Hacking Respondus LockDown Browser

最新推荐文章于 2021-01-21 21:50:59 发布
最新推荐文章于 2021-01-21 21:50:59 发布
阅读量2w 收藏 5
点赞数 4
分类专栏: 日常应用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lutianhan/article/details/42742101
版权

有个Online Course的网上测评只能用LockDown Browser这个浏览器,灰常牛逼,禁用了所有的快捷键,禁用了任务管理器,禁用了alt-tab,禁止在虚拟机里(包括VM Ware,Virtual PC……)运行,反正我能想到的办法都被它禁掉了╮(╯▽╰)╭


由于Ohio State University使用了这个网上测评的系统,有OSU的学生就在吐槽说这浏览器特么的不就是个病毒么。


看到帖子说可以用Notepad打开LockDown.exe,我一想我电脑里不是有更强大的UltraEdit嘛,就打开来看了一下。


让我感到疑惑的是,网上所有的帖子都说这个软件的机制是禁用了它的blacklist上所有的程序,但根据我观察到的情况,我倒觉得它用的是whitelist,即只允许出现在它列表中的那些进程 (系统进程等),否则一律要求用户kill。可能那些帖子太老了吧,最近这个浏览器update过了。


最奇怪的是,在该可执行文件中,出现了AutoHotKey字符串,就说明程序的作者意识到了AHK的存在,但缘于何种原因他没有要求用户禁止AutoHotKey.exe,就不得而知了。因为为了破除该软件的限制,我们用到的工具正是AutoHotKey


运行程序的命令需要用到AHK自带的Window Spy小工具,因为需要用这个工具查看需要运行的程序的名字(在AHK里的名字)。


主要参考了这个脚本,在它的基础上做了不少修改。


另外,截屏这个功能参考了这个帖子(我直接copy & paste了CaptureScreen这个函数)。


原来国外竟有这么多人在研究AHK,我觉得还蛮惊讶的;也很好奇为何这个简单轻便的小工具有这么大的魅力,能吸引到这么多人在论坛上讨论。


Talk is  cheap. Show me the code.

下面是我的脚本:


Run, C:\Program Files (x86)\Respondus LockDown Browser\LockDown.exe


WinWait, Respondus LockDown Browser
WinSet, AlwaysOnTop, Off, Respondus LockDown Browser
WinSet, Enable, , Respondus LockDown Browser


Gui -MinimizeBox
Gui, Add, Button, default, &Run Chrome
Gui, Add, Button, default, &Show Chrome
Gui, Add, Button, default, &Run Explorer
Gui, Add, Button, default, &Show Foxit Reader
Gui, Add, Button, default, &Screen Shot
Gui, Show,, Subversion Menu


WinSet, AlwaysOnTop, On, Subversion Menu
return


ButtonRunIE:
Run, IEXPLORE.EXE
return


ButtonRunChrome:
Run, chrome.EXE
return


ButtonShowChrome:
WinActivate, ahk_class Chrome_WidgetWin_1
return


ButtonVisitAllWindows:
WinGet, id, list,,, Program Manager
Loop, %id%
{
    this_id := id%A_Index%
    WinActivate, ahk_id %this_id%
    WinGetClass, this_class, ahk_id %this_id%
    WinGetTitle, this_title, ahk_id %this_id%
    MsgBox, 4, , Visiting All Windows`n%a_index% of %id%`nahk_id %this_id%`nahk_class %this_class%`n%this_title%`n`nContinue?
    IfMsgBox, NO, break
}
return


ButtonRunExplorer:
Run, explore
return


ButtonShowExplorer:
WinActivate, ahk_class CabinetWClass
return


ButtonShowFoxitReader:
WinActivate, ahk_class classFoxitReader
return


ButtonScreenShot:
counter++
count = 000%counter%
stringright, count, count, 4
imagesavename=C:\test%count%.bmp
; call the screencapture function
CaptureScreen(0,false,imagesavename)
Return
return


; Drag to move the Gui
uiMove:
PostMessage, 0xA1, 2,,, A 
Return


;############# RegionCapture Code is below ########################################################
/* CaptureScreen(aRect, bCursor, sFileTo)
1) If the optional parameter bCursor is True, captures the cursor too.
2) If the optional parameter sFileTo is 0, set the image to Clipboard.
   If it is omitted or "", saves to screen.bmp in the script folder,
   otherwise to sFileTo which can be BMP/JPG/PNG/GIF/TIF.
3) If aRect is 0/1/2, captures the screen/active window/client area of active window.
4) aRect can be comma delimited sequence of coordinates, e.g., "Left, Top, Right, Bottom" or "Left, Top, Right, Bottom, Width_Zoomed, Height_Zoomed".
   In this case, only that portion of the rectangle will be captured. Additionally, in the latter case, zoomed to the new width/height, Width_Zoomed/Height_Zoomed.
Build date is 20-12-2007
Example:
CaptureScreen(0)
CaptureScreen(1)
CaptureScreen(2)
CaptureScreen("100, 100, 200, 200")
CaptureScreen("100, 100, 200, 200, 400, 400")   ; Zoomed
*/


/* Convert(sFileFr, sFileTo)
Convert("C:\image.bmp", "C:\image.jpg")
Convert(0, "C:\clip.png")   ; Save the bitmap in the clipboard to sFileTo if sFileFr is "" or 0.
*/
CaptureScreen(aRect = 0, bCursor = False, sFile = "")
{
If !aRect
{
SysGet, Mon, Monitor, 1
nL := MonLeft
nT := MonTop
nW := MonRight - MonLeft
nH := MonBottom - MonTop
}
Else If aRect = 1
WinGetPos, nL, nT, nW, nH, A
Else If aRect = 2
{
WinGet, hWnd, ID, A
VarSetCapacity(rt, 16, 0)
DllCall("GetClientRect" , "Uint", hWnd, "Uint", &rt)
DllCall("ClientToScreen", "Uint", hWnd, "Uint", &rt)
nL := NumGet(rt, 0, "int")
nT := NumGet(rt, 4, "int")
nW := NumGet(rt, 8)
nH := NumGet(rt,12)
}
Else
{
StringSplit, rt, aRect, `,, %A_Space%%A_Tab%
nL := rt1
nT := rt2
nW := rt3 - rt1
nH := rt4 - rt2
znW := rt5
znH := rt6
}


hDC := DllCall("GetDC", "Uint", 0)
mDC := DllCall("CreateCompatibleDC", "Uint", hDC)
hBM := DllCall("CreateCompatibleBitmap", "Uint", hDC, "int", nW, "int", nH)
oBM := DllCall("SelectObject", "Uint", mDC, "Uint", hBM)
DllCall("BitBlt", "Uint", mDC, "int", 0, "int", 0, "int", nW, "int", nH, "Uint", hDC, "int", nL, "int", nT, "Uint", 0x40000000 | 0x00CC0020)
If bCursor
CaptureCursor(mDC, nL, nT)
DllCall("SelectObject", "Uint", mDC, "Uint", oBM)
DllCall("DeleteDC", "Uint", mDC)
If znW && znH
hBM := Zoomer(hDC, hBM, nW, nH, znW, znH)
If sFile = 0
SetClipboardData(hBM)
Else Convert(hBM, sFile)
DllCall("DeleteObject", "Uint", hBM)
DllCall("ReleaseDC", "Uint", 0, "Uint", hDC)
}


CaptureCursor(hDC, nL, nT)
{
VarSetCapacity(mi, 20, 0)
mi := Chr(20)
DllCall("GetCursorInfo", "Uint", &mi)
bShow   := NumGet(mi, 4)
hCursor := NumGet(mi, 8)
xCursor := NumGet(mi,12)
yCursor := NumGet(mi,16)


VarSetCapacity(ni, 20, 0)
DllCall("GetIconInfo", "Uint", hCursor, "Uint", &ni)
xHotspot := NumGet(ni, 4)
yHotspot := NumGet(ni, 8)
hBMMask  := NumGet(ni,12)
hBMColor := NumGet(ni,16)


If bShow
DllCall("DrawIcon", "Uint", hDC, "int", xCursor - xHotspot - nL, "int", yCursor - yHotspot - nT, "Uint", hCursor)
If hBMMask
DllCall("DeleteObject", "Uint", hBMMask)
If hBMColor
DllCall("DeleteObject", "Uint", hBMColor)
}


Zoomer(hDC, hBM, nW, nH, znW, znH)
{
mDC1 := DllCall("CreateCompatibleDC", "Uint", hDC)
mDC2 := DllCall("CreateCompatibleDC", "Uint", hDC)
zhBM := DllCall("CreateCompatibleBitmap", "Uint", hDC, "int", znW, "int", znH)
oBM1 := DllCall("SelectObject", "Uint", mDC1, "Uint",  hBM)
oBM2 := DllCall("SelectObject", "Uint", mDC2, "Uint", zhBM)
DllCall("SetStretchBltMode", "Uint", mDC2, "int", 4)
DllCall("StretchBlt", "Uint", mDC2, "int", 0, "int", 0, "int", znW, "int", znH, "Uint", mDC1, "int", 0, "int", 0, "int", nW, "int", nH, "Uint", 0x00CC0020)
DllCall("SelectObject", "Uint", mDC1, "Uint", oBM1)
DllCall("SelectObject", "Uint", mDC2, "Uint", oBM2)
DllCall("DeleteDC", "Uint", mDC1)
DllCall("DeleteDC", "Uint", mDC2)
DllCall("DeleteObject", "Uint", hBM)
Return zhBM
}


Convert(sFileFr = "", sFileTo = "")
{
If !sFileTo
sFileTo := %imagesavename%
SplitPath, sFileTo, , , sExtTo
hGdiPlus := DllCall("LoadLibrary", "str", "gdiplus.dll")
VarSetCapacity(si, 16, 0), si := Chr(1)
DllCall("gdiplus\GdiplusStartup", "UintP", pToken, "Uint", &si, "Uint", 0)
DllCall("gdiplus\GdipGetImageEncodersSize", "UintP", nCount, "UintP", nSize)
VarSetCapacity(ci, nSize)
DllCall("gdiplus\GdipGetImageEncoders", "Uint", nCount, "Uint", nSize, "Uint", &ci)


Loop, %nCount%
{
If !InStr(Ansi4Unicode(NumGet(ci, 76 * (A_Index - 1) + 44)), "." . sExtTo)
Continue
pCodec := &ci + 76 * (A_Index - 1)
Break
}


If !sFileFr
{
DllCall("OpenClipboard", "Uint", 0)
If DllCall("IsClipboardFormatAvailable", "Uint", 2) && (hBM:=DllCall("GetClipboardData", "Uint", 2))
DllCall("gdiplus\GdipCreateBitmapFromHBITMAP", "Uint", hBM, "Uint", 0, "UintP", pImage)
DllCall("CloseClipboard")
}
Else If sFileFr Is Integer
DllCall("gdiplus\GdipCreateBitmapFromHBITMAP", "Uint", sFileFr, "Uint", 0, "UintP", pImage)
Else DllCall("gdiplus\GdipLoadImageFromFile", "Uint", Unicode4Ansi(wFileFr,sFileFr), "UintP", pImage)


If pImage
DllCall("gdiplus\GdipSaveImageToFile", "Uint", pImage, "Uint", Unicode4Ansi(wFileTo,sFileTo), "Uint", pCodec, "Uint", 0), DllCall("gdiplus\GdipDisposeImage", "Uint", pImage)


DllCall("gdiplus\GdiplusShutdown" , "Uint", pToken)
DllCall("FreeLibrary", "Uint", hGdiPlus)
}


SetClipboardData(hMem, nFormat = 2)
{
DetectHiddenWindows, On
Process, Exist
WinGet, hAHK, ID, ahk_pid %ErrorLevel%
DllCall("OpenClipboard", "Uint", hAHK)
DllCall("EmptyClipboard")
DllCall("SetClipboardData", "Uint", nFormat, "Uint", hMem)
DllCall("CloseClipboard")
}


Unicode4Ansi(ByRef wString, sString)
{
nSize := DllCall("MultiByteToWideChar", "Uint", 0, "Uint", 0, "Uint", &sString, "int", -1, "Uint", 0, "int", 0)
VarSetCapacity(wString, nSize * 2)
DllCall("MultiByteToWideChar", "Uint", 0, "Uint", 0, "Uint", &sString, "int", -1, "Uint", &wString, "int", nSize)
Return &wString
}


Ansi4Unicode(pString)
{
nSize := DllCall("WideCharToMultiByte", "Uint", 0, "Uint", 0, "Uint", pString, "int", -1, "Uint", 0, "int",  0, "Uint", 0, "Uint", 0)
VarSetCapacity(sString, nSize)
DllCall("WideCharToMultiByte", "Uint", 0, "Uint", 0, "Uint", pString, "int", -1, "str", sString, "int", nSize, "Uint", 0, "Uint", 0)
Return sString
}




#space::
imagesavename=C:\test.bmp
; call the screencapture function
CaptureScreen(0,false,imagesavename)
Return


GuiClose:

