![ישן](https://static.fresh.co.il/images/vBulletin/statusicon/post_old.gif)
14-08-2007, 23:28
|
![צלמית המשתמש של קוביבי](image.php?u=38865&dateline=1310924506) |
מנהל פורום מערכות הפעלה - הרובע המייקרוסופטי.
|
|
חבר מתאריך: 07.10.04
הודעות: 13,777
|
|
נכון
אבל אם המשתמש לוחץ על כל המקלדת ביחד, מקריס את התוכנה, בתגובה עולה לך הכלי דיבוג של מערכת ההפעלה (בהנחה ומותקן Visual studio) ואז אתה יכול להריץ איזה קוד שאתה רוצה, בהרשאות סיסטם, שזה כולל גם עדכון סיסמת אדמין מקומי, או הפעלת explorer.exe עם הרשאות ניהוליות על המחשב...
וזו רק דוגמה למשהו שקפץ לי לראש (וכן, זה אפשרי ומשהו דומה נעשה)
אני אישית מאוד מאוד ממליץ לך לחשוב על פתרון אחר...
אפילו שהמנגנון הזה נשמע מגניב ![Smile](images/smilies/smile.gif)
נ.ב.
אני מניח שזה קובץ הרצה שנמצא על המחשב, מה אם מישהו מתחבר אל המחשב, מוצא את הקובץ ומשנה אותו למשהו אחר? (explorer.exe זו הבחירה הטבעית) אז המשהו האחר ירוץ? זו גם דרך לשבור לך את האבטחה על המחשב...
_____________________________________
|