Программное западло - прораммисты трут здесь

[Orion 1786]

Понятно что раз в день, медленно дела будут идти, но вопрос же не об этом? Ну вот допустим в Вин10, есть плиточный альбом, он случайное фото открывает и перемешивает их постоянно в плитках, вот такое бы на XP-ху  А сортировать вручную, реально одну папку посмотришь  и глаз притупляется, кажется что за лажа, а потом через месяц жалеть будешь. А когда рандомные фото, то адекватней отбираешь.

[_nw_ 1540]

Х-мм ну установить в автозагрузку какую-нить смотрелку у большинства из них есть слайд шоу и в настройках рандом

[Alexey.L 1381]

6 часов назад, Orion сказал:

Ищу домашний софт для винды, чтобы из всех папок указанных при загрузке прога открывала случайное фото

IrfanView

"файл"\\"слайдшоу"

— "Случайно по кнопке мыши клаве"

— "Циклический показ изображений"

 

справа вверху выбрать папки, файлы, нажать "Добавить"

"Начать слайдшоу"

 

пробелом листается, del — удаляется.

 

Рациональность такого способа оставлю без комментариев.

 

 

 

[Orion 1786]

Спасибо! Попробую!

[Orion 1786]

Нашел хороший продукт для идеи с отображением случайного фото со всех папок:

 

http://www.graphicregion.com/photoslideshow_rus.htm

 

то, что надо, указываешь корневую, он сам все индексирует и можно настроить рандомное слай-шоу. По кнопке del можно сразу выпиливать надоевшие фото.

[nblxTa4ek 2]

Раз уж тут про "западло", то есть аппаратное западло.

Предистория - китайцы клепают дроид планшет на кучу дюймов, нам - аутсорс на разработку софта под тот планшет. Закажчику китайцы из года в год парят особо хороший GPU Mali. В новый планшет впарили Mali 450. Задача - ластик по векторной геометрии. Решаем её шейдером на этапе отрисовки ластика и после задаем clip каждому элементу и все это на Qt, где рендерер то поддерживает "клип-геометрию", но апи под это дело толком нет. Для скорости это все решается костылем и пересборкой своей вариации Qt.

Дак вот, если на сцене есть хоть один элемент с клипом, то первые несколько кадров рендерятся с мусором и только на этом долбаном Mali. Месяц чтения исходников и дебага на планшете и в итоге замечаем, что если хоть один клипнутый эллемент повернут, то бага нет. Теперь всегда рисуем за областью экрана повернутый треугольник. В чем реально проблема - так и не разобрались.

[Orion 1786]

Господа, как в винде запускаемый автоматом браузер сделать чтобы запускался всегда с нужными ключами (особенности настройки кэша), понятно, что через ярлыки я это сделал, из командной строки тоже не вопрос, но когда пользователю в ящик приходит письмо со ссылкой, и он на него жмет, то автоматически браузер открывается просто без всяких параметров, а надо сделать, чтобы параметры были.

[Twilight_Sun 1914]

там же где-то есть настройка типа программы по умолчанию и там браузер по умолчанию. перенастрой там с exeшника на ярлык или bat-файл ... что сработает. либо найди в реестре где хранится запись этого умолчания и там ключи пропиши.

например в 7 винде Панель управления\Все элементы панели управления\Программы по умолчанию\Настройка сопоставлений там вроде есть настройка но что попало выбрать не дает, получается через реестр надоть хм...

Изменено 8 л пользователем Twilight_Sun

[Orion 1786]

В реестре по итогу нашел все места где с ключами вбил, нормально получилось, то что надо.

 

Теперь новая порция эникейного падлеца. Комп на удаленке по тимвьюеру, пользователь будучи ранее админом, оказался поражен в правах после вирусной активности (вирусы собрали, но права рубануть успело), есть еще пара пользователей - админов в учетках, но их паролей никто не помнит. олучается что по удаленке я вишу под пользователем который потерял админские права и все. Командная строка и команды не идут, не хватает прав. Есть может какие хитрые примочки, чтобы удаленно права поднять? Очные методы, по сбросу паролей знаю, но комп далеко.

