פקודה המפעילה קובץ אחרי הקשת סיסמה - יש כזה דבר??

[פרסומון]

הסתדר לי.

אגב יש הבדל בין:

@echo off
echo Enter password
set/p "pass=>"
if NOT %pass%==1234 goto FAIL
start C:\Users\User\Desktop\1234.url
goto End
:FAIL
goto end
:End

לזה:

@echo off
echo Enter password
set/p "pass=>"
if NOT %pass%==1234 goto FAIL
cd cC:\Users\User\Desktop
start 1234.url
goto End
:FAIL
goto end
:End

שניהם עובדים לי, יש משהו שעדיף?

בגדול אין הבדל.

 

[מאן דהו]

אם לא מסובך אשמח לדעת איך אני עושה שאת הסיסמה אני יקיש בחלון נפתח [מסוג החלונות של 'התיקון הכללי'].
אני לא רוצה שתהיה אפשרות למשתמשים לראות את ה-CMD, אני גם מפחד שאפשר להקיש שם פקודות אחרות שיעקפו את החסימה.
וסתם זה יותר יפה.....
תודה מראש!

 

[aknv1]

ישנה תוכנה לזה אני יחפש אותה אצלי ויעלה

 

[aknv1]

זה התוכנה אבל היא הופכת את קובץ ה BAT לEXE ואז ניתן להפעילו כמנהל וגם לעשות סיסמה בפתיחה זה נפתח כמו חלון של cmd ומבקש סיסמה כך של ניתן לראות את הפקודות

https://send.magicode.me/send-file/file/4010c9fbad16bdac3064f2eb5fe156459dfcdcdb/view

 

[aknv1]

הוספתי את זה גם כאן

 

[eliko2411]

לדוגמא, הפעלת מנהל המשימות לאחר הקשת הסיסמה הנכונה (1234):
(לאחר יצירת הקובץ, ניתן לשנות את הסיסמא ע"י לחיצת קליק-ימני על הקובץ ובחירה ב"ערוך")

@echo off
echo Enter password
set/p "pass=>"
if NOT %pass%==1234 goto FAIL
cd c:\windows\system32
start taskmgr.exe
goto End
:FAIL
goto end
:End

סתם הערה
cd c:\windows\system32
נראה לי מיותר באופן כללי מאחר שזה כלול בpath במשתני הסביבה

 

[eliko2411]

ולגבי הצפנה בbatch

אם זה נועד לחובבנים אפשר תמיד לבצע את הפעולות המוכורות כגון base64 אפילו לכל הסקריפט ואימות בעזרת גיבוב hash

יותר מזה, כל עוד הקובץ רץ מקומי אני לא מצאתי דרך, ואם למישהו יש רעיון אשמח לשמוע

 

[DVD COAN]

יותר מזה, כל עוד הקובץ רץ מקומי אני לא מצאתי דרך, ואם למישהו יש רעיון אשמח לשמוע

שיטות לא חסרות למשל, ליצור טעינה של התוכן לפריסה בהרצה בזיכרון המערכת דבר שלא יאפשר גישה למשתמש מאוסף סיבות של הפעולה

 

[eliko2411]

שיטות לא חסרות למשל, ליצור טעינה של התוכן לפריסה בהרצה בזיכרון המערכת דבר שלא יאפשר גישה למשתמש מאוסף סיבות של הפעולה

אתה יכול להדגים?
[תזכור שמדובר בקובץ bat שגלוי בפניך [גם אם הוא בתבנית exe מהתוכנה הנ"ל]]

 

[יוסי מחשבים]

סתם הערה
cd c:\windows\system32
נראה לי מיותר באופן כללי מאחר שזה כלול בpath במשתני הסביבה

כתבתי את זה כפקודה לכל קובץ שהוא ירצה להפעיל בכל נתיב

 

[eliko2411]

כתבתי את זה כפקודה לכל קובץ שהוא ירצה להפעיל בכל נתיב

לא הבנתי

 

[DVD COAN]

אתה יכול להדגים?
[תזכור שמדובר בקובץ bat שגלוי בפניך [גם אם הוא בתבנית exe מהתוכנה הנ"ל]]

מה מפריע לך שהוא גלוי (כפי שראיתי את הערתך במקום אחר)?

