Программа: Safe Run As - keylogger protection
Описание: Утилита для защиты административных учетных записей при работе на клиентских машинах, от кражи паролей с помощью keyloggers.
Для защиты от keylogger утилита сохраняет учетные записи и пароли в зашифрованном файле. Утилита вместе с файлом зашифрованных паролей сохраняется на отчуждаемом носителе (flash-drive, floppy) и при необходимости запустить программу с административными привилегиями на клиентской машине запускается сценарий saferunas.hta. Администратор вводит имя пользователя и ключ, с помощью которого зашифрован файл паролей, после чего необходимый пароль расшифровывается и запускается интерпретатор командной строки с правами указанного пользователя.
Утилита edit.hta используется для создания и редактирования зашифрованного файла паролей. Внимание!
1. Эта утилита не защищает от "продвинутого" malware, которое может одновременно перехватить ключ и скопировать файл паролей с отчуждаемого носителя.
2. В текущей версии нет выбора запускаемого ПО, только cmd.exe
3. В текущей версии нет защиты от подмены cmd.exe другой программой со сходным названием (лучше носить с собой).
4. В текущей версии вводимый ключ напрямую используется для шифрования паролей, что не есть хорошо и открывает простор для bruteforce. В ближайшее время будет добавлен PKCS#5
5. Внимание - при запуске GUI-программ от пользователя с высокими привилегиями вы рискуете попасть под атаку типа Shatter (см. shatter vbs для примера).
©oded by Sergey V. Gordeychik, offtopic_@_mail.ru
Лицензия: Freeware
Платформы: Windows
ОС: Windows Windows
Программа: Safe Run As - keylogger protection
Описание: Утилита для защиты административных учетных записей при работе на клиентских машинах, от кражи паролей с помощью keyloggers.
Для защиты от keylogger утилита сохраняет учетные записи и пароли в зашифрованном файле. Утилита вместе с файлом зашифрованных паролей сохраняется на отчуждаемом носителе (flash-drive, floppy) и при необходимости запустить программу с административными привилегиями на клиентской машине запускается сценарий saferunas.hta. Администратор вводит имя пользователя и ключ, с помощью которого зашифрован файл паролей, после чего необходимый пароль расшифровывается и запускается интерпретатор командной строки с правами указанного пользователя.
Утилита edit.hta используется для создания и редактирования зашифрованного файла паролей. Внимание!
1. Эта утилита не защищает от "продвинутого" malware, которое может одновременно перехватить ключ и скопировать файл паролей с отчуждаемого носителя.
2. В текущей версии нет выбора запускаемого ПО, только cmd.exe
3. В текущей версии нет защиты от подмены cmd.exe другой программой со сходным названием (лучше носить с собой).
4. В текущей версии вводимый ключ напрямую используется для шифрования паролей, что не есть хорошо и открывает простор для bruteforce. В ближайшее время будет добавлен PKCS#5
5. Внимание - при запуске GUI-программ от пользователя с высокими привилегиями вы рискуете попасть под атаку типа Shatter (см. shatter vbs для примера).
©oded by Sergey V. Gordeychik, offtopic_@_mail.ru
Лицензия: Freeware
Платформы: Windows