Менты забрали ноут

Ну или хотя бы возможность запускать некоторую команду от имени специального пользователя (системного) с ограниченными привелегиями (это не обычный пользователь).

Справедливости ради стоит отметить, что в винде есть функция RunAs, предназначенная именно для этой цели.

Еще есть программа Secunia PSI, которая каждый день показывает вам уязвимости в вашем виндовом софте и предоставляет кликабельную ссылку на обновление.

в винде есть функция RunAs

я свой браузер так и запускаю – аналогом runas на vbscript. Один клик – и я в интернете.

Ваш пост был бы безукоризненным по стилю если бы Вы добавили в него текст скрипта для товарищей по борьбе!

Это конечно шутка, но может поделитесь?

КГБ Республики Беларусь вообще похвасталось что взломало диск(и) DiskCryptor с 9-значным паролем (!)

а ссылку можно? Откуда такая информация?

И что? Я 9тизначные пароли к программа сам ломал, особенно если они слабые были. Для такой вещи как дисковое шифрование 9ти явно не достаточно, там нужны десятки (даже слово-то какое: парольная фраза а не пароль), и + соль. Соль закрывается ещё одним паролем, другим :) Так что даже если иметь все компоненты, надо сломать 2 пароля брутом, и фэйл брута любого из них означает фэйл глобальный.

КГБ Республики Беларусь вообще похвасталось что взломало диск(и) DiskCryptor с 9-значным паролем (!)

Тоже хотелось бы ссылку. Впрочем, DiskCryptor для таких паролей показывает уровень стойкости "Trivially Breakable" в окне ввода пароля.

firefox.bat:

start cscript "C:\Documents and Settings\Guest\Desktop\pwd.vbs" C:\WINDOWS\system32\cmd.exe /c runas /user:WORK\Guest "C:\Program Files\Mozilla Firefox\firefox.exe"

pwd.vbs:

Set WshShell = CreateObject("WScript.Shell") WScript.Sleep(250) WshShell.SendKeys("%{TAB}{p}{a}{s}{s}{w}{o}{r}{d}{ENTER}")

Это что Ваш фирменный скрипт? А это часом не аналог "программы из одной строчки на Perl" чтобы много вопросов не задавали?

Нет, он только автоматизирует ввод пароля. В отличие от перла, здесь вроде бы всё самоочевидно.

Особенно самоочевиден пароль для злоумышленника

Но ведь это пароль от ограниченного аккаунта, под которым запускается браузер. Сам файл скрипта может быть доступен для чтения и исполнения только основному пользователю системы. Там что злоумышленнику всё равно придётся скомпрометировать систему, чтобы его прочитать.

Достаточно положить скрипты в папку C:\Documents and Settings\Administrator\Desktop Можете еще зашифровать этот файл прозрачными средствами Windows :)

а ссылку можно? Откуда такая информация?

http://www.ont.by/projects/projects/doc/
В передаче на телеканале за пятницу 18:20.В ней сотрудник КГБ упомянул что были взломаны зашифрованные диски организованной преступной группировки благодаря отделу информационных технологий КГБ Республики Беларусь. Также сказал что пароль был 9 символьный. Версия DiskCryptor и методы взлома не были раскрыты в передаче, к сожалению.
Также было указано что перехватывались звонки преступников(мобильная связь), трафик аськи(?)(или при обыске хистори смотрели) и скайп(сотрудник КГБ в интервью упомянул что трафик зашифрован). Про взлом скайпа не было указано.