Обход защиты Runpad Shell

в 17:23, , рубрики: Excel, vba, информационная безопасность, Песочница, метки: , ,

Доброго времени суток! Попытаемся обойти защиту Runpad Shell'а и получить доступ к управлению диспетчером задач, в этом злодеянии нам помогут макросы на языке VBA встроенные в линейку продуктов Microsoft Office. Теперь более подробнее рассмотрим с чем мы имеем дело.

Runpad Shell — представляет собой комплекс ПО для ограничения рабочих мест и организации удобной работы пользователей в компьютерных центрах, клубах, интернет-кафе, библиотеках, школах и прочих организациях. Внедрение системы позволяет защитить рабочие места от нежелательных действий пользователей.
Устанавливается вместе с Game Class'ом, необходим для гибкой системы тарифов (возможность задать практически любые тарифные планы — с интернетом и без него, почасовые и пакетные, с включенным трафиком и без него и т.п.), безопасность данных, контроль персонала, финансовые и статистические отчеты, подсчета трафика (позволяет вводить тарифы с оплатой по трафику).
VBA — (Visual Basic for Applications, Visual Basic для приложений) — немного упрощённая реализация языка программирования Visual Basic, покрывает и расширяет функциональность ранее использовавшихся специализированных макро-языков, таких как WordBasic.

Runpad Shell устанавливается в компьютерных клубах, интернет-кафе, и т.п. заведениях, где в свою очередь будут использоваться продукты Microsoft Office Word и Excel. Большую часть макросов пишут для реализации в офисном редакторе Excel, даже диспетчер задач, в котором можно просматривать, приостанавливать и завершать процессы: Обход защиты Runpad Shell
С такими возможностями можно отключить Game Class (gccl.exe и gcclsrv.exe) и будет Вам счастье бесконечного времени в интернет клубе, так же можно отключить сам Runpad Shell (rshell.exe) открывая полный доступ к компьютеру.

Отключение процессов Game Class'a или Runpad Shell'a будет отображаться на сервере, в программе Game Class'a учет времени не идет, показано что компьютер свободен, в программе Runpad Shell'a красный значок сигнализирующий о отключении оболочки шелла.

К выше описанному могу добавить еще одну лазейку, если в компьютерных клубах установлен Steam, то при запуске сторонних программ через Steam, открывается полный доступ на запуск любых приложений.
К примеру: воткнуть свою флэшку (на которой присутствует «файловый менеджер», после чего в Steam'e выбираем «Добавить игру не связанную со Steam», указываем путь на .exe нашего «файлового менеджера» и все! Открываем «файловый менеджер» или «редактор реестра», даже переносной «диспетчер задач».

Спасибо за внимание!


Диспетчер задач
Runpad Shell
Game Class
VBA

Автор: TITANForze3D


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js