lutianhan
关注
  • 4
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
Inteset Secure Lockdown Browser Helper-crx插件
04-02
语言:English 陷阱网络错误。显示用户友好的错误页面,允许用户返回上一页。阻止新的Windows和新标签。 Chrome的能力显示,并且表示浏览器应用程序是秒到无。但是,在Chrome的售货机模式下运行时,浏览器会遭受一些缺点。例如,在售货亭模式中,没有浏览器导航,标签或菜单。如果您的应用程序尝试打开新窗口,选项卡,或通往被阻止的网站,则这将成为一个问题。在售货亭模式下,如果新窗口或选项卡打开,则主要应用程序将无法访问,因为它将被新窗口或标签页所介绍。此外,如果用户点击列出黑色的其他网站,Chrome将抛出错误页面,但不会返回到主亭网站的手段,导致用户卡在错误页面上。Acteset Secure Lockdown Browser Helper通过捕获上述场景并提供用户返回主亭应用程序的简单方法来缓解这些问题。帮助程序简单地建议使用友好的对话框的情况,并为他们提供返回上一页的机会。它和那样简单!
自用LockDown文件,破解者必备
08-07
好东西,自用苹果4lockdown文件,SAM破解必备.
c++中vector向量几种情况的总结(向量指针,指针的向量)
热门推荐
s9434的博客
04-03 52万+
1.标准库vector类型 vector 是同一种类型的对象的集合,每个对象都有一个对应的整数索引值。标准库将负责管理与存储元素相关的内存。我们把 vector 称为容器,是因为它可以包含其他对象。一个容器中的所有对象都必须是同一种类型的。 用 vector之前,必须包含相应的头文件。 #include using std::vector; vector 是一个类模板(class te
【.Net码农】修改WebBrowser控件的内核解决方案
能看代码的CrackLibby
10-19 8995
http://www.cnblogs.com/sung/p/3391264.html 修改WebBrowser控件的内核解决方案   首先说一下原理 当下很大浏览器他们都是用了IE的core, 这个core只提供HTML/JS的执行和渲染,并没有给出关于界面和一些特性上的事,所以开发自己浏览器如果基于IE core需要自己完成这些内容。 一张图很
Lockdown Pro程序锁 v2.6.4 安卓最新版
jiangmy927的博客
06-24 1295
Lockdown Pro在Android平台和iPhone平台相比来说,有一个优势就是可定制。用户可以根据自己的需要,很自由的给每个应用程序加上密码锁,
Google Hacking语法总结
未完成的歌~的博客
01-21 1万+
文章目录前言:一、什么是Google Hacking?二、Google Hacking的常用语法:三、Google hacking的常用语法:1、寻找网站的后台登录页面:2、搜索网站中的文件:3、下载网站的数据库:4、登录后台管理:5、利用google搜索C段服务器信息:6、利用其他漏洞: 前言: 简单总结下Google Hacking语法。 一、什么是Google Hacking? Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
Hacking Vim
11-30
Kim Schulz has an M.Sc. in Software Engineering from Aalborg University in Denmark. He has been an active developer in the Linux and Open Source communities since 1997 and has worked with everything ...
Web Hacking 101 中文版
10-05
Web Hacking 101 中文版 (ePub格式) 原书:Hack, Learn, Earn, with a Free E-Book ---------------------------------------------------- 本 ePub 基于开源文档,目录书签齐全。 版权归原作者,翻译版权归译者。...
Hacking Basic Secuity
11-30
The Basics of Hacking and Penetration Testing, Second Edition, serves as an introduction to the steps required to complete a penetration test or perform an ethical hack from beginning to end....
Google Hacking技术手册
08-11
《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到...
原生浏览器Browser不能下载的破解限制
thegameofcreator的博客
04-23 3196
因为原生浏览器Browser3需要有SDCARD或虚拟分区才能进行下载 原因在于Browser3调用过了DownloadProvider,DownloadProvier不允许下载 private static Intent buildViewIntent(Context context, long id) { final DownloadManager downManager...
禁用资源管理器、Alt+F4、Alt+Tab
weixin_30608503的博客
09-05 1691
禁用资源管理器 1.修改注册表 打开“注册表编辑器”,找到[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System],在右侧窗格中创建名为DisableTaskMgr的Dword值,将其值设置为1即可禁用“任务管理器”,设置为0则为启用。 2.使用策略组(使用于win2k/xp pro ) ...
