Lol!
Sitter nu i en datorsal på Berzan, sysslar "officiellt" med Programmering A och java.

På datorerna här finns det något som kallas Skanix Illusions installerat; Skanix Illusions är ett dumt program som ser till att tömma hårddisken varje gång den startas om (egentligen är det dock så att den lägger sig mellan Windows och filsystemet, alla ändringar som görs när Skanix är aktiverat läggs i C:\__VCACHE. När datorn startas om tas mappen bort och datorn är som den var förut.

Hur som haver, jag drog igång registereditorn och letade rätt på var alla tjänster för windows finns. Jag letade rätt på fpss samt fsfmgr och kollade på inställningarna (registret nollas också vid omstart...) I alla fall; jag konstaterade att vissa program gavs tillåtelse att ändra på disken på riktigt, utan att bara sparas i __VCACHE. Det var antivirusprogrammet. Så jag gjorde en liten kupp...

1) Jag letade rätt på en uppdaterings-exe för antiviruset som jag visste inte kördes
2) Jag kopierade dit notepad.exe (anteckningar)
3) Jag bytte namn på uppdaterings-saken från UpdateUI.exe till UpdateUI.exe_
4) Jag bytte namn på notepad.exe till UpdateUI.exe

Notepad hette nu samma sak som UpdateUI. Skanix hade inte protesterat hittills om att filerna var skyddade eller liknande så jag drog igång min "notepad.exe" (som ju hette UpdateUI.exe) och skapade filen "testar.txt" på c:\. Eftersom att UpdateUI.exe var en godkänd fil så skulle ju allting som UpdateUI.exe ändrade på få vara ändrade vid nästa omstart.

Nu precis sitter jag vid samma dator som förut, jag loggade precis in och tittade på c:\. "testar.txt" var fortfarande kvar! MOHAHA! Jag har hittat en bugg/ett säkerhetshål i Skanix Illusions :P

Nästa steg? Jag ska se om det inte går att döpa om regedit.exe till UpdateUI.exe och lägga till ännu ett godkänt program. Kan gå om jag har tur :) Om det fungerar borde det gå att sparka ut skanix illusions _utan_ bootcd :)

Fjoll!
- posted by Onkelborg @ 13:26