Наверное, каждый когда-нибудь пробовал устанавливать себе на компьютер эмулятор, будь то эмулятор ОС или аппаратной платформы. Логично ожидать от эмулятора то, что он будет соблюдать все правила безопасности той системы, на которой установлен, иначе эмулятор просто превратится в самую настоящую дыру. Так, мной было обнаружено, что знаменитый эмулятор никсов
UWIN, совершенно спокойно позволяет создавать (а также переименовывать существующие) файлы и папки с опасными для Windows именами:
con, aux, prn, nul... Замечу, что в обычных условиях Windows ни за что не позволит использовать такие имена! К чему это приводит. Дело в том, что созданные таким образом файлы и папки невозможно впоследствии удалить и даже переименовать стандартными средствами Windows! Заподлостроители уже потирают руки. Действительно, можно, например, переименовать важные файлы или забить пустыми файлами с опасными именами все свободное пространство на диске (если конечно на это есть права), от которых неопытный Win-пользователь не сможет избавиться, в результате останется только «format c:», либо отнести винт специалисту по восстановлению информации.
Для создания пустых файлов любого размера можно воспользоваться стандартной командой «dd», например, «dd if=/dev/zero of=con obs=1024 count=100000»
- создает в текущей директории файл размером около 50MB заполненный нулевыми байтами. Можно даже написать простейший скрипт, который будет делать свое черное дело с созданием и переименованием файлов.
Особенно жесткие деверсии можно проводить в локальных сетях, правда UWIN должен стоять на каждой атакуемой машине. Как это осуществить, твое дело
- но на самом деле это не так сложно как кажется, особенно если владеешь
приемами соц. инженерии. 😉
Для удаления глючных файлов совсем не обязательно снова прибегать к услугам UWIN, достаточно использовать команды оставшиеся со времен DOS, в таком виде:
del \\.\drive:\path\con — для удаления файла,
rmdir \\.\drive:\path\aux — для удаления каталога.
P.S. UWIN прекрасно работает со всей линейкой Windows от 9x до
XP.
