Самая защищенная Windows - об этом молчал Microsoft
ฝัง
- เผยแพร่เมื่อ 28 ก.พ. 2019
- goo.gl/nwMBQK - проверка паролей на надёжность
Наш Telegram канал - t.me/overlamer1
Второй канал - / igorover
Паблик - overpublic1 - over_view
Заказать рекламу вы можете здесь:
bit.ly/2nChGY8
Инстаграмчик здесь:
/ overbafer1
Надеюсь вам понравился анализ этой ОС и вирусов. Если у вас есть свои предложения касательно защиты системы то изложите их в комментариях.
Кстати, губная гармошка - клёвая вещь vk.cc/96OjEF
Конечно есть те кто губами в другом месте играет, но гармошка лишней не будет )
Не оригинал музыка из "Крёстного отца", но всё же.
ха
Куто))Лайкни пж
Понравился::)
Вопрос про виртуальную машину вэйм виэр. Кинь ссылку на этот сервис)
понравился
0:00 - заплатил сервису 400р, проверил свой пароль и вуаля - теперь твой пароль в базе для брута))))
Самая защищённая Windows - это Windows без интернета.
Самая защищення Wimdows-это линукс запускаемый с Livesd))
@@iormungard865 При чем тут защищенность и livecd?
@@noname-jn1lx Livesd не зависит от компа,в случае чего похерится диск или флешка но никак не комп)
Такие серьёзные вирусы, а так бездарно написаны. Переменные окружения не юзают)
После того как ты проверил свой пароль, он обязательно попал в базу :)
Проблема в том, что не только создателт вирусов прописывают путь руками, а и обычные девелоперы, и если на такую сиистему ставить обычный софт, чувствительный к названию диска, можно получить много ненужных проблем.
Всю свою сознательную жизнь живу с принципом - сложные задачи решаются рядом элементарных решений...........
Сосмыслом 🤔
Хорошая игра на гармошке, мой дед оценил!
Овер. Не играй больше на гармошке деда. Спасибо.
пусть в конце в следующий раз Ach Du Lieber Augustin
@@adv-aidava Ахахах, как же это рандомно! xD
прикольно на гармошке сыграл) когда-то тоже была у меня примерно такая же. хотелось бы услышать тебя когда ты будешь играть оч круто ну тип топ овер про скил
Мои одноклассницы не верили что они доски, пока бобры не утащили их на плотину
@@user-ih9ky8et4p Это слишком тонкий юмор, некоторым сущностям, типо этого не понять, им интеллекта не хватит
@@user-ih9ky8et4p Мда, хорошо судишь
@@user-ih9ky8et4p говорит человек, который смотрит аниме...
Есть папка %windir% Интересно, почему создатели вирус не знали о таком xD
@Vovan29 Это переменная среды...
@Vovan29 Сори, какого-то хрена не увидел пинг типа который говорил про эксплорер и подумал что ты ответил автору коммента про переменную /shrug
А %SYSTEMDRIVE%, разве не?
Хотя я в этом не разбираюсь, могу ошибаться..)
@@user-ir8nd6mj2b Да, это системная переменная среды которая содержит имя системного диска (C:/D: и так далее)
@@user-ir8nd6mj2b %SYSTEMDRIVE% это сам диск с виндой, а %windir% папка Windows
Видно молодежь вирусы писала, старичкам бы даже в голову не пришло не использовать path
Даже не path, а специальные переменные рабочей среды. Существуют переменные указывающие конкретно и на системный диск и на системную папку и т.д.
Об этом же хотел написать.
@- Ну, если только при условии что Вы заранее во всем этом разбираетесь. Вы считаете что есть 0.0001% глупых-хитрых простых людей, которые будут заморачиваться, ставить или переименовывать системный диск, да это же сплошной гемор, да и кто знал. Автор как бы намекнул, что таких особей практически нет. Как уже было сказано, покрутили у виска и отбили желание. В любом случае, хакеры не настолько глупы чтобы позволить себе делать такие пробелы в своей работе, интересно будет посмотреть на их следующую атаку.
Ты серьезно думаешь, что люди писавшие вирус не задумались от этого? Овчинка выделки не стоит, заморачиваться из-за 0.001% людей которые поставили систему в другое место. Тем более, что если человек умеет ставить систему в другое место, то уже не такой тупой, что бы пропустить легко пропустить вирус
я хоть не программист, но когда собираю sfx файлы, всегда использую %path%, ибо так надежнее и даже кажется код винда быстрее обрабатывает, и батники запускаются в фоновом режиме, не видно мелькания консоли.
1) Системный диск имеет букву C, т.к. еще с давних времен A - флопик для дискет (можно увидеть в BIOS), B - зарезервирован под второй флопик если он имеется в системе (раньше использовали чаще всего две флопика).
2) Очень странно что вирусы не используют переменную среды типа: %WINDIR%, %SYSTEMDRIVE% и т.д. Это бы полностью исключило тот малый процент пользователей, у которых системный диск не имеет букву С.
Чем больше людей будут знать об этом тем больше вирусов будут уметь установится на системный диск
А если пароля в базе не было, то теперь будет
Просто почту свою пишешь и выпадают пароли
Овер,спасибо за познавательные видео!
петя, кролик и край - детский сад. В адекватных вируснях есть анализ системных переменных, где даже диск не нужен - %SYSDIR%
2-3 года назад, когда переустанавливал винду, случайно сделал так, что она стала на диске D. Всё бы ничего, но ты забыл сказать, что в таком случае с обычным софтом, иногда, будут проблемы
Диск С он потому что изначально в компах был дисковод A и Б (дискеты) а уже потом диск С
Vladisß Sergeevich А другие блять не знают. Прикинь
Vladisß Sergeevich сук, орнул не мног
@@vladissergeevich7723 дегенерат здесь ты
@@vladissergeevich7723 с чего ты взял, что он с людьми общаться боится?
@@vladissergeevich7723 ты, наверно, мало с людьми общаешься, но ладно, я тебе расскажу: людям могут нравиться какие-то темы, и они могут ими интересоваться
Очень интересно было , я на самом деле мало в этом шарю , но на счёт того , что многие крутили у веска когда ставят вопрос о записи на другой диск ты показал это с другой стороны.Реально здорово.Сделай пожалуйста обзор какой из дистрибутивов Линукс ты считаешь лучшим
Овер, про команды, к примеру
%WinDir%\System32\taskmgr.exe - открытие диспетчера задач
%WinDir%\explorer.exe открытие проводника
тупо все забыли???
Зачем писать C:\Windows --?
Когда %WinDir%, по умолчанию оправляет тебя в папку с виндовс, и пофиг на каком диске у тебя винда, хоть на Х:\, хоть на Z:\
Не поверю что хакеры имбицылы и не знают этих команд
----
Вот школота название сис. папок в сокращение
----
%ALLUSERSPROFILE% - общий профиль пользователей
%APPDATA% - путь к папке Application Data
%CommonProgramFiles% - путь к папке Common Files
%COMPUTERNAME% - имя компьютера
%ComSpec% - путь к коммандному интерпретатору
%NUMBER_OF_PROCESSORS% - число процессоров
%OS% - платформа
%Path% - список путей в которых ищутся исполняемые файлы
%PATHEXT% - файлы с какими расширениями считаются исполняемыми
%PROCESSOR_ARCHITECTURE% - архитектура процессора
%PROCESSOR_IDENTIFIER% - тип процессора
%PROCESSOR_LEVEL% - поколение процессора?
