб за нерабочую версию XP Home.


Вот такие бредовые идеи могут возникнуть в голове с "воспалённым" от безделия сознанием.
Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« Ответ #1 : 08 Апреля 2009, 17:57:07 »

Кстати, тут сразу возникает такой вопрос:
Если я, пользуясь правом гарантированным мне ст 1280 ГК РФ на внесение изменений , на своей лицензионной версии Windows XP Pro внесу такие изменения в реестр и моя система будет идентифицироваться как 2003 сервер, будт ли ко мне применены санкции согласно ст. 146 УПК РФ?
Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
eleron
Участник
**
Офлайн Офлайн

Сообщений: 148


С любовью к ближнему


« Ответ #2 : 08 Апреля 2009, 18:29:54 »

Цитировать
Имеется гипотетический компьютер с установленной ОC Windows 2003 Enterprise Server.

Цитировать
а. удаление из реестра ветки текущей версии известного ключа
б. добавление в реестр ветку с желаемым ключом с идентификатором, допустим, Windows XP Home версии.

В итоге в XP Home будет поддержка EFS, которой в оригинальной версии вообще нет, ключ реестра покажет дату и время, когда Вы сменили "тип ОС" (время последней записи ключа), батник, который Вы почему-то решили не удалять, это подтвердит. И это не говоря уже о всяких мелочах вроде точек восстановления, которые содержат в себе копии реестра.

Цитировать
При попытке загрузить данную ОС с диска он получает сообщение от системы что "ошибка запуска W#indows. Неверный серийный номер", т.е. ОС неработоспособна.

Файловая активность покажет, что более чем работоспособна Веселый

Цитировать
Тут уже можно накрутить все чего душе угодно. В сценарий коммандного файла можно прописать все что хочешь. От удаления резервных копий реестра и избранных веток (например Uninstall со списком установленных программ), до форматирования несистемных разделов на дисках и запуска своих копий на удаленных машинах в сети через службу терминала.

Придумать можно все что угодно, только вот далеко не каждый эникейщик может учесть все ньюансы, вроде точек восстановления. Более крутой вариант - использовать 2 ОС, одна "хорошая" (в вашем случае - XP), а другая зашифрована и ее существование можно правдоподобно отрицать (2003). Хотя на самом деле правдоподобное отрицание в криптографических продуктах является не более чем рекламным ходом - в ходе экспертизы можно доказать, что "хорошая" ОС не была запущена на компьютере в момент изъятия, например, путем сравнение обоев рабочего стола (а экран компьютера перед выключением принято фотографировать в цивилизованном обществе).
Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #3 : 08 Апреля 2009, 21:40:32 »

Вот такие бредовые идеи могут возникнуть в голове с "воспалённым" от безделия сознанием.
А теперь пускай то же самое воспалённое сознание придумает аналогичный хитрый ход для противной стороны.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
Colonel
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 201


Где твои крылья..??

407608746 ColonelSakh
« Ответ #4 : 15 Апреля 2009, 11:04:31 »

А теперь пускай то же самое воспалённое сознание придумает аналогичный хитрый ход для противной стороны.

Сразу на вскидку:

1. Установленное стороннее ПО. В логах установки, ошибок и пр. практически всегда пишется крадкая сводка по данному компьютеру с указанием версии ОС.
2. Журнал ОС под названием System. При запуске ОС в нём записывается уведомление типа:"Microsoft (R) Windows 2000 (R) 5.01. 2600 Service Pack 3 Multiprocessor Free." и если в одном журнале будут разные ОС то можно смело брать первую в списке (с начала журнала)
Записан

я не юрист, а просто СисАдмин...
поэтому все вышесказанное - сугубо мое собственное ИМХО.
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines