Самая защищенная Windows - об этом молчал Microsoft
Vložit
- čas přidán 13. 09. 2024
- goo.gl/nwMBQK - проверка паролей на надёжность
Наш Telegram канал - t.me/overlamer1
Второй канал - / igorover
Паблик - overpublic1 - over_view
Заказать рекламу вы можете здесь:
bit.ly/2nChGY8
Инстаграмчик здесь:
/ overbafer1
Надеюсь вам понравился анализ этой ОС и вирусов. Если у вас есть свои предложения касательно защиты системы то изложите их в комментариях.
Кстати, губная гармошка - клёвая вещь vk.cc/96OjEF
Конечно есть те кто губами в другом месте играет, но гармошка лишней не будет )
Не оригинал музыка из "Крёстного отца", но всё же.
ха
Куто))Лайкни пж
Понравился::)
Вопрос про виртуальную машину вэйм виэр. Кинь ссылку на этот сервис)
понравился
0:00 - заплатил сервису 400р, проверил свой пароль и вуаля - теперь твой пароль в базе для брута))))
Такие серьёзные вирусы, а так бездарно написаны. Переменные окружения не юзают)
Самая защищённая Windows - это Windows без интернета.
Самая защищення Wimdows-это линукс запускаемый с Livesd))
@@iormungard865 При чем тут защищенность и livecd?
@@noname-jn1lx Livesd не зависит от компа,в случае чего похерится диск или флешка но никак не комп)
Проблема в том, что не только создателт вирусов прописывают путь руками, а и обычные девелоперы, и если на такую сиистему ставить обычный софт, чувствительный к названию диска, можно получить много ненужных проблем.
После того как ты проверил свой пароль, он обязательно попал в базу :)
Всю свою сознательную жизнь живу с принципом - сложные задачи решаются рядом элементарных решений...........
Сосмыслом 🤔
Хорошая игра на гармошке, мой дед оценил!
Овер. Не играй больше на гармошке деда. Спасибо.
пусть в конце в следующий раз Ach Du Lieber Augustin
@@adv-aidava Ахахах, как же это рандомно! xD
прикольно на гармошке сыграл) когда-то тоже была у меня примерно такая же. хотелось бы услышать тебя когда ты будешь играть оч круто ну тип топ овер про скил
Есть папка %windir% Интересно, почему создатели вирус не знали о таком xD
@Vovan29 Это переменная среды...
@Vovan29 Сори, какого-то хрена не увидел пинг типа который говорил про эксплорер и подумал что ты ответил автору коммента про переменную /shrug
А %SYSTEMDRIVE%, разве не?
Хотя я в этом не разбираюсь, могу ошибаться..)
@@user-ir8nd6mj2b Да, это системная переменная среды которая содержит имя системного диска (C:/D: и так далее)
@@user-ir8nd6mj2b %SYSTEMDRIVE% это сам диск с виндой, а %windir% папка Windows
1) Системный диск имеет букву C, т.к. еще с давних времен A - флопик для дискет (можно увидеть в BIOS), B - зарезервирован под второй флопик если он имеется в системе (раньше использовали чаще всего две флопика).
2) Очень странно что вирусы не используют переменную среды типа: %WINDIR%, %SYSTEMDRIVE% и т.д. Это бы полностью исключило тот малый процент пользователей, у которых системный диск не имеет букву С.
Мои одноклассницы не верили что они доски, пока бобры не утащили их на плотину
@@user-ih9ky8et4p Это слишком тонкий юмор, некоторым сущностям, типо этого не понять, им интеллекта не хватит
@@user-ih9ky8et4p Мда, хорошо судишь
@@user-ih9ky8et4p говорит человек, который смотрит аниме...
Видно молодежь вирусы писала, старичкам бы даже в голову не пришло не использовать path
Даже не path, а специальные переменные рабочей среды. Существуют переменные указывающие конкретно и на системный диск и на системную папку и т.д.
Об этом же хотел написать.
@- Ну, если только при условии что Вы заранее во всем этом разбираетесь. Вы считаете что есть 0.0001% глупых-хитрых простых людей, которые будут заморачиваться, ставить или переименовывать системный диск, да это же сплошной гемор, да и кто знал. Автор как бы намекнул, что таких особей практически нет. Как уже было сказано, покрутили у виска и отбили желание. В любом случае, хакеры не настолько глупы чтобы позволить себе делать такие пробелы в своей работе, интересно будет посмотреть на их следующую атаку.