%PROCESSOR_REVISION% - ревизия процессора
%ProgramFiles% - путь к папке Program Files
%PROMPT% - формат строки приглошения коммандной строки
%SystemDrive% - диск на который установлена система
%SystemRoot% и %windir% - путь к папке WINDOWS
%TEMP% и TMP - пути к папке для временных файлов
%USERDOMAIN% - домен к которому принадлежит пользователь
%USERNAME% - имя пользователя
%USERPROFILE% - путь к профилю пользователя
---
Спасибо
Для очень умного господина данные сокращения работают в выполнить и cmd потому что они умеют преобразовывать эти сокращения из реестра (Вполне возможно, что и с помощью explorer т.к. выполнить подвязана к процессу explorer). А вот в программировании если ты впишешь такую строку то он не поймет ибо там тебе нужно вписывать что то типа regRead(HKEY_CURRENT_USER,"Volatile Environment","USERPROFILE");
А узнать более подробные данные о системе можно через команду
exec("cmd /c set");
(ПЫ.СЫ. Эти коды написаны на псевдоязыке и в каждом языке программирования могут быть разные)
Ещё "более умный господин", я с вами на брудершафт не пил, соблюдайте субординацию.
В таком случае, никто не запрещает в коде перебрать возможные варианты дисков C:\, D:\, E:\ и т.д. (хоть и будет более ёмкий код, при скачивание, его никто не заметит, так как скорость уже давно не dial-up ), что наверняка и ещё и испортить win, на другом диске, если стоит две системы. В любом случае тупо писать конкретные пути это нецелесообразно. Перед запуском основного ядра программы проанализировать, где системная папка, и уже подставить нужную букву не составит большого труда.
@@LargoWi Ну вообще то я и писал про пути нахождения тома системы с помощью реестра, ведь не бывает одного реестра на две системы. А перебор дисков это уже какой то нереальный говнокод получается. А одна строка, которая берет из реестра букву диска, это само то. И практично и удобно и даже админских прав не требует т.к. читает она это все из раздела HKCU. Насчет субординации я на "ты" не переходил, не оскорблял, просто константировал факт вашего умстенного преимущества над остальными и все, не знаю где вы тут нашли мое неуважение к вам
@@alexshiray Дай Бог что бы и не переходили, и я не претендую на номинацию "Умного господина" и не приемлю таких выделений в тексте ко мне со скрытым подтекстом, который мог быть заложен вами.)))
Так факт, остается фактом, почему они взяли только диски C:, не повреждая другие?, Незнание, не умение, невозможность использование путей из реестра? Или на это была своя причина.....
Понимаешь, если бы Билл Ворота сказал бы о таком способе защиты, то создатели вирусов просто приспособились и перебирали бы тома дисков
+ некоторые программы не будут работать из-за того, что они тоже используют ручную прописку пути, к примеру, временных файлов
Очень годный ролик! Было бы круто увидеть видео с настройкой или созданием максимально безопасной и функциональной виндой.
Странно, я установил Windows 7 на диск D просто через официальный установщик
В винде есть системные переменные, которым пофиг на твой "C:\"
Не понял, а где обещаные читы на Майнкрафт?
Matix самый удобный чит. им пользуюсь. Если хочешь много функционала и настроить чит под себя, то качай чит Wurst
С масленицей тебя! Хотел спросить после переустановки винды вирусы уходят? Или нет?
спасибо, Тебе Игорь) Теперь так и буду делать)
О, новый видосик... Сейчас глянем
Так если он убил MBR, то его можно восстановить введя в командную строку bootrec /fixmbr и bootrec /fixboot или bcdboot D:/Windows
Подробней можно? Где брать командную строку если убита MBR ?
@@igoriansh6129 в восстановлении системы на установочной флешке(диске)
@@igoriansh6129
Ты либо запускаешь командную строку из загрузочного диска\флешки Windows. Либо если у тебя пару раз не стартует система, то автоматически выскакивает окно восстановления, и там ты выбираешь командную строку, и уже вводишь данные команды. Способ с восстановлением не будет работать если вирус повредил загрузочный сектор восстановления ОС.
(такой себе скрытый раздел для работы из операционной системой до ее запуска).
Если загрузочный сектор будет поврёжден то восстанавливать только из загрузочного диска\флешки.
Интересный видос, побольше делай таких на подобе.
Овер, а что за сборку винды использовал?
