AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Projekte EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen öffnen

EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen öffnen

Ein Thema von Zacherl · begonnen am 11. Okt 2012 · letzter Beitrag vom 12. Okt 2012
Antwort Antwort
Benutzerbild von Zacherl
Zacherl
Registriert seit: 3. Sep 2004
Hallo zusammen,

in einem Video habe ich heute eine interessante Möglichkeit der Vorbeugung gegen alle Art von Schadsoftware (insbesondere GEMA, BKA Virus, etc) gesehen. Das Ersetzen der Windows Anwendung für die "Erleicherte Bedienung" ermöglicht es über den entsprechenden Button im Login Screen eine Eingabeaufforderung mit System Rechten zu spawnen. Hierrüber ist es dann möglich trotz gesperrten Benutzerkonto beispielsweise den Taskmanager oder den Registry Editor auszuführen und die Malware zu entfernen.

Da eine Eingabeaufforderung mit Systemrechten im Login Screen natürlich ein ziemliches Risiko für private Dateien und ähnliches darstellt, habe ich ein kleines Konsolenprogramm entwickelt.

Bei der Installation wird ein Master Passwort gesetzt, welches von nun an benötigt wird, um das Emergency Terminal aus dem Login Screen heraus aufzurufen. Das Passwort selbst wird in Form eines salted Hashs in der Registry abgelegt. Bei der Installation kopiert sich das Tool unter dem Namen 'EmergencyTerminal.exe' ins Systemverzeichnis und setzt die entsprechenden Registry Optionen (Image File Execution Options) zum Hijacken des "Erleichterte Bedienung" Programms. Sämtliche Änderungen werden bei der Deinstallation restlos rückgängig gemacht.

Als kleines Extra kann statt des Terminals jederzeit auch die normale erleichterte Bedienung aus dem Login Screen heraus gestartet werden, fals sie benötigt wird.

Viele Grüße
Zacherl
Miniaturansicht angehängter Grafiken
emergencyterminal.jpg  
Angehängte Dateien
Dateityp: rar EmergencyTerminal.rar (156,8 KB, 29x aufgerufen)
Dateityp: txt EmergencyTerminal.txt (9,7 KB, 19x aufgerufen)
Projekte:
- GitHub (Profil, zyantific)
- zYan Disassembler Engine ( Zydis Online, Zydis GitHub)

Geändert von Zacherl (12. Okt 2012 um 23:10 Uhr)
 
Benutzerbild von himitsu
himitsu

 
Delphi 10.3 Rio
 
#2
  Alt 11. Okt 2012, 19:01
Wie wäre es, wenn du erstmal einen (hübschen quitschbunten) Eingabebildschirm aufgehn läßt, wo man Benutzername+Passwort eingibt? (dort drauf auch ein Button für die erleichterte Bediehnung. OK oder zumindestens bei [2] die Prüfung des Passwort/Benutzername)

Dort dann entweder ein (deaktivierbares) Masterpasswort, bzw. einen Sicherheitsdatenträger (CD, USB-Stick, Dongle oder sowas) für das Login im Service-Account verwendet,
bzw. wo du dann Windows nach der Authentifizierung fragst und dann die Konsole notfalls mit den Rechten des entsprechenden Kontos startest.
So kann jeder, entsprechend "seiner" Rechte, eine passende Konsole aufrufen.

Geändert von himitsu (11. Okt 2012 um 19:07 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

 
Delphi 10.2 Tokyo Starter
 
#3
  Alt 11. Okt 2012, 20:41
Eine ordentliche GUI wäre definitiv der nächste Schritt. Hatte mir schon überlegt das Programm eventuell sogar an die Metro UI anzulehnen. Die Idee neben optionalem Master Passwort, einfach Windows Passwörter zu verwenden ist auf jeden Fall interessant.

Habe mal ein wenig mit LogonUser + CreateProcessAsUser rumgespielt, doch leider erzeugt mir der Code komischerweise ausschließlich SYSTEM Prozesse (obwohl ich fast die selbe Funktion in einem Service von mir verwende, um elevated Prozesse im Benutzerkontext zu starten). Die Alternative CreateProcessWithLogon startet mir überhaupt keinen Prozess, obwohl kein Fehlercode angezeigt wird.

Habe im Moment auch keine Lust da großartig Zeit zu investieren. Sollte nur ein kleines Projekt für zwischendurch sein. Fals Interesse besteht, kann ich aber gerne den Quelltext posten.
  Mit Zitat antworten Zitat
Benutzerbild von Back2Code
Back2Code

 
Delphi XE7 Professional
 
#4
  Alt 12. Okt 2012, 14:44
Ziemlich gute Idee. Wurdest du von Sempervideo inspiriert? Hatte mal ein Vid von ihm gesehen wo er erklärt hat wie man die Hilfe durch die CMD ersetzt.

Ich wäre an dem Quellcode interessiert, für Lernzwecke .
  Mit Zitat antworten Zitat
Benutzerbild von Zacherl
Zacherl

 
Delphi 10.2 Tokyo Starter
 
#5
  Alt 12. Okt 2012, 23:12
Ja genau, es war das SemperVideo über den GEMA Virus. Habe den Sourcecode mal im ersten Post hinzugefügt. Die MD5 Unit liegt nicht bei und GetSpecialFolder ist ein Wrapper für die ShGetSpecialFolder API.
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 18:11 Uhr.
Powered by vBulletin® Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf