Windows 11

Overclockers.ru

Конференция

FAQ по конференции

Текущее время: 12.06.2026 16:07

Сообщения без ответов | Активные темы

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа

Модератор: 4e_alex

Новая тема /

Ответить

Сообщений: 16812 • Страница 841 из 841 • < 1 ... 837 838 839 840 841

	Пред. тема \| След. тема
В случае проблем с отображением форума, отключите блокировщик рекламы

Автор

Сообщение

hardware

Добавлено: 16.06.2021 0:40

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 29.04.2008
Откуда: Москва
Фото: 4

#77

Дата выхода: 05.10.2021
Актуальная версия: 23H2 (22631.7079) / 24H2 (26100.8457) / 25H2 (26200.8457) / 26H1 (28000.2113)

КРАТКОЕ ВВЕДЕНИЕ | ЗАГРУЗКА ОБРАЗОВ | ТРЕБОВАНИЯ К СИСТЕМЕ

Windows 11 — операционная система следующего поколения для персональных компьютеров и рабочих станций, разработанная корпорацией Microsoft в рамках семейства Windows NT, является наследницей Windows 10.

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

Обхода проверок CPU, TPM и Secure Boot (при чистой установке)

ПОЛЕЗНЫЕ ТВИКИ

Как включить полное контекстное меню в Windows 11

Последний раз редактировалось ParKur 19.05.2026 15:15, всего редактировалось 62 раз(а).

ОБНОВЛЕНИЕ ИНФОРМАЦИИ

Реклама
Партнер

Phenomenum

Добавлено: 11.06.2026 21:47

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 23.06.2019
Фото: 0

4e_alex писал(а):

После твоих правок nslookup к примеру вернет одновременно и сбой и реальный IP-адрес. Разные программы в зависимости от того, какой API они вообще изначально задействовали, и своих собственных алгоритмов могут взять в работу оба варианта.
Браузеры как правило читают файл сами потому что у них вообще вся работа с DNS уже давно своя, а не возложена на встроенные в винду функции.

Это не так.
Внеси 0.0.0.0 forums.overclockers.ru и попробуй его открыть хоть одним браузером.
И даже программы, которые обращаются по определённым адресам, блокируются.

Тут ты не прав. Внесение адреса в hosts = жесткий блок на уровне системы для всех приложений, в т.ч. настроенным внутри системы VPN. Вообще, никак.

_________________
R9 7900X + Thermalright FS140 / ASUS Rog Strix X670E-A / G.Skill Trident Z5 6200 CL30 / RX 7900 XTX Sapphire Nitro+ / Thermaltake Toughpower 1050W / Fractal Meshify 2

Capushon

Добавлено: 11.06.2026 21:49

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 16.02.2019
Фото: 100

4e_alex писал(а):

могут быть проигнорированы по желанию автора программы.

У "автора программы" какой-то свой TCP/IP?
Файл hosts — это базовый этап установления сетевой связи в любой операционной системе, локальный транслятор.

4e_alex

Добавлено: 11.06.2026 21:49

[профиль]

Main Character
Статус: Не в сети
Регистрация: 03.12.2004

Capushon писал(а):

Просто попробуй вместо 1000 слов.

Тут и пробовать не надо. Пинг даст сбой потому что он так запрограммирован. nslookup будет похер потому что он тоже так запрограммирован.
Занимаешься ты какой-то дичью. Так даже не понимаешь механизмов что на что влияет и почему.

Phenomenum писал(а):

Внесение адреса в hosts = жесткий блок на уровне системы для всех приложений, в т.ч. настроенным внутри системы VPN. Вообще, никак.

Ничего жесткого в такой блокировке нет. Не обязательно даже кодить свои механизмы работы с сетью в обход виндовых. Достаточно просто сперва опросить DNS напрямую штатными же средствами.

_________________
Исследования показывают, что хранить лестницу в доме опаснее, чем ружье. Поэтому у меня 10 ружей, на случай, если какой-нибудь псих попытается протащить лестницу.

Capushon

Добавлено: 11.06.2026 21:52

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 16.02.2019
Фото: 100

4e_alex писал(а):

Так даже не понимаешь механизмов что на что влияет и почему.

Промолчу... #77

4e_alex

Добавлено: 11.06.2026 21:59

[профиль]

Main Character
Статус: Не в сети
Регистрация: 03.12.2004

Capushon писал(а):

Промолчу...

В лисе есть даже настройка, которая выключает внутреннюю обработку этого файла.
Открой about:config, найди network.trr.exclude-etc-hosts, поставь false
После этого лисе станет абсолютно изофалически на все твои манипуляции с этим файлом. Вот такой вот универсальный общесистемный "переадресатор". Который программы по своему желанию в любой момент могут послать подальше.
Блокировка на уровне порчи DNS-записей - это вообще самое смешное, что можно придумать. Смешнее только удивления от того, что она не работает.

Capushon

Добавлено: 11.06.2026 22:10

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 16.02.2019
Фото: 100

4e_alex писал(а):

В лисе есть даже настройка

Capushon писал(а):

Я не про браузеры, а про систему. В браузере можно прописать DNS, включить DoH, VPN в обход hosts.

