Доброго времени суток! Проблема в следующем:я являюсь админом на режимном объекте.На всех компах, которые находятся под моим началом установлено следующее в части касающееся системное обеспечение: Windows XP,антивирус Касперского 6.0,USB Disk Security v.5.2.0.5Rus. Ни один из этих компов не имеет выхода в интернет,а следовательно обновление антивирусных баз сотрудники отдела,эксплуатирующие эту технику получают у меня,копируя базы на свой флеш носитель.В силу определенных обстоятельств возникла необходимость ненавязчивого внедрения на ЭВМ этого отдела опеделенного ПО(уже мной написанного). Отсюда вопрос:как посредством их USB носителя скопировать мои программки на их ЭВМ и запустить первую из них? Что я уже пробовал?Я пробовал писать авторан, но USB Disk Security моментально обнаруживает его, да и без него нет гарантий что автозагрузка с флешки включена. Примечание:Путь обновления в антивирусе прописан с флеш носителя по умолчанию. Есть идеи? Заранее благодарен
ненавязчиво.... делай exe со значком папки в корне флешки, при открытии его запускай explorer.exe flash:\subfolder\ для вида и делай свое дело. То что не отображаются расширения в настройках по умолчанию - это да таким образом сколько-то лет назад один мой препод попал на правильные ответы ко всем вариантам у него тоже авторан блокаровался антивирусами, аж двумя сразу
как вариант,конечно, но возникает несколько "побочных эффектов": 1.как назвать папку?-назвать ярко-поймут откуда ноги растут,назвать как подстать документам этого отдела-черт знает когда они по ней кликнут. 2.кликнув по папке они не смогут в нее пройти-что тогда В общем вопрос в следующем-не рассекречу ли я себя -раз при подобном способе количество заращенных ЭВМ-1(а хотелось бы больше немного)-два
ну да, найди какоенить переполнение буфера в обновлении анитвируса, напиши сплойт и через него во всюда загрузишся) а ты не можеш просто попросить? или подсунуть под видом чего нибудь, того же обновления например.
>>я не должен оказаться под подозрением это после того, как "ненавязчиво" спалил авторан??) по теме - SFX?
а это не на один раз??? все компы обновляются с одной флешки...Ну извлечет он базы 1 раз,а с остальными компами как быть?
Хмм а что если сделать самораспоковываещийся архив и все в нем, или 1 приложение которое они запускают и при этом обновляются бд антивиря, или сделать немного по другому ведь на их флэшких есть их документы по идее а если этот документ переименовать а вместо него поставить наш трой который сделает грязную работу и запустит документ. А еще можно взять красивый скринсэйвер паставь се чтоп все видели и се захатели вот тогда есть шанс запихнуть под его видом всечтоугодно СТОП я же про сд двд забыл диски, или неактуально ???
более логично было бы использовать kaspersy admin kit http://www.kaspersky.ru/productupdates?chapter=147084115
если есть сеть, то вам как админу ничего не должно мешать выполнить дистанционно любую команду. это первое. второе, установить себе usb guard этот или как его там зовут, и начать сочинять autorun.inf, испытывая влияние этой программы. За образец можно было бы взять уже существующие вирусы. третье, замаскировать прогу под папку, придав ей нужую иконку, надеясь что кто-либо зайдет туда. четвертое, прибыть в отдел лично запустить все что надо и не ломать голову
http://www.flashboot.ru/index.php?name=News&op=article&sid=23 если с cd включен autorun - должно помочь.