Что можно сделать с серийным номером компьютера
Недавно я столкнулся с некоторыми вредоносными программами на моем компьютере, которые собрали информацию о марке и серийном номере компьютера, а также, возможно, о многих других вещах.
Вредоносная программа установилась вместе с верой в приложение под названием WINZIPPER, которое заменило WinRAR. Его установка сделала очевидные вещи изменения стартовой страницы во всех моих (общих) браузерах и изначально запускала исполняемый файл из временной папки, хотя это было только один раз. Затем он добавил свой URL в ярлыки запуска для всех моих общих браузеров, включая строку запроса, содержащую всю эту информацию.
После запуска любого из браузеров, он добавил бы этот URL:
Пекинская Технологическая Компания "ЭЛЕКС" Лтд., Китай
который, кажется, производитель игр в Китае.
Удаляя все вышеперечисленное и все ссылки на этот URL в реестре, я считаю, что нашел все точки заражения. Хотя я думаю, что один из этих веб-запросов был успешно отправлен, поэтому частично я предлагаю эту информацию в качестве справочного материала для поиска для общего блага и частично для того, чтобы спросить, какую дополнительную опасность или уязвимость я испытываю сейчас, когда эта информация была украдена.
- Если это известная инфекция, нашел ли я все точки заражения?
- С нанесенным ущербом, на какой дальнейший риск я теперь нахожусь?
Практический подход к сбитию параметров флешек
Использование специальных программ
Существует ряд специализированных программ, чья функциональность сосредоточена на определении железа компьютера. Они помогают узнать подробную информацию о комплектующих и системе. Если вы используете ноутбук, то софт сразу это определит и покажет его серийный номер. Обычно он отображается во вкладке «Общая информация» или «Операционная система».
Таких программ существует большое количество, а подробнее о них читайте в нашей статье. Она поможет вам подобрать наиболее подходящий софт для определения уникального кода устройства.
Продолжение доступно только участникам
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Как палят?
Давай посмотрим, какими способами админы могут выявить, что к системе подключили флешку. В Windows имеется целый пул средств для отслеживания подключаемых носителей. Если хочешь поковыряться сам — смотри вот эти две ветки реестра:
Там хранится список идентификаторов подключаемых устройств, при этом информация в этих ветвях реестра не затирается стандартными процедурами в планировщике задач винды, то есть данные хранятся сколь угодно долго.
Если ты предпочитаешь готовые решения, то к твоим услугам классический USBLogView, который в реальном времени регистрирует подключение и отключение флешки. В форензике для комплексного анализа подключений рекомендуем посмотреть в сторону USB Detective и USB Forensic Tracker.
USB Detective извлекает информацию из реестра, логов, иных источников, а также может снимать информацию с Live-системы (в версии Pro), при этом выполняя корреляцию и верификацию данных.
USB Forensic Tracker извлекает все артефакты подключений независимо, поэтому для каждого источника данных ты имеешь свою таблицу подключений USB-устройств (корреляции, к сожалению, он не делает).
Пример вывода программы USB Forensic Tracker
Например, просматривая данные по нашей китайской флешке, мы выяснили, что ее отображаемый серийник на первом порте — 388e987 , на втором — 3с69e2с9 . После форматирования они стали 4247e754 и 966cde2 соответственно.
Во внешних СЗИ имеются функции просмотра и блокирования подключенных флешек в реальном времени или на основе ранее подключенных устройств.
Как блокируют флешки
Зачем их блокировать? Чтобы ты не занес в ИТ‑инфраструктуру компании вирус‑шифровальщик, не таскал информацию домой и не приносил игрушки в офис. В разных конторах админы и безопасники действуют по‑разному. В самых печальных случаях порты физически отключаются, заливаются эпоксидкой или опечатываются. В случаях попроще порты отключаются через BIOS/UEFI (что‑то вроде USB Controller = Disabled).
Если админам лень жалко ломать железку, на помощь приходят настройки реестра и групповые политики винды. Например, для полной блокировки USB-носителей открой вот эту ветку реестра:
Если ты выставишь у параметра Start значение 4, твои флешки перестанут подключаться. В групповых политиках ( gpedit. msc ) обычно смотрят в сторону оснастки «Конфигурации компьютера → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам».