ParKur

Добавлено: 11.06.2026 22:11

[профиль] [Фотоальбом]

Moderator
Статус: Не в сети
Регистрация: 21.10.2010
Откуда: ⠺⠕⠏⠗⠕⠎⠮⠢
Фото: 70

Windows 11 больше не доверяет desktop.ini: Microsoft закрывает опасный механизм настройки папок

_________________
13900K ✸ Z790 AORUS MASTER X ✸ 96GB RAM ✸ RTX 5070Ti ✸ SSD/HDD ✸ СЖО | PS5

Agiliter

Добавлено: 11.06.2026 22:23

[профиль]

Advanced member
Статус: Не в сети
Регистрация: 29.03.2017

Цитата:

файлы, загруженные из интернета и имеющие метку Mark-of-the-Web (MOTW);
файлы, скопированные из некоторых удалённых расположений, например отдельных WebDAV- или HTTP-локаций;
файлы на сетевых путях, которые не классифицируются как интрасеть или доверенные согласно политике зон.

Ну то есть ничего не закрывают. Даже сетевые не полностью закрыли.

_________________
https://docs.google.com/spreadsheets/d/1QpzbIzmoE3ntu6XvpchHspxqA0o6FPxc63_diTelzXw

4e_alex

Добавлено: 11.06.2026 22:28

[профиль]

Main Character
Статус: Не в сети
Регистрация: 03.12.2004

Capushon писал(а):

Я не про браузеры, а про систему.

Зависит от программиста. Файл hosts рушит взаимодействие только для программ, которые в лоб вызывают стандартную функцию getaddrinfo. Даже встроенная команда nslookup игнорирует этот файл. И любая программа может это делать, запросить в явном виде записи с прописанного в свойствах подключения DNS-сервера - это всего одна лишняя строчка в коде.

Phenomenum

Добавлено: 11.06.2026 22:28

[профиль] [Фотоальбом]

Member
Статус: Не в сети
Регистрация: 23.06.2019
Фото: 0

4e_alex Так ты попробуешь внести и открыть сайт, дозвониться до него пингом, или будешь теоретизировать?

_________________
R9 7900X + Thermalright FS140 / ASUS Rog Strix X670E-A / G.Skill Trident Z5 6200 CL30 / RX 7900 XTX Sapphire Nitro+ / Thermaltake Toughpower 1050W / Fractal Meshify 2

4e_alex

Добавлено: 11.06.2026 22:34

[профиль]

Main Character
Статус: Не в сети
Регистрация: 03.12.2004

Phenomenum писал(а):

дозвониться до него пингом

Пингом не дозвонишься, потому что он так написан. Опцию в лисе network.trr.exclude-etc-hosts я проверил перед тем, как о ней писать.

Phenomenum писал(а):

или будешь теоретизировать?

Пока что теоретик тут только ты. Я занимаюсь сетевой безопасностью профессионально.

Phenomenum писал(а):

Ну тогда я мега хакер. Сломал жесткий блок, который не обойти вообще никак. Всего-лишь попросил бота написать мне код скачивания файла с использованием dnspython, который игнорит hosts.

Код:

import os
import dns.resolver
import requests

url = "http://example.com"
# 1. Parse the URL manually or using urllib.parse to get domain and path
parsed_url = url.split("://")[1].split("/", 1)
domain = parsed_url[0]
path = "/" + parsed_url[1]

# 2. Resolve IP using dnspython
resolver = dns.resolver.Resolver()
answers = resolver.resolve(domain, "A")
resolved_ip = answers[0].address  # Grab the first returned IP

# 3. Create the direct request overriding the URL with the IP
download_url = f"http://{resolved_ip}{path}"
headers = {
    "Host": domain  # Crucial: Tells the server which site you are actually asking for
}

# 4. Stream and save the file
response = requests.get(download_url, headers=headers, stream=True)

if response.status_code == 200:
    local_filename = url.split("/")[-1]
    with open(local_filename, "wb") as f:
        for chunk in response.iter_content(chunk_size=8192):
            if chunk:
                f.write(chunk)
    print(f"File downloaded successfully as {local_filename}")
else:
    print(f"Failed to download. Status Code: {response.status_code}")

Могу повторить на C с использованием c-ares, но думаю смысл ясен. Ценный эксплоит дарю, можешь не благодарить.

WhiteRatify

Добавлено: 12.06.2026 14:55

[профиль] [Фотоальбом]

Member

Статус: Не в сети
Регистрация: 17.05.2021
Откуда: с ютуба
Фото: 6

Agiliter писал(а):

Я не рекомендую её отключать. Если пользователь не шарит, то пусть он у него по-умолчанию работает и тупит.

база в двух предложениях. Контингент оверов определяет его контент.

_________________
10400F | 6700XT RD | Be quiet SP 600 | Samsung 980 Pro 512 | FHD&240Hz
win10⇝apoEQ⇝breakaway⇝onix alpha xi1⇝shp9500

Новая тема /

Ответить

Сообщений: 16812 • Страница 841 из 841 • < 1 ... 837 838 839 840 841

Список форумов » Общекомпьютерные форумы » Программное обеспечение

Часовой пояс: UTC + 3 часа

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 16

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти: