Domande con tag 'windows'

domande con tag
3
risposte

Come rilevare se un'applicazione Windows esegue segretamente la schermata di stampa e invia a un server remoto?

Recentemente ho installato un'applicazione di trading da una fonte apparentemente legittima. È connesso a un server remoto ed è eseguito in modalità amministratore. Io ferisco se fa attività malevole a nostra insaputa, ad es. registrare il conte...
posta 10.04.2017 - 10:53
1
risposta

È sicuro abilitare l'accesso automatico in Windows con Bitlocker a unità intera attivato?

Sono l'unico utente di un computer in un ufficio. Ho configurato Bitlocker per crittografare l'intera unità su cui Windows 10 è attivo, così mi viene richiesto di inserire una password Bitlocker non appena il computer si avvia e prima che Window...
posta 09.01.2017 - 05:28
1
risposta

In Windows, qual è la differenza tra l'enumerazione degli utenti registrati e le sessioni?

Sto leggendo PowerView.ps1 , parte di PowerSploit , e mi chiedo: qual è la differenza tra le sessioni e gli utenti connessi? Get-NetLoggedon (che utilizza NetWkstaUserEnum Chiamata API Win32 e richiede diritti di amministrator...
posta 22.01.2017 - 19:56
1
risposta

Metaschermo inversa tramite docker e casella virtuale

Sto eseguendo metasploit sulla finestra mobile da: remnux / metasploit e voglio aprire una shell inversa su una macchina virtuale che esegue Windows 10 in una casella virtuale. Il contenitore docker e il vm vengono eseguiti sulla stessa macchina...
posta 13.12.2016 - 19:10
1
risposta

Alcuni file su un controller di dominio sono stati crittografati - come è potuto accadere?

Mi sono appena reso conto che i criteri su uno dei nostri domini di Windows hanno avuto esito negativo. Ho rintracciato il problema e ho scoperto che i file INI erano crittografati da Globe ransomware (o una delle sue varianti). I file int...
posta 07.11.2016 - 16:07
1
risposta

Come non essere hackerato con Computrace?

Computrace può essere utilizzato dagli hacker. Mi piacerebbe se qualcuno potesse spiegare in un linguaggio semplice (per semplice mortale) come in quali circostanze Computrace può essere usato dagli hacker (sono sempre vulnerabile o se uso...
posta 13.10.2016 - 19:23
3
risposte

La cartella "Informazioni sul volume di sistema" di Windows rappresenta un rischio per la sicurezza nei server?

Ho un server WAMP Windows 10 in esecuzione e Windows di default ha una cartella nascosta in ogni partizione chiamata "Informazioni sul volume del sistema". Non riesco ad accedervi perché Windows lo nega, ma ho notato qualcosa di strano. Se Ap...
posta 28.07.2016 - 16:51
1
risposta

È così facile decifrare un file SAM di Windows?

Il mio amico mi ha detto che può facilmente rompere un file SAM di Windows usando Ophcrack . Supponendo di avere accesso all'intera cartella config (quella che contiene il file SAM) di una macchina Windows, è facile decifrare le passwor...
posta 29.09.2015 - 14:16
1
risposta

Trova la chiave di crittografia (utilizzata per la crittografia di rete) presumendo che una catena di fiducia venga utilizzata su Windows?

Se faccio doppio clic su un file .crt , in Windows, mi vengono presentate tre schede General , Details e Certification Path . Sono consapevole che Certification Path indica i dettagli di quali CA radice e CA intervenienti n...
posta 18.11.2015 - 16:39
1
risposta

Il malware OnionDuke può effettivamente diffondersi a nuovi sistemi tramite un'immagine?

Mi rendo conto che le domande sul malware nelle immagini sono già state poste prima. Semplicemente non sembra che rispondano alle domande in questa particolare situazione. Si tratta del malware APT OnionDuke che F-Secure ha riportato su qui...
posta 18.11.2015 - 18:25