[karavan 747]

23 минуты назад, Orion сказал:

Очные методы, по сбросу паролей знаю, но комп далеко.

 

Если с той стороны человек способен загрузить ПК с CD-болванки, то можно наваять ему инструкцию по использованию оной.

Других вариантов нет.

Не, есть - позвать на той стороне человека с нужными навыками.

Но делать он будет именно то, что делают остальные - грузить ПК с live-cd.

[Orion 1786]

Пришел в голову такой план, в системе же есть System пользователь? Может создать на другом компе от такого пользователя некий бат-файл, и попытаться его стартануть на той машине? Там ведь тоже есть System учетка, она вроде как всегда все может?

[blinkenlights 254]

Так вы же пароль от этого пользователя потеряли.

[Orion 1786]

Я может где-то что-то недогоняю, но это (я полагаю) типа сама система как System проходит в пользователях, этой учетки нету в локальных учетках, поэтому я вижу тут повод для наёпки системы. Делаю на своем ПК пользователя System (локального) создаю некий бат.файл, который поднимет права пользователя на заломанной машине, копирую его туда, та машина принимает моего локального пользователя System за своего системного и выполняет файл. Возможен такой вариант?

[Orion 1786]

Встроенная учетная запись System, иногда именуемая LocalSystem, используется операционной системой в основном для запуска служб Windows. Учетная запись System отсутствует в списке Local Users and Groups, и ее нельзя удалить из базы безопасности машины. Учетную запись, входящую в группу Administrators, нельзя присоединить ни к одной другой группе. Ей можно назначить разрешения NTFS, но не права пользователей.

Возможности учетной записи System очень велики. Ее нельзя лишить права изменять разрешения. Другими словами, если администратор попытается ограничить права учетной записи System, то она вернется к стандартным настройкам. Таким образом, обеспечивается корректное функционирование операционной системы. Если Windows установлена в режиме, заданном по умолчанию, то учетная запись System имеет полный доступ к каждому файлу на томе NTFS. Если взломщик овладеет службой Windows, работающей с учетной записью System, он сможет запускать другие процессы и обращаться к файлам в контексте System. Именно поэтому учетная запись System и стала излюбленной мишенью взломщиков.

[karavan 747]

Из этого ни разу не следует, что ты удаленно сможешь поиметь права системной учетки.

[Orion 1786]

Нарыл вот что:

 

"Иногда нужно запустить процесс от имени учетки SYSTEM (NT AUTHORITY\SYSTEM) - например чтобы покопаться в защищенных ветках реестра, зайти в что нить типа x:\System Volume Information\ на ntfs ну или еще для каких темных дел  "

---

 
метод 1 
используем планировщик задач (запуск будет произведен в течении минуты) 
в win7 x64 не работает интерактивно(т.е. gui программы не отображается на экране) Подробнее... [?] 
RunAsSystem.bat
Код:

@echo off  set m=%time:~3,2%  set h=%time:~0,2%  if %m:~0,1% equ 0 set m=%m:~1,1%  if %h:~0,1% equ 0 set h=%h:~1,1%  set /a m+=1  if %m% equ 60 set m=0 && set /a h+=1  if %h% equ 24 set h=0       @echo on  @echo.  at %h%:%m% /interactive %1 %2 %3 %4 %5 %6 %7 %8  @at

пример запуска regedit: 
RunAsSystem.bat regedit.exe 

[Twilight_Sun 1914]

а ты без админа прав сможешь заставить систему от system что-то выполнять? как-то подозрительно это всё

[Orion 1786]

Похоже что все бесполезно... может кто знает с каким паролем может ассоциироваться подсказка пароля "Ask me again" ? Это соседняя учетка, возможно с правами админа.