SI - 关闭Folder Browser的实时浏览
大自然的代码
08-12 551
默认配置下Folder Browser是会实时浏览的,也即当前查看的是哪个文件,Folder Browser便会自动切换到该文件目录,但有时我们可能并不需要这个功能,而是希望Folder Browser一直指向一个指定的目录。 取消流程: 1. 打开Folder Browser窗口 2. 空白位置右键,打开Project Folder Browser Options 3. 取消Option...
2014简单绕过某60父进程查杀
落笔飞花笑百生的博客
04-27 1736
 ;落笔飞花笑百生 ;2014.12.9 ;过360父进程一个弱弱的方法 ;过360启动项 .386 .model flat,stdcall option casemap:none include windows.inc includelib kernel32.lib include kernel32.inc include user32.inc include
路由器的WAN口和LAN口、以及路由器和交换机的对比
lutianhan的专栏
10-29 3099
WAN口 LAN口 用于将数据转发给其它路由器(因此一般将其与当地ISP接入家里的网口相连,从而为整个家庭提供因特网服务) 所有连接到LAN口的设备都同处于一个局域网内 通常家用路由器只有1个WAN口 通常家用路由器有多个WAN口 在WAN口和LAN口之间的通讯经过路由器内部的防火墙 连接到LAN口的设备
car hacking dataset介绍
最新发布
07-25
### 回答1: car hacking dataset是指用于研究和分析汽车网络安全的数据集。随着汽车技术的发展,车辆越来越多地依赖于计算机系统和网络连接来提供各种功能和服务。然而,与之相应的风险也不可忽视,例如黑客攻击可能导致汽车系统的不安全和操纵。为了更好地了解这些风险,研究人员和安全专家需要大量的汽车网络安全数据来分析和评估现有系统的弱点和潜在攻击方法。 car hacking dataset通常包括了大量的实验数据和实验结果,这些数据是通过在车辆中安装传感器、采集网络通信数据以及执行安全测试等方法获得的。这些数据可以包含车辆的各种传感器数据,例如加速度计、GPS位置信息、车辆速度等,还可以包含车辆的网络通信数据、CAN总线数据等。同时,数据集还可能包含了一系列的安全测试结果,如针对车辆系统进行的攻击测试以及对系统漏洞和弱点的评估。 研究人员可以利用car hacking dataset来开展各种安全研究和分析工作。通过分析这些数据,可以发现汽车系统的潜在风险和安全漏洞,评估系统的安全性能,并提出相应的安全措施和解决方案。此外,car hacking dataset还可以用于开发和测试车辆网络安全的防御机制和安全工具。 总之,car hacking dataset是用于研究和分析汽车网络安全的重要资源,它提供了丰富的数据和实验结果,可以帮助研究人员深入了解汽车系统的安全性能和潜在风险,进而提供更好的安全保护措施。 ### 回答2: car hacking dataset是指用于研究和分析汽车网络安全的数据集。这些数据集是从真实的汽车系统收集而来,包含了各种汽车网络攻击的数据和信息。这些数据集的目的是为了提供给研究人员和安全专家一个可以进行分析和测试的平台,以便更好地理解和预防汽车网络安全漏洞。 car hacking dataset通常包含了来自汽车网络的各种数据,例如CAN总线、ECU通信、传感器数据等。这些数据通常经过匿名化处理,以保护隐私和安全。数据集中可能包含不同类型的攻击情景,如远程控制攻击、信息窃取攻击、篡改消息攻击等,以及与汽车网络安全相关的其他信息。 对于研究人员和安全专家来说,car hacking dataset是一种宝贵的资源。它们可以利用这些数据集进行攻击和防御技术的研究和实验。通过分析这些数据,研究人员可以深入了解汽车网络中存在的安全漏洞和威胁,并开发出更有效的防护措施。 此外,car hacking dataset还可以为汽车制造商和安全公司提供一个测试和验证汽车网络安全解决方案的平台。利用这些数据集,他们可以评估自己的系统和算法的安全性,并进行必要的改进。 总之,car hacking dataset是为研究人员、安全专家和汽车行业提供的一个重要资源,它们通过提供真实的汽车网络数据来支持对汽车网络安全的研究和改进。 ### 回答3: Car hacking dataset是指一个包含了与汽车网络安全相关数据的数据集。汽车的网络安全问题正在成为一个日益严重的问题,因此研究人员和汽车制造商需要收集相关数据来进行研究和分析,以提高汽车的网络安全性。 这个数据集可能包含了许多与汽车网络安全相关的数据,包括汽车中的电子控制单元(ECU)的通信记录、CAN总线数据、车载电话系统和导航系统的数据等等。这些数据可以包括传感器数据、通信数据、控制指令等。 通过分析这些数据,研究人员可以了解车辆系统中存在的潜在漏洞和安全隐患。例如,他们可以分析攻击者如何通过操纵汽车的控制指令来控制汽车的行驶方向、刹车和加速等功能。通过研究这些攻击技术,研究人员可以为汽车制造商提供改进汽车网络安全性的建议。 此外,这个数据集对于开发安全解决方案和测试工具也非常有用。研究人员可以利用这些数据来开发新的安全防护工具,以帮助汽车制造商预防潜在的网络攻击。同时,汽车制造商也可以使用这个数据集来测试他们的汽车网络安全性,以确保汽车系统不容易受到黑客攻击。 总的来说,Car hacking dataset是一个包含了与汽车网络安全相关数据的数据集,它对于研究汽车网络安全问题、开发安全解决方案和测试工具都非常有帮助。通过分析这些数据,我们可以提高汽车系统的网络安全性,确保乘客的安全和隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值