Ты серьезно думаешь, что люди писавшие вирус не задумались от этого? Овчинка выделки не стоит, заморачиваться из-за 0.001% людей которые поставили систему в другое место. Тем более, что если человек умеет ставить систему в другое место, то уже не такой тупой, что бы пропустить легко пропустить вирус
я хоть не программист, но когда собираю sfx файлы, всегда использую %path%, ибо так надежнее и даже кажется код винда быстрее обрабатывает, и батники запускаются в фоновом режиме, не видно мелькания консоли.
А если пароля в базе не было, то теперь будет
Просто почту свою пишешь и выпадают пароли
Чем больше людей будут знать об этом тем больше вирусов будут уметь установится на системный диск
петя, кролик и край - детский сад. В адекватных вируснях есть анализ системных переменных, где даже диск не нужен - %SYSDIR%
2-3 года назад, когда переустанавливал винду, случайно сделал так, что она стала на диске D. Всё бы ничего, но ты забыл сказать, что в таком случае с обычным софтом, иногда, будут проблемы
Очень интересно было , я на самом деле мало в этом шарю , но на счёт того , что многие крутили у веска когда ставят вопрос о записи на другой диск ты показал это с другой стороны.Реально здорово.Сделай пожалуйста обзор какой из дистрибутивов Линукс ты считаешь лучшим
Диск С он потому что изначально в компах был дисковод A и Б (дискеты) а уже потом диск С
Vladisß Sergeevich А другие блять не знают. Прикинь
Vladisß Sergeevich сук, орнул не мног
@@vladissergeevich7723 дегенерат здесь ты
@@vladissergeevich7723 с чего ты взял, что он с людьми общаться боится?
@@vladissergeevich7723 ты, наверно, мало с людьми общаешься, но ладно, я тебе расскажу: людям могут нравиться какие-то темы, и они могут ими интересоваться
Овер,спасибо за познавательные видео!
Овер, про команды, к примеру
%WinDir%\System32\taskmgr.exe - открытие диспетчера задач
%WinDir%\explorer.exe открытие проводника
тупо все забыли???
Зачем писать C:\Windows --?
Когда %WinDir%, по умолчанию оправляет тебя в папку с виндовс, и пофиг на каком диске у тебя винда, хоть на Х:\, хоть на Z:\
Не поверю что хакеры имбицылы и не знают этих команд
----
Вот школота название сис. папок в сокращение
----
%ALLUSERSPROFILE% - общий профиль пользователей
%APPDATA% - путь к папке Application Data
%CommonProgramFiles% - путь к папке Common Files
%COMPUTERNAME% - имя компьютера
%ComSpec% - путь к коммандному интерпретатору
%NUMBER_OF_PROCESSORS% - число процессоров
%OS% - платформа
%Path% - список путей в которых ищутся исполняемые файлы
%PATHEXT% - файлы с какими расширениями считаются исполняемыми
%PROCESSOR_ARCHITECTURE% - архитектура процессора
%PROCESSOR_IDENTIFIER% - тип процессора
%PROCESSOR_LEVEL% - поколение процессора?
%PROCESSOR_REVISION% - ревизия процессора
%ProgramFiles% - путь к папке Program Files
%PROMPT% - формат строки приглошения коммандной строки
%SystemDrive% - диск на который установлена система
%SystemRoot% и %windir% - путь к папке WINDOWS
%TEMP% и TMP - пути к папке для временных файлов
%USERDOMAIN% - домен к которому принадлежит пользователь
%USERNAME% - имя пользователя
%USERPROFILE% - путь к профилю пользователя
---
Спасибо
Для очень умного господина данные сокращения работают в выполнить и cmd потому что они умеют преобразовывать эти сокращения из реестра (Вполне возможно, что и с помощью explorer т.к. выполнить подвязана к процессу explorer). А вот в программировании если ты впишешь такую строку то он не поймет ибо там тебе нужно вписывать что то типа regRead(HKEY_CURRENT_USER,"Volatile Environment","USERPROFILE");
А узнать более подробные данные о системе можно через команду
exec("cmd /c set");
(ПЫ.СЫ. Эти коды написаны на псевдоязыке и в каждом языке программирования могут быть разные)
Ещё "более умный господин", я с вами на брудершафт не пил, соблюдайте субординацию.
