 |
|
|
|
Safe Run As - keylogger protection
©oded by Sergey V. Gordeychik, offtopic_@_mail.ru
Утилита для защиты административных учетных записей
при работе на клиентских машинах, от кражи паролей
с помощью keyloggers.
Для защиты от keylogger утилита сохраняет учетные
записи и пароли в зашифрованном файле. Утилита вместе
с файлом зашифрованных паролей сохраняется на отчуждаемом
носителе (flash-drive, floppy) и при необходимости запустить
программу с административными привилегиями на клиентской
машине запускается сценарий saferunas.hta. Администратор
вводит имя пользователя и ключ, с помощью которого зашифрован
файл паролей, после чего необходимый пароль расшифровывается
и запускается интерпретатор командной строки с правами указанного
пользователя.
Утилита edit.hta используется для создания и редактирования
зашифрованного файла паролей.
Внимание!
- Эта утилита не защищает от "продвинутого" malware,
которое может одновременно перехватить ключ и скопировать
файл паролей с отчуждаемого носителя.
- В текущей версии нет выбора запускаемого ПО,
только cmd.exe
- В текущей версии нет защиты от подмены cmd.exe другой
программой со сходным названием (лучше носить с собой).
- В текущей версии вводимый ключ напрямую используется для
шифрования паролей, что не есть хорошо и открывает простор
для bruteforce. В ближайшее время будет добавлен PKCS#5
- Внимание - при запуске GUI-программ от пользователя с
высокими привилегиями вы рискуете попасть под атаку типа Shatter
(см. shatter vbs для примера).
ЗАГРУЗИТЬ
|
|
|
|
|
|
|
|
