Safe Run As - keylogger protection

Программа: Safe Run As - keylogger protection

Описание: Утилита для защиты административных учетных записей при работе на клиентских машинах, от кражи паролей с помощью keyloggers.

Для защиты от keylogger утилита сохраняет учетные записи и пароли в зашифрованном файле. Утилита вместе с файлом зашифрованных паролей сохраняется на отчуждаемом носителе (flash-drive, floppy) и при необходимости запустить программу с административными привилегиями на клиентской машине запускается сценарий saferunas.hta. Администратор вводит имя пользователя и ключ, с помощью которого зашифрован файл паролей, после чего необходимый пароль расшифровывается и запускается интерпретатор командной строки с правами указанного пользователя.

Утилита edit.hta используется для создания и редактирования зашифрованного файла паролей. Внимание!

1. Эта утилита не защищает от "продвинутого" malware, которое может одновременно перехватить ключ и скопировать файл паролей с отчуждаемого носителя.

2. В текущей версии нет выбора запускаемого ПО, только cmd.exe

3. В текущей версии нет защиты от подмены cmd.exe другой программой со сходным названием (лучше носить с собой).

4. В текущей версии вводимый ключ напрямую используется для шифрования паролей, что не есть хорошо и открывает простор для bruteforce. В ближайшее время будет добавлен PKCS#5

5. Внимание - при запуске GUI-программ от пользователя с высокими привилегиями вы рискуете попасть под атаку типа Shatter (см. shatter vbs для примера).

©oded by Sergey V. Gordeychik, offtopic_@_mail.ru

Лицензия: Freeware

Платформы: Windows