Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Секреты Windows: статьи о реестре, rundll32.exe, программах Взлом с помощью реестра. Программа ShadowUser


Версия программы: ShadowUser 2.5 Pro Edition
Trial: 30 дней
Сайт: http://www.shadowstor.com/Support.html

Приведенная ниже статья не является коммерческой и представлена здесь лишь как доказательство несовершенства современных методов защиты данных. Автор статьи не несет никакой ответственности за применение приведенной в ней информации в противозаконных целях.

ShadowUser — очень хорошая программа, с помощью которой вы можете защитить содержимое своего жесткого диска от несанкционированной записи. Во время активации данной программы создается точная копия содержимого разделов жесткого диска. После этого вы можете делать со своей операционной системой все, что хотите — если вы перезагрузите компьютер, все изменения, которые вы сделали, будут удалены из системы, а предыдущие файлы будут восстановлены.

Конечно, программа была бы малопригодной, если бы позволяла только это. Также она позволяет определить список каталогов-исключений (или целых дисков). Изменения в этих каталогах восстанавливаться после перезагрузки не будут. А еще программа, при деактивации, позволяет полностью сохранять все произошедшие в системе изменения. Правда, такая возможность запрещена в демо-версии.

В общем, данная программа является очень хорошим помощником опытного пользователя. Огорчает только одно — цена. Конечно, за такую программу не жалко и денег отдать, но иногда проблема заключается даже не в желании поделиться деньгами, а в невозможности передачи этих денег создателю программы... Поэтому давайте просто перейдем к методу взлома программы.

Довольно странно, что такая сложная по своей сути программа так легко взламывается, но, к сожалению, это факт. Чтобы опять увеличить срок жизни своей версии программы до 30 дней, достаточно удалить из ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\Class два подраздела: {69567CCF-2EC8-7245-8CCA-9B67250F5140} и {BA65F2D1-F314-314C-8074-408012DAACF0}. Теперь программа будет считать, что вы ее только что установили.

Но это еще не весь метод взлома, а лишь его часть. Самое интересное и поразительное заключается в том, что вы можете активировать все запрещенные в пробной версии программы ShadowUser возможности при помощи все того же реестра и все тех же его подразделов!!! Для этого достаточно запретить полный доступ (оставив только доступ на чтение) к подразделам {69567CCF-2EC8-7245-8CCA-9B67250F5140} и {BA65F2D1-F314-314C-8074-408012DAACF0} ветви реестра HKLM\SYSTEM\CurrentControlSet\Control\Class. После это станут доступными команды Disable ShadowUser (Full System Save) и Restart ShadowUser (Full System Save) меню Mode программы.

В общем, данный взлом доказывает несовершенство защиты не только детских игр, но и таких монстров программного мира, как программы с собственными драйверами и уникальными возможностями (нет, действительно, уровень знаний в программировании создателей данной программы должен быть не просто высокий, а очень высокий, если они смогли создать такую хорошую программу без глюков).


В избранное