Zitat von
snapman:
Zitat von
Phoenix:
Zitat von
snapman:
Root:
HKLM; Subkey: "SYSTEM\CurrentControlSet\Services\SharedAccess\Pa rameters\FirewallPolicy\StandardProfile\Authorized Applications\List"; ValueType: string; ValueName: "{app}\App.exe"; ValueData: "{app}\App.exe:*:Enabled:AppName"
Für den Key braucht die Anwendung Administrations-Rechte, die sie nicht hat und auch nicht bekommt, wenn der Anwender nicht explizit eingreift.
Klar braucht man Adminrechte, aber wie soll man neue Software sonst installieren?
Malware und installieren? Um ehrlich zu sein: Ich habe noch nie einen Virus oder Trojaner mit Installations-Dialog gesehn, den ich als Admin ausfuehren soll. Wenn, dann wird solcher Mist immer unter dem aktuellen User ausgefuehrt. Und unter Vista ist es egal, ob das grad der Admin is oder nicht - um auf
HKLM schreiben zu koennen,
muss man das per
UAC bestaetigen.
Zitat von
snapman:
Unter eingeschränkten Rechten gehts auch recht leicht, das System zu infizieren:
Autostart einrichten über
HKCU (
UAC sagt NIX dazu), Uploaden der Daten über IE
Das klappt immer. Aber was willst du als Schutz dagegen machen? Keine DAUs an den Rechner lassen?
Zitat von
snapman:
ermitteln des AdminPasses über Keylogger -> Vollzugriff
auch ein LL-Keyhook bringt nix -
UAC duerfte da so ziemlich tief drin sitzen, dass dein Keylogger nichtmal mitkriegt, dass grad ein Passwort eingetippt wurde
greetz
Mike