[HaBo]

xrayn · 21.07.08, 15:19

Zitat:

Why this Technique is a Hack

Essentially, this application (which I call "RemoteUnlock") bypasses the actual "unlocking" code in the winlogon process and simply switches the visible desktop back to Default. An interesting side-effect of this is that Windows (specifically winlogon) still thinks the computer is locked. You can see this when you run RemoteUnlock because while the computer is "unlocked", hitting Ctrl-Alt-Delete does nothing. Why? Because, Ctrl-Alt-Delete is handled by the winlogon process and, as far as it's concerned, the system is still locked. Since a locked computer should already be showing the Winlogon desktop, the system (incorrectly) sees no need to activate the Winlogon desktop again.

For this reason, RemoteUnlock will "re-lock" the workstation upon termination. (More specifically, it will switch back to the Default desktop.) Otherwise, the system would be in some weird limbo-state where Ctrl-Alt-Delete doesn't work as expected.

Maybe someday I'll figure out a way to truly unlock the workstation, but for now, this should be sufficient.

Das scheint mir nicht sehr geeignet.

+++ATH0 · 21.07.08, 15:36

Da seine Technik das Ziel hat den LockOut Mechanismus sowieso zu ersetzen, denke ich ist das schon geeignet. Wenn man die Workstation wieder locken möchte, dann erledigt das sein Programm indem es wieder zu dem anderen Desktop switched.
Strg+Alt+Entf kann man dann auch abfangen und dann switchen lassen. Wenn man den Trusted Communication Path in Anspruch nimmt, muss man dann halt das Passwort eintippen.

Alternativ kann man Forschungen anstellen den LockOut komplett wieder zu entfernen.
Oder es gibt natürlich auch die Möglichkeit des msgina.dll Ersatzes. Da sollte man auch aufpassen, dass man alles richtig macht.
Either way, it's a hack. Aber allemal besser als selbstgemachte Experimente.

Grundsätzlich bin ich aber immer dafür vorhandene und schon implementierte Security-Policies und Mechanisms des Betriebsystems zu nutzen, da diese getestet sind, schon lange vorhanden und bestimmt schon so einige gute Patches durchgemacht haben. Sich also bewährt haben.

Vlt. kann man jetzt an dieser Stelle mal hinterfragen, warum das wieder einloggen automatisch geschehen muss? Da gibt es bestimmt andere Möglichkeiten.

evilinside · 21.07.08, 16:48

Zitat:

Original von evilinside
...
Wofür das alles dienen soll?
Das ganze arbeitet zusammen mit einer Routine, die die USB Ports absucht nach USB Sticks, werden USB Sticks gefunden, werden deren Hardware Seriennummern ausgelesen.

Ist der Stick angeschlossen kann man normal Arbeiten, wird der Stick entfernt, springt die Sicherung rein
...

Wird der USB eingesteckt, wird seine Hardware Seriennummer ausgelesen, mit der Seriennummer im Programm verglichen und bei übereinstimmung soll dann der Desktop freigegeben werden...

Deshalb auch ne "automatische" Methode zum wieder einloggen... Wenn ich noch das Passwort eingeben muss, dann wärs ja langweilig, dann könnt ich auch gleich Win+L benutzen...

+++ATH0 · 21.07.08, 17:17

Für diesen Fall empfehle ich einen MSGINA.dll Ersatz.

[1] http://byterage.hackaholic.org/kb/msgina.doc

xrayn · 24.07.08, 17:59

So da ich heut ein bisschen Zeit hatte, dachte ich, dass ich meinen Vorschlag von einem Filtertreiber kurz umsetze. Ich habe nur einen fuer die Tastatur erstellt, weil es fuer die Maus Sinnbefreit waere, da die sich ja auch aus dem Usermode blockieren lässt (oke Tastatur prinzipiell auch, aber eben nicht [ctrl]+[alt]+[del]...). Egal im Anhang also der Treiber+Sourcecode. Das Ganze basiert mehr oder weniger auf Klog und blockiert, sobald der Treiber geladen ist, sofort saemtliche Tasten. Wird der Treiber wieder entladen kann man die Tastatur normal weiter benutzen.

Getestet wurde der Treiber in ner VM XP Prof Sp2.