4:55 ору!
Круто, слушай а если при стандартной установке сразу другой диск (не С) указать, так не сработает?
Отличное и информативное видео, продолжай в том же духе!))
-У неё иссяк запал....
-Что у неё запало??
-Иссяк!
В очередной раз убеждаюсь в твоей гениальности. Не знать ни одного языка программирования но быть настолько прошаренным в пк - это сильно.
2:36 как называется этот эффект на фоне (шарики соединяются)
А не будут ли проблемы с установкой обычных программ, которые тоже зачастую сами ссылаются на диск С.
Не занимался изучением вирусов, а так же их написанием вот уже лет пять как. Но я не думал что в таких известных вирусах написаны абсолютные пути, у меня мир перевернулся если честно((
Что у тебя за сборка винды?
Но как себя будут вести обычные программы, не будит ли каких то сбоев? + Насколько это стабильно для системы, т.е. какое то дополнительные ошибки возможны?
всё это замечательно конечно. Но меня больше волнует отключение ненужных служб в десятке, хотелось бы узнать: возможно ли отключить все следящие службы и процессы в ней или только часть?
Я обожаю, когда ты так всё подробно объясняешь)
Пошёл переставлять буковки, вот и пятница занята 👌🏽
Что за операционная система у овербафера???
Очень интересно ... спасибо за ролик .
Привет! Где можно посмотреть видосы про линейку!!?)
Овер спасибо за все твои видео, они мне очень помогли.
Овер какая модель гармохи?
800к ёпта! Поздравляю!
@@paveldumavin5068 штааа?!
Спасибо,Овербафер1 :)
Классный гайд! Спасибо.
9:42 насколько я копался в этих загрузчиках, по идее после пети MBR можно восстановить тем же admin pe и винда загрузится как обычно.
овер, расскажи как звонить с подставного телефона в полицию, чтоб бороться с шумными соседями, и чтоб на тебя никто не думал, пожалуйста
какую систему ты юзаешь при открытии скрипта?
Последние 20 секунд, просто бесподобны)))!
У кого-то танцы с бубном, а кого-то с губной гармошкой))))) Спасибо Овер, крутой и познавательный видос.
Ахах ахах проверка пароля!!!! Что??? Неплохая гонь!!
Кстати такой вопрос а возможно ли программно влиять на апаратную составляющую пк. Если да то можно совершить кибер атаку на комп просто подняв напряжение на цепях питания тем самым угондошив CPU да для обычного ползователя это не крититчно так как файлы будут не тронуты файлы. Но для датацентра это просадка мощности которая выльется в миллионые затраты. а если дата центр там класса А где простой исчисляется секундами в год то простой часы будет страшен.
Во многих языках программирования есть переменная-константа, в которой храниться путь допустим к папке windows, это все можно отыскать в реестре.
Over! Вышел за рамки. Годный контент так и делай, развернуто а не завуалировано
Привет Овер, сделай пожалуйста видио про майнеры, которые нелзя удалить переустановкой винды, ведь они хранятся на нулевом секторе диска и разбором есть ли возможность от них избавиться.
Заранее спасибо
Овер, поздравляю тебя с 800К, верю в 1КК!
Полезная инфа я предполагал что это так
А если поставить две винды, и убрать с меню загрузки ту что на диске С. По идее это добавит защиты. Может провериш?
Информативно!!! Молодца так держать!!!
Овер, в следующем выпуске залобай нирвану )))
Спасибо за видос ,но охотно чтоб
Видосы были про кали линукс . И Овер расскажи пожалуйста про сайты и виды атак
Спасибо долго искал инфу как это сделать
Овер , запили интересные факты о вирусах, истории их создания и т.п
Давно думал об этом, но не знал как это сделать. Овер спасибо! Как всегда годно)
Расскажи про защиту от майнеров, как ловить, как избавляться?
У винды есть такая переменная "systemroot"если не ошибаюсь, например: "%systemroot%/название файла в системной папке", когда писал программы на делфях приходилось использовать ее
Over, а почему ты не рассказал о проблемах установки софта на изменённый системный диск?