[Orion 1786]

Решил победить матрицу. Сделал текстовый файл от юзера, потом скопировал содержимое с cmd.exe и вставил в файл, изменил расширение в .exe. Это все для того чтобы быть "создателем-владельцем" с полными правами, запускаю, он быстро промелькивает и  закрывается.

[back_to_future 66]

 

1 hour ago, Orion said:

Решил победить матрицу. Сделал текстовый файл от юзера, потом скопировал содержимое с cmd.exe и вставил в файл, изменил расширение в .exe. Это все для того чтобы быть "создателем-владельцем" с полными правами, запускаю, он быстро промелькивает и  закрывается.

Некоторым людям действительно не стоит выдавать права администратора.

[Twilight_Sun 1914]

это было неожиданно.
чуть не поперхнулся ужином.
Холмс, но как? в смысле зачем? как эти действия могут помочь?

Изменено 8 л пользователем Twilight_Sun

[Orion 1786]

Молодец, хорошо сказал. Отдыхай. Это к предыдущему "оратору". 

 

Ладно едем дальше. Похоже по "методам" затык, даже если эксплуатировать system пытаясь запустить тот же regedit через hta файл, или макросом из файла оффисе, тоже не получилось. Жаль. Похоже таки эти варианты прикрыты.

 

Суть - чтобы приложение запускалось от system а не от пользователя.

Изменено 8 л пользователем Orion

[vejed 182]

3 часа назад, Orion сказал:

Решил победить матрицу. Сделал текстовый файл от юзера, потом скопировал содержимое с cmd.exe и вставил в файл, изменил расширение в .exe. Это все для того чтобы быть "создателем-владельцем" с полными правами, запускаю, он быстро промелькивает и  закрывается.

Во-первых, cmd.exe двоичный файл, а значит в нем есть последовательности, не соответствующие никаким символам и недопустимые в текстовых файлах. Так что просто скопировать текст из файла в файл не выйдет. Да и смысл? Важно, от имени какого пользователя запускается программа, а не кто создатель файла.

Можно считать, что способов повышения прав нет (тем более таких примитивных), так как это очевидная дыра в безопасности системы. Конечно, периодически находят ошибки в программном коде, которые могут позволить повысить права, но их оперативно исправляют. Да и то уязвимости это часто лишь теоретические, в реальности эксплуатировать уязвимость может быть невозможно.

[Orion 1786]

Копирование cmd в txt имело следующую логику. Для начала я делаю txt файл и являюсь его владельцем со всеми правами, затем я из "истинного" cmd копирую содержимое в txt файл и и переименовываю его в exe. Таким образом я делаю его "своим" файлом со всеми правами на него, вот такой был смысл. Но он при запуске коллапсирует по какой-то причине, окно промелькивает cmd-шное и  тут же закрывается.

 

Самыми перспективными были запуск из макроса (в надежде подменится на запуске в system) или через hta файл. Но не вышло, вероятно дыры прикрыты старые.

[Twilight_Sun 1914]

я похоже понял зачем эти манипуляции были.

vejed всё правильно описал. как и причину коллапса так и бессмысленность идеи, т.к. права с которыми запущен процесс от прав на файл и его (файла) создалеля-владельца не зависят.

практически полезные уязвимости могут быть. не системные конечно, это маловероятно (и долго надо копать), а либо в виде всё-таки возможности загрузиться с другого носителя либо в виде каких-то оставленных администратором вещей типа запускаемых автоматически от администратора пакетных файлов или скриптов которые можно поредактировать или какой-нибудь бумажки/текстовика с паролями и т.п.

а расчитывать на поиск "универсального" способа я бы не стал.

например сервер 1С (или SQL или ещё чей-то) может выполняться под правами админа и возможно с его помощью выполнить что нужно...

Изменено 8 л пользователем Twilight_Sun