Falls Fragen auftauchen wie es genau funktioniert, empfehle ich den Sourcecode von Klog, der ist gut dokumentiert.

evilinside · 24.07.08, 19:58

tausend dank

soviel engagement hätt' ich nicht erwartet

einfach top!

mun166 · 13.03.12, 10:51

hallo evilinside

ist es möglich das programm mit variable zu starten, so dass der Zugriff beim start des programmes schon funktioniert.

danke
mun166

enkore · 13.03.12, 18:12

@ATH0:
Den Desktop, den winlogon erstellt ist aber über ein Flag geschützt, was du auch als Treiber nicht setzen kannst. Man müsste daher immernoch alles rumfiltern.

Vor einiger Zeit hatte ich da mal ein Skript für geschrieben: LockDemo, erstellen von Desktops und auswechseln eben jener (Ab Win2000) - NoPaste - FreeBASIC-Portal.de
Man müsste dann eben noch Strg+Alt+Entf blocken, was mit obigen Filtertreiber gehen sollte.

Anzeige

- Anzeige -

13.03.12, 10:51	#22 (permalink)
mun166 Registriert seit: 13.03.12 Likes: 0	exe so starten, dass gerade gesperrt ?? hallo evilinside ist es möglich das programm mit variable zu starten, so dass der Zugriff beim start des programmes schon funktioniert. danke mun166

13.03.12, 18:12	#23 (permalink)
enkore Senior Member Registriert seit: 13.07.08 Likes: 85	@ATH0: Den Desktop, den winlogon erstellt ist aber über ein Flag geschützt, was du auch als Treiber nicht setzen kannst. Man müsste daher immernoch alles rumfiltern. Vor einiger Zeit hatte ich da mal ein Skript für geschrieben: LockDemo, erstellen von Desktops und auswechseln eben jener (Ab Win2000) - NoPaste - FreeBASIC-Portal.de Man müsste dann eben noch Strg+Alt+Entf blocken, was mit obigen Filtertreiber gehen sollte. __________________ "It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction." +++ BREAKING +++ Troll ertrinkt im Planschbecken +++

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
CPU mit Lock Stepping	Serow	Hardware Probleme	6	07.09.09 19:10
Lock Workstation	Gottzilla	Windows	2	01.12.05 09:45
Funktionsweise von SIM-Lock (D1)	Flou	Off topic-Zone	11	22.04.05 20:41
Security Lock	neji	Code Kitchen	1	14.08.04 10:39
PC Lock	Flou	Downloads	2	24.10.03 09:00

21.07.08, 15:36	#17 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Da seine Technik das Ziel hat den LockOut Mechanismus sowieso zu ersetzen, denke ich ist das schon geeignet. Wenn man die Workstation wieder locken möchte, dann erledigt das sein Programm indem es wieder zu dem anderen Desktop switched. Strg+Alt+Entf kann man dann auch abfangen und dann switchen lassen. Wenn man den Trusted Communication Path in Anspruch nimmt, muss man dann halt das Passwort eintippen. Alternativ kann man Forschungen anstellen den LockOut komplett wieder zu entfernen. Oder es gibt natürlich auch die Möglichkeit des msgina.dll Ersatzes. Da sollte man auch aufpassen, dass man alles richtig macht. Either way, it's a hack. Aber allemal besser als selbstgemachte Experimente. Grundsätzlich bin ich aber immer dafür vorhandene und schon implementierte Security-Policies und Mechanisms des Betriebsystems zu nutzen, da diese getestet sind, schon lange vorhanden und bestimmt schon so einige gute Patches durchgemacht haben. Sich also bewährt haben. Vlt. kann man jetzt an dieser Stelle mal hinterfragen, warum das wieder einloggen automatisch geschehen muss? Da gibt es bestimmt andere Möglichkeiten.

21.07.08, 17:17	#19 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	Für diesen Fall empfehle ich einen MSGINA.dll Ersatz. [1] http://byterage.hackaholic.org/kb/msgina.doc

24.07.08, 19:58	#21 (permalink)
evilinside Themenstarter Registriert seit: 20.07.08 Likes: 0	tausend dank soviel engagement hätt' ich nicht erwartet einfach top!

[HaBo]

[KillMe] PC Lock