В таком случае, никто не запрещает в коде перебрать возможные варианты дисков C:\, D:\, E:\ и т.д. (хоть и будет более ёмкий код, при скачивание, его никто не заметит, так как скорость уже давно не dial-up ), что наверняка и ещё и испортить win, на другом диске, если стоит две системы. В любом случае тупо писать конкретные пути это нецелесообразно. Перед запуском основного ядра программы проанализировать, где системная папка, и уже подставить нужную букву не составит большого труда.
@@LargoWi Ну вообще то я и писал про пути нахождения тома системы с помощью реестра, ведь не бывает одного реестра на две системы. А перебор дисков это уже какой то нереальный говнокод получается. А одна строка, которая берет из реестра букву диска, это само то. И практично и удобно и даже админских прав не требует т.к. читает она это все из раздела HKCU. Насчет субординации я на "ты" не переходил, не оскорблял, просто константировал факт вашего умстенного преимущества над остальными и все, не знаю где вы тут нашли мое неуважение к вам
@@alexshiray Дай Бог что бы и не переходили, и я не претендую на номинацию "Умного господина" и не приемлю таких выделений в тексте ко мне со скрытым подтекстом, который мог быть заложен вами.)))
Так факт, остается фактом, почему они взяли только диски C:, не повреждая другие?, Незнание, не умение, невозможность использование путей из реестра? Или на это была своя причина.....
Не понял, а где обещаные читы на Майнкрафт?
Matix самый удобный чит. им пользуюсь. Если хочешь много функционала и настроить чит под себя, то качай чит Wurst
Понимаешь, если бы Билл Ворота сказал бы о таком способе защиты, то создатели вирусов просто приспособились и перебирали бы тома дисков
+ некоторые программы не будут работать из-за того, что они тоже используют ручную прописку пути, к примеру, временных файлов
Странно, я установил Windows 7 на диск D просто через официальный установщик
Так если он убил MBR, то его можно восстановить введя в командную строку bootrec /fixmbr и bootrec /fixboot или bcdboot D:/Windows
Подробней можно? Где брать командную строку если убита MBR ?
@@igoriansh6129 в восстановлении системы на установочной флешке(диске)
@@igoriansh6129
Ты либо запускаешь командную строку из загрузочного диска\флешки Windows. Либо если у тебя пару раз не стартует система, то автоматически выскакивает окно восстановления, и там ты выбираешь командную строку, и уже вводишь данные команды. Способ с восстановлением не будет работать если вирус повредил загрузочный сектор восстановления ОС.
(такой себе скрытый раздел для работы из операционной системой до ее запуска).
Если загрузочный сектор будет поврёжден то восстанавливать только из загрузочного диска\флешки.
В винде есть системные переменные, которым пофиг на твой "C:\"
Очень годный ролик! Было бы круто увидеть видео с настройкой или созданием максимально безопасной и функциональной виндой.
В очередной раз убеждаюсь в твоей гениальности. Не знать ни одного языка программирования но быть настолько прошаренным в пк - это сильно.
Не занимался изучением вирусов, а так же их написанием вот уже лет пять как. Но я не думал что в таких известных вирусах написаны абсолютные пути, у меня мир перевернулся если честно((
4:55 ору!
2:36 как называется этот эффект на фоне (шарики соединяются)
Что за операционная система у овербафера???
У кого-то танцы с бубном, а кого-то с губной гармошкой))))) Спасибо Овер, крутой и познавательный видос.
спасибо, Тебе Игорь) Теперь так и буду делать)
А не будут ли проблемы с установкой обычных программ, которые тоже зачастую сами ссылаются на диск С.
С масленицей тебя! Хотел спросить после переустановки винды вирусы уходят? Или нет?
Причем тут навыки программирования? Переменная окружения %SystemRoot%
Наверное при том, что программы пишутся на языках программирования, а не в PowerShell как он пытался сделать
Скинь мне пожалуйста ссылку на код, написанный на высокоуровневом ЯП, где автоматически распознается системный диск.
овер, расскажи как звонить с подставного телефона в полицию, чтоб бороться с шумными соседями, и чтоб на тебя никто не думал, пожалуйста
Over, а почему ты не рассказал о проблемах установки софта на изменённый системный диск?
Каких проблемах? М? Путь нужный указать, вместо бездумного клацанья клавиши "next"? Ебать, вот это проблема. Как же такие решать?
@@user-sc7mf4qm6u не все проги на такое способны. Например, MS Office
Николай Поляков проблема не в выборе диска при установке, а в том, что многие проги не смогут взаимодействовать с виндой. как они найдут такие папки, как temp, ProgramData, AppData?