Расположение на винде политики, связанной со съемными носителями
Существуют ли способы более изысканно и красиво ограничить подключение нежелательных носителей к компу? Компании побогаче используют дополнительные средства защиты информации (СЗИ) — тот же KAV (и иные антивирусы), DLP-системы, Secret Net (СЗИ от НСД) и прочие. Кто‑то даже устанавливает драйвер для проверки носителя по белому списку, кто‑то проверяет устройство в момент его монтирования.
Настройки СЗИ могут запретить подключение вообще всех устройств, только устройств из черного списка или разрешить подключение девайсов из белого списка. На последнем варианте мы с тобой и остановимся поподробнее.
Как уберечь данные от лишних глаз
Чтобы быть уверенным, что после пропажи ноутбука у конкурентов вдруг не
всплывут готовые отчеты компании или другие конфиденциальные данные,
необходимо хранить их в зашифрованном виде. Самый лучший способ – создать
надежный криптоконтейнер с паролем. На деле это обычный файл, внутри
которого находятся данные. Если знать пароль, то содержимое криптоконтейнера
появляется в системе в виде дополнительного логического диска. При этом с
файлами пользователь работает, как и обычно, даже не подозревая, что они
надежно защищены. Сложная система шифрования крайне проста в эксплуатации.
Для этого достаточно установить бесплатную программу
TrueCrypt, подключить
русификатор и следовать указаниям специального мастера-установщика.
Обычно в комплекте с каждым ноутбуком идет инструкция к нему, где и указан серийный номер. Кроме этого он написан и на упаковке.
Однако такие вещи быстро теряются или выбрасываются пользователями, поэтому далее мы рассмотрим несколько других простых способов определения уникального кода устройства.
Как это работает?
Установить такую программу может каждый. Одним из наиболее прогрессивных
проектов в этой области является сервис
Prey, представляющий
собой веб-интерфейс для управления устройствами и программу, которая
непосредственно устанавливается на каждый ноутбук, за которым необходимо
наблюдение. Причем версия этой утилиты есть для Windows, MacOS, Linux и даже
Android, поэтомуее без проблем можно установить на любой платформе. Важный этап
– создание бесплатной учетной записи. Это необходимо для работы системы.
Выполнив несколько простых шагов, пользователь получает доступ к своей панели
управления. Самый главный раздел – это "Devices": здесь определяются ноутбуки,
которые необходимо отслеживать. Сервер назначает каждому из них специальный
идентификатор (Device Key), который необходимо ввести в параметрах программы. На
этом непосредственно настройка заканчивается. Но что дальше?
Большую часть времени Prey работает незаметно. Программа иногда просыпается в
системе и обращается на специальный сайт с вопросом: "Что мне делать?". Если
никаких указаний от сервера не поступает, программа засыпает до следующего
обращения к серверу. Интересна ситуация, если ноутбук украден. В этом случае
владелец должен зайти на сайт, выполнить вход в свою панель управления и в
настройках нужного ноутбука активировать галочку "Ноутбук украден". Все, как
только Prey в следующий раз обратится к серверу и получит команду "Фас", она тут
же начнет слать на него такие желанные отчеты. Эту информацию можно сразу же
передавать милиции, а самому заниматься спасением данных (читай врезку).
Интересно, что если сетевого подключения в какой-то момент не будет, Prey сама
попытается подключиться к ближайшей точке доступа Wi-Fi.
Командная строка
Вам понадобится командная строка. Нажмите клавиши Win+R на клавиатуре, после чего появится окно «Выполнить». Укажите команду cmd и нажмите OK.
В командной строке укажите следующую команду:
wmic bios get serialnumber
Далее нажмите Enter.
Здесь вы увидите серийный номер ноутбука, но в некоторых случаях увидеть его нельзя — система его не показывает.
1 ответ 1
Рекламные компании получают наибольшую прибыль, когда могут показывать вам релевантные вам объявления, на которые вы, скорее всего, нажмете. Поэтому у таких компаний есть большой стимул - как законный, так и сомнительный - отслеживать ваши привычки, чтобы они знали, что показать.
Как уже упоминалось в комментариях, серийный номер жесткого диска и марка вместе являются отличным способом уникальной идентификации машины. Производители дисков - в целях гарантийного управления - делают все возможное, чтобы избежать дублирования SN. Информация будет сохраняться при переустановках ОС (полезно для них, если вы повторно заразились). Это также не так легко изменить или подделать, в отличие от имени компьютера или IP-адреса.