נתחיל בכך שיש הבדל בין המונח גלוי וקריא למשתמש, לבין ניתן לעריכה אלו 2 תכונות שונות (כפי שמוכר מ- 15 סוגי הרשאות מערכת קבצים).

לכן נראה שאתה כותב גלוי ומתכוון לניתן לעריכה (בזה ודאי יסכימו עימך שלא מועיל), להבא כדי לך לדייק בלשונך בהסברת כוונתך.

בכל מקרה, נדגיש כי לגבי קובץ קריא וגלוי שלא ניתן לעריכ הבעיה תיהי רק במקרים בהם:

1. מחרוזת הסיסמה ניתנת להמרה כמו base64 (מתקן אותך מהודעה מטעה אחרת שלך לעיל זו לא הצפנה אלא שיטת המרת קידוד) כך היא תפוענח במידי והמשתמש ידע מה להזין.

2. שימוש בפונקציית גיבוב (גם בזה מתקן אותך מהודעה מטעה אחרת שלך לעיל זו לא הצפנה אלא בדיקת אימות שלמות נתונים) שלא עומדת בסטנדרטים של אבטחת סיסמה (המחייבים בין השאר רמת סוג גיבוב, מורכבות סיסמה (Password complexity) ניפוח סיסמה (Salt), הארכת מפתח (Key Stretch) חיזוק מפתח (Key Strengthen) ועוד... )

לגבי בקשתך

אתה יכול להדגים?

אני מעדיף לדון בסוגיות מקצועייות בסביבה הבייתית של עמיתי המקצועיים בתחום ולא בסביבה ציבורית.

 

[eliko2411]

מה מפריע לך שהוא גלוי (כפי שראיתי את הערתך במקום אחר)?

נתחיל בכך שיש הבדל בין המונח גלוי וקריא למשתמש, לבין ניתן לעריכה אלו 2 תכונות שונות (כפי שמוכר מ- 15 סוגי הרשאות מערכת קבצים).

לכן נראה שאתה כותב גלוי ומתכוון לניתן לעריכה (בזה ודאי יסכימו עימך שלא מועיל), להבא כדי לך לדייק בלשונך בהסברת כוונתך.

בכל מקרה, נדגיש כי לגבי קובץ קריא וגלוי שלא ניתן לעריכ הבעיה תיהי רק במקרים בהם:

1. מחרוזת הסיסמה ניתנת להמרה כמו base64 (מתקן אותך מהודעה מטעה אחרת שלך לעיל זו לא הצפנה אלא שיטת המרת קידוד) כך היא תפוענח במידי והמשתמש ידע מה להזין.

2. שימוש בפונקציית גיבוב (גם בזה מתקן אותך מהודעה מטעה אחרת שלך לעיל זו לא הצפנה אלא בדיקת אימות שלמות נתונים) שלא עומדת בסטנדרטים של אבטחת סיסמה (המחייבים בין השאר רמת סוג גיבוב, מורכבות סיסמה (Password complexity) ניפוח סיסמה (Salt), הארכת מפתח (Key Stretch) חיזוק מפתח (Key Strengthen) ועוד... )

לגבי בקשתך


אני מעדיף לדון בסוגיות מקצועייות בסביבה הבייתית של עמיתי המקצועיים בתחום ולא בסביבה ציבורית.

תודה על המענה.


אני שמח שתוקנו ההודעות שיכלו להטעות, לא התכוונתי שיבינו ממה שכתבתי שhash או base64 זה הצפנה.
[ואף ציינתי את זה בפורום מסויים]


ותודה גם על ההע/ארה לגבי ההרשאות.

 

[eliko2411]

מה מפריע לך שהוא גלוי (כפי שראיתי את הערתך במקום אחר)?

נתחיל בכך שיש הבדל בין המונח גלוי וקריא למשתמש, לבין ניתן לעריכה אלו 2 תכונות שונות (כפי שמוכר מ- 15 סוגי הרשאות מערכת קבצים).

לכן נראה שאתה כותב גלוי ומתכוון לניתן לעריכה (בזה ודאי יסכימו עימך שלא מועיל), להבא כדי לך לדייק בלשונך בהסברת כוונתך.

בכל מקרה, נדגיש כי לגבי קובץ קריא וגלוי שלא ניתן לעריכ הבעיה תיהי רק במקרים בהם:

1. מחרוזת הסיסמה ניתנת להמרה כמו base64 (מתקן אותך מהודעה מטעה אחרת שלך לעיל זו לא הצפנה אלא שיטת המרת קידוד) כך היא תפוענח במידי והמשתמש ידע מה להזין.