@@ВладиславЖурович а с этим проблем у меня никогда не было. Они отлично переносятся на другие диски. Как и папка пользователя
Овер не обладает языками программирования О_О
Он это говорил 2.5 года назад
Не языками а знаниями.
Шок-контент: запустить экзешник и написать экзешник - две разные вещи. Вот это да
Овер и мозгами особыми не обладает, что уж там говорить
Нормальные вирусы получают путь системных папок с помощью функций GetWindowsDirectory и GetSystemDirectory
Странно когда создавал самораспаковку никогда не прописывал так пути, писал из переменных например вместо C:\windows писал
%SYSTEMROOT% И т.д....
И при таком раскладе безразлично на каком диске система лежит...
Ахах ахах проверка пароля!!!! Что??? Неплохая гонь!!
Я не знаю, это школьник что-ли прогу писал, что путь абсолютный, однажды, в самом начале изучения моего первого языка я доспустил такую ошибку и потом не смог запустить на компе другом программу. Это навсегда отбило желание в абсолютных путях мне. А тогда еще миром правил DOS и потихоньку 95й завоевывал популярность
Что у тебя за сборка винды?
О, новый видосик... Сейчас глянем
Мелодия в конце - прощание с виндой
Во многих языках программирования есть переменная-константа, в которой храниться путь допустим к папке windows, это все можно отыскать в реестре.
Интересный видос, побольше делай таких на подобе.
Некоторые интересности поставил под прицел. А некоторые применил и пользуюсь. Смотреть легко, настроение поднимает и интересно... На работе всегда смотрю на обеде... Все чаще выбираю Овера вместо порнухи 💯🎯💥
Теперь твой кампуктер взломан, мама я хакир.
Очень интересно, что так криво прописаны пути в вирусах, словно большинство хакеров - тупая школота, копирующая чужие наработки и не способная что-то нормально довести до ума.
Ведь могли бы прописать пути:
%systemdrive%\windows\system32\
или
%systemroot%\system32\
или
%userprofile%\appdata
oaming\
для доступа к файлам пользователя и т.д.
Самая защищенная виндовс это не пользоваться виндовс. Есть линукс который без твоего ведома вообще ничего не сделает. Да и собственно все пути можно прописать переменными, для этого не нужно быть 7 пядей во лбу, а эти вирусы писал школьник "Уася" на перемене от нехер делать, поэтому там все настолько криво.
Последние 20 секунд, просто бесподобны)))!
Только проблема в том что не только вирусы могут не работать, а и не которые программы и игры.
овер ты всегда всё делаешь через виртуалку, а какая у тебя основная тачка?
Овер , запили интересные факты о вирусах, истории их создания и т.п
всё это замечательно конечно. Но меня больше волнует отключение ненужных служб в десятке, хотелось бы узнать: возможно ли отключить все следящие службы и процессы в ней или только часть?
800к ёпта! Поздравляю!
@@paveldumavin5068 штааа?!
Но как себя будут вести обычные программы, не будит ли каких то сбоев? + Насколько это стабильно для системы, т.е. какое то дополнительные ошибки возможны?
Отличное и информативное видео, продолжай в том же духе!))
Лет так 5-7 назад, тоже спорил на счет буквы диска, мне не верили, и тут как раз такое видео вышло. Скину ссылку на видео не верующим твердолобам :-)
Путь до винды берётся из переменных окружения
самой прикол в том, что бы попасть в папку "c:\windows\" , можно написать "%systemroot%" и все. Как ни меняй буковку системной папки windows помнит где она и сама укажет какую букву использовать, так что найти "label.exe" не составляет большой сложности.
причем тут label.exe?
@@alexnovikov2169 забей, просто так.
Полезная инфа я предполагал что это так
поцаны, я обосрался когда проверил свою паролей на надёжность там был старый мой пароль 0_0
Что мешает сделать не c:/windir/s32, а %windir%/s32?
Самая защищенная (без приколов) - XP X64 (не путать с версией только под итаниум). У нее те же защитные механизмы ядра, что и у висты и ядро от WinServer2003. Обычная 32битная вирусня отсеивается на этапе WOW (нет, это не World of warcraft), а в виду ее малой распространенности под нее никто не заморачивался с зловредным ПО. Возможно лучшая винда в принципе.
