Агент запустится и спросит пароль. Ввёл неверный пароль — пошёл нафиг. Насколько я помню, агенты не дебажатся, так что отладчик обойти защиту не поможет.
ну дык не дебагером единым
эдак и скрытие кода можно считать секьюрной фенькой. если враг умеет юзать дебагер - тут и до смартбаттона недалеко. Или самописного агента в локальной базе.
Еще раз: мы обсуждаем ситуацию, когда вражина уже сидит в клиенте под учеткой мегабосса. И пытаемся найти решение, которое спасет нашу задницу. Можно сколько угодно внушать себе, что мы в состоянии что-то сделать в этой ситуации - но это самообман.
Ведь самое простое и правильное решение было еще в прошлом году предложено Medevic: блокировка клиента.
Мегабосс ключи от машины всегда оставляет в зажигании, а ключ от квартиры хранит под ковриком? Значит не настолько ценная кнопка...
Так сделайте приблуду чтоб кажые 5-10 мин спрашивала пароль на доступ к доку. Как им надоест - сами прибегут - попросят отменить, а если будут возмущаться скажите откуда знать за компом вы или нет. Пускай выделяют бюджет на доп видео камеру и тулзу для контроля физиономии за компом если им лениво перед выходом в туалет нажать блокировку базы... Посчитают денюжку - скажут блокировать дешевле и вам нет гимора.
гыгыгы :KillMe:
гыгыгы :KillMe:
Обучение наступательной кибербезопасности в игровой форме. Начать игру!