[HaBo]
| Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert. |
[KillMe] PC Lock
Diskussion: [KillMe] PC Lock im Forum Hacks & Crackmes, in der Kategorie Software Home; Ich hatte vor ein Programm zu schreiben, welches bei bestimmten Events den PC sperrt/entsperrt... Da das Programm auch automatisch entsperren ...
 |
20.07.08, 21:37
| #1 (permalink) |
| Registriert seit: 20.07.08  Likes: 0 |  [KillMe] PC Lock Ich hatte vor ein Programm zu schreiben, welches bei bestimmten Events den PC sperrt/entsperrt... Da das Programm auch automatisch entsperren sollte, fiel Win+L (Passwortabfrage) weg. Jedoch wurde des öfteren behauptet, dass man den PC alternativ zu Win+L nichtz wirklich sperren könnte. Ich denke meine "Sperrfunktion" ist ziemlich sicher, von daher würde ich euch bitten, euch selbst mal dran zu probieren, ob ihr es schafft, den PC zu entsperren ohne, dass ihr auf den "entsperren" button klickt...  noch ein paar infos: - Bisher getestet unter XP im Single- und Dualmonitor Betrieb - Fullscreen - Topmost - Taskleiste per WinApi "versteck" - Taskmanager geblockt (nicht per Registry deaktiviert!) - Startmenü, Schließen (Alt+F4), etc. per Low-Level-Hook abgefangen |
|  |
|
20.07.08, 22:11
| #2 (permalink) |
| Registriert seit: 07.03.08 Likes: 0 | 1. Unter Vista funktioniert der Taskmanager Aufruf teilweise. der (Benutzer wechseln/pc herunterfahren/taskmanager starten usw.) Bildschirm wird angezeigt. 2. Meine "Quickshell" wird mir angezigt; Ich habe auf meiner Mittleren Maustaste ein Skript, welches die cmd sofort startet (mit alwaysontop property). Das landet dann über deinem Fenster  Da du aber "Enter" usw. blockierst, kann man damit auch nicht viel anfangen. Wenn man einen standard PC vorsich hat, wo der Lock drin ist, hat man keine Change. Kann man aber vorher am PC rumspielen und weiss was kommt, bringt der Schutz wenig. Man kann deinen lockprozess einfach abschiessen lassen. (in dem man ein Skript auf eine nicht geblockte Taste legt. Dafür eignet sich eben der mittlere Maus-button recht gut.) Aber das zweite Szenario gibts ja auch eher selten.  |
|
| |
| HaBOT | |
|
|
20.07.08, 22:14
| #3 (permalink) | |
| Member of Honour   Registriert seit: 02.04.05  Likes: 64 | Bei mir startet der Taskmanager ganz normal und dein Programm wirft eine Exception. Zitat:
| |
|
| |
|
20.07.08, 23:22
| #4 (permalink) |
| Registriert seit: 29.03.07  Likes: 0 | Ich schließe mich 90nop an. Unter Vista kann man mit STRG-ALT-ENTF den PC neustarten lassen. Ansonsten habe ich keinen Weg daran vorbei gefunden. PS: Interessantes Program, wofür willst du es in der finalen Version verwenden? Maulwurf |
|
| |
|
21.07.08, 00:28
| #5 (permalink) |
| Themenstarter Registriert seit: 20.07.08 Likes: 0 | Danke euch schonmal für eure Mitarbeit! Das Vista Problem ist relativ unrelevant, da das Programm in den Autostart kommt... Das Script von dir werd ich auch ncoh blocken, indem ich die Maustasten "hooke"... Wofür das alles dienen soll? Das ganze Arbeit zusammen mit einer Routine, die die USB Ports absucht nach USB Sticks, werden USB Sticks gefunden, werden deren Hardware Seriennummern ausgelesen. Ist der Stick angeschlossen kann man normals Arbeiten, wird der Stick entfernt, springt die Sicherung rein, von daher geht es mir auch nciht sosehr darum, ob man die .exe datei vorm blocken abschießen kann... Ist halt nur die Methode die reinspringt, wenn der USB Stick entfernt wird, da ist ein neustart dann auch unrelevant, dank Autostart bzw. meistens User passwort... Ich hoffe ihr könnt mir folgen  |
|
| |
|
21.07.08, 00:46
| #6 (permalink) |
