Título: Software Catalogo Publicado por: XKC en 14 Enero 2017, 19:28 pm Hola y muy buenas a todos,
el tema que vengo a comentaros es que hoy fui a una tienda donde vendian ordenadores, y me di cuenta de que todos los que estaban en exposicion estaban ejecutando un programa "catalogo", es decir, estaba a pantalla completa y te permitia ir viendo varais secciones donde te ponia caracteriasticas del detalle. En algunos no me permitio salirme de ahi. La cuestión es:
¿para un ciberdelincuente no seria una buena jugada instalar malware en esos dispositivos y esperar a que se vendan, o se formatena antes de ser vendidos? Saludos Título: Re: Software Catalogo Publicado por: engel lex en 14 Enero 2017, 19:34 pm sobre como hacerlo, solo tienes que correr una programa con derechos de admin que cierre todo lo que no quieras... incluso pudieron anular el ctrl+alt+surp para evitar que salieran en lo absoluto
Citar Supongo que habra algun metodo para que el usuario pueda salir de ahi, ¿Alguien sabe cual es? usualmente una secuencia de teclas a modo de contraseña... Citar como pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido un ordenador que está de muestra y sufra desgaste al venderlo solo generará una devolución, esos raramente se venden, usualmente se reparte o algo... y si, si un hacker tiene acceso podría instalar cosas, en las maquinas de impresiones de fotos ya han hecho cosas similares donde se ha infetado pendrives Título: Re: Software Catalogo Publicado por: XKC en 14 Enero 2017, 20:27 pm sobre como hacerlo, solo tienes que correr una programa con derechos de admin que cierre todo lo que no quieras... incluso pudieron anular el ctrl+alt+surp para evitar que salieran en lo absoluto Muchas gracias por tu respuesta, tan rapida y eficaz jejeje.usualmente una secuencia de teclas a modo de contraseña... un ordenador que está de muestra y sufra desgaste al venderlo solo generará una devolución, esos raramente se venden, usualmente se reparte o algo... y si, si un hacker tiene acceso podría instalar cosas, en las maquinas de impresiones de fotos ya han hecho cosas similares donde se ha infetado pendrives Pero hay una cosa que no me quedo clara, dices de correr un programa con privilegios admin que cierre lo que no quiero, pero con eso conseguiria que no se viera nada, osea la cosa es, que el usuario no sale del software(ni escritorio, ni nada), no es solo el hecho de no poder usar un programa, es que enjaula al usuario ahi. Este tipo de cosas tienen un funcionamiento muy simalar al famoso ramsomware(virus de la policia), no? Saludos. Título: Re: Software Catalogo Publicado por: engel lex en 14 Enero 2017, 20:30 pm hay multiples formas, puedes hacer una aplicación de pantalla completa como ya dijiste "siempre encima", a demás cierras explorer, le puedes pedir al windows que desactive las combinaciones especiales (ctrl+alt+supr)
si, usa tecnicas similares al virus de la policia... en estas son funciones presentes en los juegos, la intención es que nada moleste al usuario mientras juega Título: Re: Software Catalogo Publicado por: XKC en 14 Enero 2017, 20:37 pm hay multiples formas, puedes hacer una aplicación de pantalla completa como ya dijiste "siempre encima", a demás cierras explorer, le puedes pedir al windows que desactive las combinaciones especiales (ctrl+alt+supr) Muchas gracias, eres un crack,si, usa tecnicas similares al virus de la policia... en estas son funciones presentes en los juegos, la intención es que nada moleste al usuario mientras juega Saludos. Título: Re: Software Catalogo Publicado por: Eleкtro en 15 Enero 2017, 15:36 pm ¿Como puedes hacer eso sobre codigo, en c++, java o similares? Hola.Como ya te han comentado, puede haber múltiples metodologías para elaborar distintas soluciones. Las combinaciones estándar de teclas globales (o system-wide hotkeys) se registran y desregistran mediante las funciones Win32 RegisterHotKey y UnregisterHotKey, y el mensaje de ventana WM_HOTKEY se envia a la cola de mensajes de la ventana que deba procesar dicha combinación; partiendo de esta información, y tomando como ejemplo la combinación CTR+ALT+DEL, te puedo decir que dicha combinación la registra el proceso winlogon.exe al inicio de sesión. En caso de que ya hayas leido en la MSDN la documentación de la función UnregisterHotKey (concretamente la descripción), te resultará evidentemente que no hay modo posible de desregistrar y/o suplantar las combinaciones globales que hayan sido registradas desde otro proceso distinto al tuyo, solo era para que tengas la información de esas definciiones en cuenta, así que descartamos esta opción, y nos quedarían otras tres alternativas (por lo menos), un api-hook en el proceso winlogon.exe (y los demás que registren las otras combinaciones) para interceptar el mensaje de ventana WM_HOTKEY que se recibe al presionar una combinación (y entonces obtener el identificador para saber que combinación es), o desarrollar un driver de keyboard, o implementar un hook de bajo nivel para el teclado. ¿Como puedes hacer eso sobre codigo, en c++, java o similares? ¿y si especificas "similares"?, podría mostrarte un ejemplo funcional de api-hooking en VB.NET/C# (en C++ podrías hacerlo con más libertad y de forma más sofisticada por la naturaleza del lenguaje, usando la librería Detours por ejemplo, nunca la he usado, pero siempre escuché que esa es la mejor opción para C++), y para el hook de bajo nivel podria mostrarte otro ejemplo en VB.NET/C# o en su defecto para C++ podría mencionarte el nombre de las definiciones Win32 implicadas pero no tengo ni idea de como se elaboraría el código usando la sintaxis de C++. Prueba a analizar este ejemplo escrito en C++ que supuestamente demuestra como bloquear/interceptar la combinación CTRL+ALT+DEL. Advierto que no he descargado ni analizado el código fuente, desconozco que técnica usará:
Fuente:
En realidad solo te haría falta buscar 10 segundos en Google para encontrar todo tipo de información que explica las severas restricciones del S.O. ante este tipo de bloqueo/modificación de hotkeys globales del sistema, así que en un principio es algo dificil de realizar ya que Microsoft no proporciona una forma programática guiada para hacerlo debido a motivos de seguridad, pero poder se puede por vías más complejas (como las mencionadas arriba). Como pregunta general, ¿no pensais que es algo demasido inseguro?, el que cualquiera pueda manipular un ordenador que va a ser vendido, y despues utilizara alguien. No se puede considerar inseguro siempre y cuando se tenga en cuenta que ciertas modificaciones realizadas al sistema (como estas) son temporales, su tiempo de vida es el mismo que la duración de la aplicación, o en otras circunstancias que la duración de la sesión actual del usuario que inició sesión. Eso si, poco ético es un rato, e intrusivo... bastante, pero a pesar de eso hay aplicaiones conocidas y nada peligrosas/inseguras que que lo hacen, como el software de VmWare, o supuestamente la aplicación "Process Explorer" de SysInternals (Microsoft Team). ¿para un ciberdelincuente no seria una buena jugada instalar malware en esos dispositivos y esperar a que se vendan, o se formatena antes de ser vendidos? Siendo relistas... ¿has pensado qué empleado va a jugársela de ese modo?, vale que locos y ciberdelincuentes hay muchos en el mundo, pero por ello es que también existe la policía de delitos informáticos especializada en criminología cibernética. Saludos! |