2. שימוש בפונקציית גיבוב (גם בזה מתקן אותך מהודעה מטעה אחרת שלך לעיל זו לא הצפנה אלא בדיקת אימות שלמות נתונים) שלא עומדת בסטנדרטים של אבטחת סיסמה (המחייבים בין השאר רמת סוג גיבוב, מורכבות סיסמה (Password complexity) ניפוח סיסמה (Salt), הארכת מפתח (Key Stretch) חיזוק מפתח (Key Strengthen) ועוד... )

לגבי בקשתך


אני מעדיף לדון בסוגיות מקצועייות בסביבה הבייתית של עמיתי המקצועיים בתחום ולא בסביבה ציבורית.

אגב, אם זה אפשרי אשמח להסבר [כאן או בכל מקום או סביבה (-:]
מדוע קריאות של קובץ לא מספיקה בשביל לעקוף את האבטחה

 

[DVD COAN]

אגב, אם זה אפשרי אשמח להסבר [כאן או בכל מקום או סביבה (-:]
מדוע קריאות של קובץ לא מספיקה בשביל לעקוף את האבטחה

אוקי נדבר על זה בבית....

 

[עשרים ושתים]

ראיתי שהנושא לא יורד מסדר היום אז כתבתי איזה תוכנה לצורך כך
לא ניסתי להתחכם יותר מידי אבל תוך כדי עבודה צצו אין סוף רעיונות איך להפוך את זה לכלי מוגן גם מפני אנשים שמבינים במחשבים אבל בסופו של דבר רק יצרתי תיקיה מוסתרת אפשר לשנות לה את המיקום כך שיהיה כמעט בלתי אפשרי למצוא אותה כמובן שהפתרון היחידי כדי למנוע מאדם שלא יודע את הסיסמא לגשת לקבצים היא רק באמצעות הצפנה אבל לא רציתי ליצור שינויים במחשב של כל אחד שנוגע בתוכנה אז השארתי רק הסתרה של התיקיה ..

קצת הסבר על התוכנה

התוכנה יוצרת קובץ עם שמות של תוכנות וקבצים וhash של הסיסמא שניתנה לקובץ
כאשר משתמש לוחץ על הקובץ הוא מקבל בקשה לסיסמא שנבדקת מול קובץ הנתונים אם זה נכון הקובץ מופעל.

ניתן להסתיר תוכנות או קבצים או לשים אותם בתיקיות שאין למשתמש הרשאה לראות מה יש שם ולהפנות את התוכנה אליהם .

שימו לב שהתוכנה בהתחלה ריקה וצריך להוסיף תוכנות .

בהצלחה

 

[מאן דהו]

ראיתי שהנושא לא יורד מסדר היום אז כתבתי איזה תוכנה לצורך כך
...
בהצלחה

אשמח לגרסה ל-32 סיביות.

 

[עשרים ושתים]

אשמח לגרסה ל-32 סיביות.

מתאים גם ל32 (לא בדקתי)

עשיתי כמה שינויים קלים ובנוסף
תודה ל י.צ. על שחפר בקוד מקור (תשאלו אותו איך הוא הגיע לזה) ומצא איך להתאים את התוכנה ליותר מ100 תוכנות
וקבצים

 

[מאן דהו]

מתאים גם ל32 (לא בדקתי)

עשיתי כמה שינויים קלים ובנוסף
תודה ל י.צ. על שחפר בקוד מקור (תשאלו אותו איך הוא הגיע לזה) ומצא איך להתאים את התוכנה ליותר מ100 תוכנות
וקבצים

גם זה לא עובד אצלי.
כנראה שהבעיה אינה ה-32 סיביות.
אני על מחשב עם וינדוס 7 ו32 סיביות.
מצורף צילום מסך של הבעיה.

 

[עשרים ושתים]

גם זה לא עובד אצלי.
כנראה שהבעיה אינה ה-32 סיביות.
אני על מחשב עם וינדוס 7 ו32 סיביות.
מצורף צילום מסך של הבעיה.
צפה בקובץ המצורף 499553

תנסה להריץ תיקון

regsvr32 KERNELBASE.dll