Каких проблемах? М? Путь нужный указать, вместо бездумного клацанья клавиши "next"? Ебать, вот это проблема. Как же такие решать?
@@user-sc7mf4qm6u не все проги на такое способны. Например, MS Office
Николай Поляков проблема не в выборе диска при установке, а в том, что многие проги не смогут взаимодействовать с виндой. как они найдут такие папки, как temp, ProgramData, AppData?
@@user-gn2ph5km5n а с этим проблем у меня никогда не было. Они отлично переносятся на другие диски. Как и папка пользователя
*Овер, отдай гармошку моего деда!*
Отличное видео, узнал кое-что новое.
Сможешь снять видио про игру мистер микс? а то по неё идут плохие слухи интересно правда или нет?
Я конечно не эксперт, но а разве при установки windows там же можно выбрать диск для установки операционной системы?
Всё гениальное просто
Спасибо за ролик
А где можно винду такую взять? Хоть ссылочку или название дай плес.
А как при этом будут функционировать другие программы? Не будет ли так что создатели программ так же по жёсткой ссылке обращаются к каким то файлам винды? Палка о двух концах
Нормальные вирусы получают путь системных папок с помощью функций GetWindowsDirectory и GetSystemDirectory
Мало что понятно, но крутой видос)
Причем тут навыки программирования? Переменная окружения %SystemRoot%
Наверное при том, что программы пишутся на языках программирования, а не в PowerShell как он пытался сделать
Скинь мне пожалуйста ссылку на код, написанный на высокоуровневом ЯП, где автоматически распознается системный диск.
Конец видео,самый лучший
Ну где ж ты был две недели назад. Оч долго мучался с этим
Странно когда создавал самораспаковку никогда не прописывал так пути, писал из переменных например вместо C:\windows писал
%SYSTEMROOT% И т.д....
И при таком раскладе безразлично на каком диске система лежит...
Овер, можешь выпускать все видосы в пятницу или субботу, ато в будни бухать не прикольно
Теперь твой кампуктер взломан, мама я хакир.
Таким образом можно даже злавредный батник написать, просто придугодав название системного диска. Кстати, мое предположение по поводу поиска файла: мне кажется, что программисты намеренно указывали полный путь, вместо кода для поиска, ибо поиск будет занимать некоторое время, что снизить скорость выполнения и возможно будет находить шаблонны файла, а не сам коренной файл. Даже поиск через cmd where /r d:\ *file_name.exe* занимает некоторое время, учитывая, что у меня i5-3470 а не атлон 1 ядерный.
Некоторые интересности поставил под прицел. А некоторые применил и пользуюсь. Смотреть легко, настроение поднимает и интересно... На работе всегда смотрю на обеде... Все чаще выбираю Овера вместо порнухи 💯🎯💥
Наконец-то такое видео
Месяц назад тоже думал как винду поставить на диск Д думал при установке винды) а тут во как. Спасибо
овер ты всегда всё делаешь через виртуалку, а какая у тебя основная тачка?
Замарозка системы (uwf), песочница, lgpo задать кое-какие параметры
При установке 10 винды, у меня можно было выбрать букву диска для системы заранее)
Очень классное видео. Странно как ты на этот факт наткнулся) Но что если производители вирусов поймут в чём их ошибка и будут проверять наличие системных файлo
в на всех разделах? Начиная с С и заканчивая Z.
-Делаешь диск А
Создатели вирусов: Чёрт! Он нас снова обманул!
@@malz0088 А зачем буквы перебирать?) Есть же системные переменные, как пример %systemdrive% и вообще плевать на какой он у тебя букве. Да и проблема смены букв ещё и в том что многое обычное по в том числе полетит по звезде, крч такое себе.
overbafer1 а можешь как нибудь потом показать как устанавливать на основу а не на виртуалку??
Опа, видосик от Бафера пришел)
А почему бы через diskpart просто не изменить assign letter?