2009. augusztus 1., szombat

önvédelem VBScript-el.

Három hasznos kis védelmi scriptet szeretnék most ismertetni. Ezek : InstalledPrograms.vbs, RegSrch.vbs, StartupList.vbs Letölthetőek a http://www.billsway.com/vbspage/ oldalról.

Csak röviden az ismertetés : InstalledPrograms -> Ez kilistázza a gépre installált programokat Néhol kiírja a verzió számot is és azt is, hogy mikor lett a program installálva. (Ez jóval bővebb információt ad, mintha az Add-Remove Programs-ot nézegetnénk. Ez azért hasznos, mert "kém-programok", malware-ek, vírusok keresésénél jó ha tudjuk, hogy pontosan mik vannak a gépen. De akár nap mint nap készíthetünk egy mintát és össze tudjuk vetni az előző napi eredménnyel, így, ha tudtunk nélkül kerül valami a gépre, arról azonnal értesülünk.
A második progi egy registry kereső. Ez nagyon sok mindenre jó, most nem is részletezném. Nagyon hatékonyan és használható formátumban adja vissza a registry-ben talált elemeket. Viruskereséskor, meg egyéb dolgok felderítéséhez nagy segítség lehet.
A harmadik is egy elég hasznos eszköz, ez a startup-kor elinduló alkalmazásokat listázza ki. Ez is tartalmazhat érdekes információkat. Ezt is érdemes naponta lenyomatként eltárolni, így ha változtatás történik a gépen értesülünk róla.

Ezek az információk hatékonyan szolgálják saját és gépünk biztonságának a védelmét.
Főleg, ha a figyelést "eldugjuk", úgy, hogy aki a gépet nézi ne tudja, hogy ez a figyelés megy rajta. Ebben az esetben azt hiheti, hogy "nyom nélkül" tudott a gépünkre települni, pedig nem :-) Észrevesszük egyből és aztán el tudjuk dönteni, hogy kinyírjuk, vagy inkább uzánajárunk a dolognak. Ki, mikor miért és hogyan tette fel a nemkívánt alkalmazásokat a gépre.

Van még egy negyedik is (a ráadás :-) ami file-okat keres a meghajtón. Ezt is lehet alkalomadtán használni rejtett fájlok megkeresésére. (FileInfo.vbs)

A scriptekben az a jó, hogy forrásban van meg, tehát gyakorlatilag úgy írjuk át ahogy akarjuk és olyan tool-t fabrikálunk belőle magunknak, amilyet szeretnénk.
A 3-at (4-et) össze is gyúrhatjuk egy script-be, aztán azt ütemezetten akár naponta futtathatjuk, s ha eltérés van, akkor egy sms a telefonra ;-) (emailen keresztül)

2 megjegyzés:

  1. Király!
    Én igy generálok brutál jelszavakat:nyitok egy terminált(a GnuPg telepítve van,de most jelszógenerálásra használjuk)
    Parancs:gpg -- gen-random 1 16 | gpg --enarmor | 5p
    X3iZasrlSw43hwKtljSia==
    Ez egy nagyon megbízható módszer,nagyon megbízható,nyilt forráskódú programmal.

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.