| Member of Honour  Registriert seit: 05.03.08 Likes: 185 | Dein Programm laesst sich noch mit einem altem Trick aushebeln: Einfach eine Cd erstellen, diese mit 2 Dateien bestuecken autorun.inf und eben einem Programm, welches dein Programm beendet. Voraussetzung ist natuerlich, dass die Autostartfunktion aktiviert ist. Um absolut sicher zu gehen, dass deine Sperre nicht umgangen wird, wuerde ich Filtertreiber erstellen um wirklich saemtlichen Userinput zu blockieren, sowie NtCreateSection hooken um zu verhindern, dass irgendein Programm waehrend des Locks gestartet wird. Natuerlich bleiben die Angriffsmoeglichkeiten, dass der PC einfach neugestartet wird, offline auf die Daten zugegriffen wird usw., aber dies ist wohl nur durch eine autarke Stromversorgung und einen dicken Kaefig außen herum zu unterbinden... Fakt ist, will man dran vorbei, kommt man auch dran vorbei |
|
| |
|
21.07.08, 01:08
| #7 (permalink) |
| Member of Honour Registriert seit: 02.04.05 Likes: 64 | Ähm. Es gibt auch die Möglichkeit mit dem normalen LockWorksation zu arbeiten UND das automatische Entsperren zu realisieren. Wie wäre es mit einem Service? (Programm, dass mit Local System Rechten läuft) Warum denken alle gleich immer an umständliche und potentiell unsichere Neukonstrukte? |
|
| |
|
21.07.08, 01:12
| #8 (permalink) |
| Themenstarter Registriert seit: 20.07.08 Likes: 0 | Von Filtertreibern hab ich nicht so wirklich Ahnung... Könntest du mir vielleicht nen kleinen Anstoß geben, wie ich das in/mit C# realisieren kann? |
|
| |
|
21.07.08, 01:48
| #9 (permalink) | |
| Senior Member Registriert seit: 03.09.05 Likes: 0 | Zitat:
| |
|
| |
|
21.07.08, 06:01
| #10 (permalink) |
| Themenstarter Registriert seit: 20.07.08 Likes: 0 | schade, dachte würde vll nen paar dll's einbinden können und des dann über c# lösen können... Naja, hab nochmal fleißig gegoogelt - wie schauts dann mit deinem vorschlag aus - +++Atho?! Hast du nen Beispiel, wie man "LockWorkstation()" autmatisch wieder entsperren kann? |
|
| |
|
21.07.08, 08:41
| #11 (permalink) |
| Registriert seit: 14.06.07 Likes: 0 | Tach, sag, hast du das alles in C# geschrieben? Teilweise sieht mir der Sourcecode ganz schön nach VB .NET aus... z. B.: Code: Public Sub CheckUsbPorts()
If (((Me.usbdrive = "") OrElse (Me.usbdrive = "A:")) OrElse (Me.usbdrive = "none")) Then
Dim strArray As String() = New String(&H100 - 1) {}
Dim index As Integer = 0
Dim drives As DriveInfo() = DriveInfo.GetDrives
Dim info As DriveInfo EDIT: ich sehe grad, dass du einfach den Taskmanager immer wieder killst.. wenn man aber z. B. den Namen davon ändert hat das auch keine Wirkung mehr Aber da muss man auch erstmal drauf kommen... |
|
| |
|
21.07.08, 11:31
| #12 (permalink) | |
| Senior Member Registriert seit: 03.09.05 Likes: 0 | Zitat:
| |
|
| |
|
21.07.08, 13:37
| #13 (permalink) |
| Themenstarter Registriert seit: 20.07.08 Likes: 0 | scheint aus'm reflector zu kommen, denn im original siehts so aus Code: public void CheckUsbPorts()
{
if (usbdrive == "" || usbdrive == "A:" || usbdrive == "none")
{
string[] UsbSticks = new string[256];
int Arraycount = 0;
DriveInfo[] drives = DriveInfo.GetDrives(); |
|
| |
|
21.07.08, 14:24
| #14 (permalink) |
| Registriert seit: 14.06.07 Likes: 0 | Jo, war ausm Reflector. Komischerweise hat er mir bis heute immer die richtige Sprache angezeigt.. also C#-Code als C# und VB-Code als VB... man lernt nie aus  |
|
| |
|
21.07.08, 14:28
| #15 (permalink) |
| Member of Honour Registriert seit: 02.04.05 Likes: 64 | Bei user32!LockWorkStation wird ein neuer Desktop namens "winlogon" von der winlogon.exe erstellt und zu dem geswitched. Ein im Hintergrund laufender Service oder eine Dll, die in die winlogon.exe injeziert wurde, könnte zu dem "Default" Desktop zurückswitchen. Siehe dazu: http://www.codeproject.com/KB/system/RemoteUnlock.aspx |
|
| |
|
| | |
|
|
[HaBo] » Software Home » Hacks & Crackmes » [KillMe] PC Lock
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| CPU mit Lock Stepping | Serow | Hardware Probleme | 6 | 07.09.09 19:10 |
| Lock Workstation | Gottzilla | Windows | 2 | 01.12.05 09:45 |
| Funktionsweise von SIM-Lock (D1) | Flou | Off topic-Zone | 11 | 22.04.05 20:41 |
| Security Lock | neji | Code Kitchen | 1 | 14.08.04 10:39 |
| PC Lock | Flou | Downloads | 2 | 24.10.03 09:00 |
