Stránka 1 z 1
Jak zabezpecit spusteni programu heslem.
Napsal: 08 pro 2015, 16:47
od robo
Hledam nejakou aplikaci ktera zajisti ze mnou vybrany sw-spustitelny exe, nepujde spustit bez znalosti hesla. Zkousel jsem Empathy, slovensky jazyk, jednoduchy. Ale tnapr. viber jsem chtel po zajisteni zpustit a padal, proste spustit nesel. Po odstraneni ochrany viber fungoval. Neznate nekdo nejake reseni ? Dekuji
Napsal: 08 pro 2015, 18:01
od Jodr
Nějak nerozumět jazyku tveho kmene, nešlo by to nějak přeložit?
Napsal: 08 pro 2015, 18:14
od Prochy
Má nějaký exe soubor, který když na něj klikne, tak první vyskočí nabídka s heslem a až po správném zadání se ten daný program spustí.
Napsal: 08 pro 2015, 18:42
od SDZ
Dá,ale ne na 100%.Snad nejspolehlivější ochrana exe zabalit jej do *.RAR s více než 19místným heslem.
Jinak k tématu -jak moc vidíš do programování ? Lze napsat vlastní program,kterej bude ten požadovanej dešifrovat a spouštět.Po okončení zas naopak. Existují třeba i programy (Inno Setup) pro vývoj instalačních programů,který mají např. interpret Pascalu.Lze si jej napsat jak je potřeba.
Existují i programy šifrovací pro exe,který mají přesně funkci kterou požaduješ,ale jsou placený.
Záleží před kým se to spuštění programu má chránit ...
Napsal: 08 pro 2015, 19:45
od petrfilipi
V příloze posílám svůj program, který jsem dělal pro kolegu, kterému někdo spouštěl internetový prohlížeč bez jeho vědomí.
Funguje je tak, že na ploše ani nikde pod tlačítkem Start není ikona Internet Exploreru. Tzn. jediná možnost bez znalosti hesla je spustit to přes průzkumníka, najít v adresáři Program Files adresář Internet Explorer a v něm spustit iexplore.exe. Což normální BFU neudělá.
Takže když rozbalíš a spustíš moji aplikaci a klikneš na tlačítko "Heslo" a pak naťukáš "robo" (bez uvozovak a prostě to naťukáš, i když nebudeš vidět nikde, že něco na klávesnici ťukáš), tak se Ti spustí Internet Explorer.
Pokud by Ti to takto stačilo, tak Ti to mohu zdarma předělat na cestu k Tvé aplikaci. Výhodou je jednoduchost a i to, že se nijak nemodifikuje původní aplikace.
Petr Filipi
Napsal: 08 pro 2015, 20:33
od Cowley
Petrfilipi: A to se ten Explorer nezobrazil ani ve vyhledavaci liste? To se mi nejak nezda...
Napsal: 08 pro 2015, 20:51
od robo
Jak to popsal Prochy tak to hledam a potrebuji. Ta moznost ze zastupce zmizne a ja se musim proklikat do adresare kde se nachazi exe soubor je taky reseni ale trosku nepohodlny. Tuto variantu si necham jako posledni moznost.
Napsal: 08 pro 2015, 21:07
od SDZ
To je psaný v Delphi. Heslo v tom exe se dá najít a změnit na "1234"
Napsal: 09 pro 2015, 07:23
od petrfilipi
to Cowley - co je to "vyhledávací lišta"?
to Robo - ale můj program funguje přesně tak, jak popisuješ. Máš exe soubor (= můj program), na který když klikneš tak se objeví okno, kam napíšeš heslo a když je heslo OK, tak se spustí Tvůj program. Jen je to udělané tak, že můj program po zadání hesla spouští přímo Tvůj program, který není nijak modifikovaný. Daní za jednoduchost je to, že musí z plochy a z tlačítka Start zmizet všechny zástupci na Tvůj program, protože jinak by to bylo možné spustit přes ně. Jinými slovy - pokud někdo zná přesně umístění souboru a je schopen ho najít a spustit, tak můj program Ti nepomůže. Ale pro děti, případně BFU, je dostačující. Navíc jemožné složku s programem, který chceš spouštět, skrýt.
PF
Napsal: 09 pro 2015, 09:11
od forbidden
Já bych to asi řešil trvalým zabalením do zaheslovanýho archivu (asi jen exáč). Na spouštění bych napsal scriptík, kterej to po zadání hesla rozbalí a po skončení rozbalenej exáč smaže. Samozřejmě to má svý mouchy, ale to zatím asi všechny uvedený řešení.
Další možnost je to řešit přes uživatelský práva přes
GPO, nebo
AppLocker, ale netuším co máš za Win a edici.
Napsal: 09 pro 2015, 10:21
od petrfilipi
Napsal: 09 pro 2015, 13:00
od PotPalo
Cez ten WinRAR to ide pohodlne. Zabaliť do archívu, vytvoriť SFX archív chránený heslom (dajú sa zaheslovať aj názvy súborov), nastaviť pre rozbalenie dočasnú zložku, a tiež nastaviť po rozbalení spustenie exe. Samozrejme sa dá nastaviť aby to neukazovalo okno WinRARu, len maličké okno pre heslo, tiež sa dá nastaviť vlastná ikona.
Potom to funguje takto:
Po spustení bude pýtať heslo, po zadaní rozbalí do TEMP a odtiaľ spustí exe. Po skončení exe to všetko zase zmaže.
Napsal: 09 pro 2015, 20:53
od Cowley
petrfilipi: Tato vyhledávací lišta (buňka, řádek či jak ještě by se to dalo nazvat)
.. I když smažeš zástupce, pokud je zpřístupněné prohledávání, v této liště se originál .exe file najde a půjde tedy spustit přímo ze seznamu nad touto lištou, ne?
Napsal: 09 pro 2015, 21:04
od serviceman
Nestačilo by pouze nastavit dotyčný program jako "run as administrator" pro všechny uživatele a jejich účtům dát nižší ne-administrátorská práva? To mi přijde jako korektní systémové řešení.
Napsal: 10 pro 2015, 17:22
od petrfilipi
To Cowley - ve vyhledávací liště samozřejmě odkaz byl, a to jak na soubor iexplore.exe, tak i na aplikaci Internet Explorer. Vycházel jsem z domněnky, že BFU v naší společnosti nezná funkci této lišty, což se nakonec potvrdilo i prakticky. Jak jsem psal - byl to jednoduchý pokus, jak zabránit přístupu na web. A ve spojení s textem "Přístup na Internet je monitorován." to opravdu pomohlo.
Navíc jsem pod ikonu Int. Exploreru na plochu schoval svoji aplikaci, takže BFU netušilo, zdali spouští moji aplikaci či nějak upravený Int. Explorer.
PF