*Овер, отдай гармошку моего деда!*
Я однажды видела кнопку о удалённом помощнике,что если,это может как то помочь от некоторых злоумышленников?Наверное нет,но просто интересно.
А с не вирусными программами ?Оф. ПО тоже наверняка прописывает вручную, разве не появится множество ошибок из за отсутствия системы на С диске ?
9:42 насколько я копался в этих загрузчиках, по идее после пети MBR можно восстановить тем же admin pe и винда загрузится как обычно.
Овер какой у тебя виндовс на основной машине??
7
Пошёл переставлять буковки, вот и пятница занята 👌🏽
Овер, а что за сборку винды использовал?
Круто, слушай а если при стандартной установке сразу другой диск (не С) указать, так не сработает?
Как вариант доп. защиты имеет право на жизнь, но очень жалкий и будет много танцев с бубном на различном софте.
К примеру выносил программ фаил папки на диск Д, и в реестре менял пути для инсталов. Все проги инсталились на Д диск, но не работали.
Таким образом можно даже злавредный батник написать, просто придугодав название системного диска. Кстати, мое предположение по поводу поиска файла: мне кажется, что программисты намеренно указывали полный путь, вместо кода для поиска, ибо поиск будет занимать некоторое время, что снизить скорость выполнения и возможно будет находить шаблонны файла, а не сам коренной файл. Даже поиск через cmd where /r d:\ *file_name.exe* занимает некоторое время, учитывая, что у меня i5-3470 а не атлон 1 ядерный.
Ты не можешь беспокоиться за безопасность своего диска, если его не будет *пикча с тем черным и пальцем у виска*
Как иронично это читать при том что у меня HDD сломался.
Виктор Скалозуб у меня скоро тоже сдохнет
Овер, поздравляю тебя с 800К, верю в 1КК!
Сможешь снять видио про игру мистер микс? а то по неё идут плохие слухи интересно правда или нет?
Переменные окружения.. думаю мало кто прописывает абсолютные пути.
Кстати такой вопрос а возможно ли программно влиять на апаратную составляющую пк. Если да то можно совершить кибер атаку на комп просто подняв напряжение на цепях питания тем самым угондошив CPU да для обычного ползователя это не крититчно так как файлы будут не тронуты файлы. Но для датацентра это просадка мощности которая выльется в миллионые затраты. а если дата центр там класса А где простой исчисляется секундами в год то простой часы будет страшен.
Все зависит от грамотности людей, которые писали ПО. Нет ничего сложного в том, чтобы гененрировать вирус прямо на машине пользователя с найденным системным диском или искать необходимый "том" - раздел диска в самой малварье. А помимо вирусов еще существуют полезные программы, установка которых идет также в коде забитым путем на диск C и переименовав диск можно будет пососать с установкой такой программы. Да и некоторые программы пишут полный путь до какого-то ресурса в реестре и поменяв имя диска, программа начнет работать коряво. Сомнительный лайфхак.
какую систему ты юзаешь при открытии скрипта?
зачем поиск? есть такое понятие, как ссылки. например %windir%. попробуйте набрать это и вас в папку windows перекинет. и не столь важно, какая буква указывает на системный диск
Я обожаю, когда ты так всё подробно объясняешь)
У винды есть такая переменная "systemroot"если не ошибаюсь, например: "%systemroot%/название файла в системной папке", когда писал программы на делфях приходилось использовать ее
Овер тут делает прямо как я делал лет этак 15-ть назад…
Всё верно, сама идея правильная, но можно было сделать ещё проще, и MBR не будет повреждён!
расскажи как
Овер какая модель гармохи?
Ну где ж ты был две недели назад. Оч долго мучался с этим
Мне что-то подсказывает что не только вирусы не смогут норм работать, но еще и некоторый софт (:
Диск A и B это просто еще со времён флопиков осталось тип для совместимости...
Вирус по сути это( файл который внедряется в системный диск то есть в диск C) а простым переименованием можно обезвредить вирус
А почему бы через diskpart просто не изменить assign letter?
Информативно!!! Молодца так держать!!!
гармошка прикольна гдэ заказывал ? или рефал ?
Over! Вышел за рамки. Годный контент так и делай, развернуто а не завуалировано
Овер, можешь выпускать все видосы в пятницу или субботу, ато в будни бухать не прикольно
Кстати, можно прописать %systemroot%, это позволит сразу получить доступ к папке Windows, пускай она даже не на диске C:\.