Опытный пользователь компьютера под управлением Windows может достаточно сильно осложнить жизнь охотникам до чужого добра, взломов и различных шуток. Для этого, как правило, достаточно поиграться с локальными политиками грамотно настроить контроль учётных записей, чем, увы, пренебрегают большинство пользователей, но даже, если пользователь и настроил грамотно свою систему, не всё так радужно. С помощью совершенно легального инструмента можно получить доступ к системному реестру даже в том случае, если для запуска редактора реестра требуется указание пароля администратора.
Что сможет злоумышленник, воспользовавшись этим способом? На самом деле очень много:
- Полностью скопировать системный реестр жертвы;
- Изменять практически любые параметры раздела HKEY_CURRENT_USER;
- Прописывать в автозагрузку жертвы необходимый злоумышленнику софт, в том числе и для дальнейшего закрепления в системе жертвы.
Что для этой всей прелести надо? Всего ничего:
- Установленный у жертвы файловый менеджер Total Commander;
- Установить плагин WX Registry, предназначенный для просмотра и редактирования системного реестра.
И, если не всегда возможно установить Total Commander, т.к. в грамотно настроенной системе для этого понадобятся права администратора, то запустить портабельную версию TC и установить плагин в неё нет вообще никаких проблем. Кстати, для установки плагина никаких прав администратора не требуется.
На самом деле, всё не так страшно: удалённо всё вышеописанное сделать не так-то просто, а вот, если злоумышленник имеет локальный доступ к вашему компьютеру, то с помощью обычного портабельного TC и этого плагина он сможет полностью скопировать ваш реестр и натворить с вашими пользовательскими настройками всё, что только ему заблагорассудится.
Будте осторожны, мойте руки, перед… И зад и не доверяйте компьютер малознакомым людям.