11/01/09 17:30
punkettone90
grazie delle risposte, il problema è che il blocco/sblocco può avvenire solo dal pc del prof o nella sala server inoltre il bios è bloccato; saminside può prendere il file.sam solo se si è con permessi di amministratore e pure un driver che legge il bios può essere caricato solo da amministratore; oltre a questo si aggiunge il fatto che gli amministratori entrano nei nostri computer forse una volta all'anno, quindi anche keylogger e sistemi simili sono inutili.
anche si riuscisse a fare un dump del lsass.exe non credo si riuscirebbe a recuperare il file.sam perchè si trova nel disco e non in memoria.
quello che avevo ipotizzato è se magari si poteva fare un programma che recuperi il file.sam non mediante il filesystem (che è letteralmente presidiato dal sistema operativo) ma tramite la lettura dei settori del disco; cosa ne pensate?
anche si riuscisse a fare un dump del lsass.exe non credo si riuscirebbe a recuperare il file.sam perchè si trova nel disco e non in memoria.
quello che avevo ipotizzato è se magari si poteva fare un programma che recuperi il file.sam non mediante il filesystem (che è letteralmente presidiato dal sistema operativo) ma tramite la lettura dei settori del disco; cosa ne pensate?
aaa
11/01/09 19:10
punkettone90
cercando su internet qualcosa che parlasse più specificatemente di come lavorare direttamente con i settori, ho trovato a questo link
rohitab.com/discuss/lofiversion/index.php/…
un programma già pronto (basta compilarlo) che permette di leggere qualunque file.
il problema è che riesce a prendere il controllo del disco solo se il programma viene eseguito con privilegi di amministratore e quindi si ritorna al problema di partenza.
conosco poco sia il C che il C++ ma dal codice mi sembra che il programma funzioni basandosi sugli assembly che include che a loro volta si rifanno delle api di windows; è chiaro quindi che windows dia certe funzionalità al programma solo se è eseguito come amministratore.
c'è un altro modo per interrogare il filesystem e accedere ai settori senza passare per le api di windows?
rohitab.com/discuss/lofiversion/index.php/…
un programma già pronto (basta compilarlo) che permette di leggere qualunque file.
il problema è che riesce a prendere il controllo del disco solo se il programma viene eseguito con privilegi di amministratore e quindi si ritorna al problema di partenza.
conosco poco sia il C che il C++ ma dal codice mi sembra che il programma funzioni basandosi sugli assembly che include che a loro volta si rifanno delle api di windows; è chiaro quindi che windows dia certe funzionalità al programma solo se è eseguito come amministratore.
c'è un altro modo per interrogare il filesystem e accedere ai settori senza passare per le api di windows?
Ultima modifica effettuata da punkettone90 11/01/09 19:59
aaa