-
Nützlich
Autor: gentux 10.12.19 - 14:01
Ich hätte gern diese Malware ohne die Verschlüsselungsfunktion, dafür mit einem Listener auf F8 beim Booten. Das letzte Mal als ich Gigabyte-Treiber installiert habe, musste ich nämlich googlen wie man bei Windows 10 überhaupt in den abgesicherten Modus kommt.
-
Re: Nützlich
Autor: AllDayPiano 10.12.19 - 14:08
Wir *müssen* unsignierte Treiber auf Prüf-PCs installieren. Und was soll ich sagen... unter Windows 10 einfach total zum kotzen.
Erst Windows mit irgendwelchen Bootoptionen neu starten, dann hier was umstellen, da mal neustarten, dann nochmal mit irgendwelchen Bootoptionen booten dann nochmal neu starten und dann - und zwar erst dann - hat man überhaupt die Möglichkeit, dass man im bei der Installation aufploppenden Fenster sagen kann "Ja liebes Betriebssystem, wenn ich versuche, einen unsignierten Treiber zu installieren, dann weiß ich, dass das gefährlich sein kann, also halt jetzt die Klappe und mach endlich!"...
Edit: Den Neustart danach noch vergessen. Den braucht es auch noch.
1 mal bearbeitet, zuletzt am 10.12.19 14:09 durch AllDayPiano. -
Re: Nützlich
Autor: Arschi 10.12.19 - 14:19
warum kein "bcdedit /set testsigning on" ?
oder "bcdedit /set nointegritychecks off" ?
1 mal bearbeitet, zuletzt am 10.12.19 14:20 durch Arschi. -
Re: Nützlich
Autor: caldeum 10.12.19 - 14:38
Arschi schrieb:
--------------------------------------------------------------------------------
> warum kein "bcdedit /set testsigning on" ?
> oder "bcdedit /set nointegritychecks off" ?
Ist nointegritychecks off nicht logisch das selbe wie integritychecks on? Doppelte Verneinung und so. -
Re: Nützlich
Autor: AllDayPiano 10.12.19 - 14:49
Kenn ich noch nicht. Gibt's dazu mehr Infos?
-
Re: Nützlich
Autor: Arschi 10.12.19 - 14:51
caldeum schrieb:
--------------------------------------------------------------------------------
> Arschi schrieb:
> ---------------------------------------------------------------------------
> -----
> > warum kein "bcdedit /set testsigning on" ?
> > oder "bcdedit /set nointegritychecks off" ?
> Ist nointegritychecks off nicht logisch das selbe wie integritychecks on?
> Doppelte Verneinung und so.
sorry, ja ist natürlich "BCDEDIT /set nointegritychecks ON" zum deaktivieren -
Re: Nützlich
Autor: Olliar 10.12.19 - 15:58
AllDayPiano schrieb:
--------------------------------------------------------------------------------
> Kenn ich noch nicht. Gibt's dazu mehr Infos?
Google?
MSDN? -
Re: Nützlich
Autor: SkyBeam 10.12.19 - 17:30
AllDayPiano schrieb:
--------------------------------------------------------------------------------
> Wir *müssen* unsignierte Treiber auf Prüf-PCs installieren. Und was soll
> ich sagen... unter Windows 10 einfach total zum kotzen.
Nur so als Idee. Warum signiert ihr die Treiber nicht einfach?
Es ist ja nicht so, dass Windows dort nicht jedes x-beliebige Zertifikat (auch self-signed) akzeptieren würde wenn man das Zertifikat in den Windows Cert-Store legt. Ich musste schon einen alten SHA1 signierten Treiber neu signieren weil der Hersteller zu faul war und Windows 7 ab einem gewissen Patch-Stand keine Signaturen mehr akzeptiert selbst wenn nur eines der Zertifikate in der Chain noch SHA1 verwendet.
Also im Grunde genommen nur mit inf2cat ein Catalog-File erstellen und dann mit signtool signieren. Danach das eigene CA Zertifikat importieren und der Treiber wird anstandslos akzeptiert. Sogar ohne CA Import, dann aber mit einer Warnung beim installieren. Geht alles ohne die Schutzfunktionen von Windows auszuschalten. -
Re: Nützlich
Autor: AllDayPiano 10.12.19 - 19:53
Auch ein sehr guter Tipp.
Ok dann korrigiere ich: der von Microsoft vorgesehenen weg ist zum kotzen.