Так что да, это тип снятия отпечатков пальцев. Что касается того, полностью ли вы его удалили, кто знает. Как только плохие вещи запускаются на вашем компьютере, это больше не ваш компьютер. Самым безопасным вариантом будет переустановка, но если это действительно только рекламное ПО, MalwareBytes должен позаботиться об этом. Единственная плохая вещь, которую компания может сделать с SN, - это передать его другим сомнительным компаниям, но опять же, там нет никакого риска для безопасности, кроме уникальной идентификации.
Конечно можно, но ты же его никому не скажешь?
Если боишься - ставь любую программу Firewall, тогда она будет спрашивать у тебя, разрешить ли доступ или закрыть, каждый раз, когда кто-то будет подсоединятся к твоему компу или любая программа будет пытаться соединиться с инетом.
Даже если знать твой ip и то его хрен сломаешь ты же не в локальной сети. А серийного номера у компа неть это тебе не сотовый так что не парься. Лазай в инете сколько душе угодно твои интимные фото никто не посмотрит. :))))
нет нельзя. только если твой комп в какой-нибудь сети находится, тогда из друговво с этой сети можно зайти
серийник нет, а вот зная ip можно самый простой способ управление удаленным рабочим столом, включаеться в свойствахвах системы , но на ХР ты сразу увидишь что кто-то подключился, так же можно попасть в расшареные папки выход не расшаривать, универсальный выход использовать файервол но это лучше что б тебе поставили и сразу настроили + дали пояснения как оно настраиваеться
ну во-первых - не серийный номер а.. . IP-адрес.. .
во-вторых - сделать это, для разбирающегося в сетях (то есть в Интернете и его устройстве) , человека - несложно. . а IP-адрес узнать - ещё проще
нужно установить файрвол.. . Например: Outpost FireWall, или Zone Alarm или тот же.. . Касперский АнтиХакер
Нафига кому-то нужен серийный номер? Адреса, порты подключения, пароли, методы и средства защиты системы это гпавное.
Не серийный номер, а IP-адрес, именно он фигурирует при пользовнии интернетом и локальной сетью. Со стороны войти может кто угодно при наличии желания и доступа в сеть (локальную или интерноет). Зделать это можно разными способами, например прислать тебе на комп по почте специальную программу-троян, которая будет сама отправлять хозяину необходимую ему информацию, но здесь все зависит от тебя, если не хочешь чтобы такое произошло - не открывай файлы, которые тебе присылают незнакомые люди. Так-же, для общей защиты компа от внешних вторжений настоятельно рекомендую поставить спец. программу-файрволл, их много всяких (я пользуюсь Outpost), она контролирует все потоки информации на твоей машине, и блокирует подозрительные. Ну и конечно, антивирус, в обязательном порядке. Удачи!
Через серийник нельзя. Поставь Анти-Хакер и отключи сетевые учетные записи. Делается (последнее) через администрирование в Панели управления. Где точно - нее припомню
Чтобы взломать чужую сеть, можно применить изощренные высокотехнологичные методы, а можно просто подбросить сотрудникам интересующей хакера компании флешку с «сюрпризом». В последние годы популярность этого способа понемногу падает, но он еще встречается для проникновения в технологические сети промышленных предприятий. А какие существуют методы защиты от вредоносных флешек и как их можно обойти? Сейчас разберемся!
В этой статье мы рассмотрим, как устроена защита USB (Mass Storage Class — Removable Media) и как обмануть системы ограничения по белому списку устройств с помощью создания клонов. Звучит интересно? Хочешь натянуть современные средства защиты? Тогда добро пожаловать в мир увлекательных экспериментов!
Часть 2. VID, PID, Serial
Чтобы менять максимальное количество параметров, требуется перепрошить контроллер флешки. Процедура эта сравнительно несложная, но опасная — в случае ошибки ты рискуешь сделать флешку неработоспособной (однако ошибка чаще всего возникает при неудачном выборе прошивки или прошивальщика).
Представим, что у тебя есть исправная флешка (которая работает в офисе без проблем), а также ты приобрел другую флешку — потенциальный клон. Если ты купишь флешку точно той же модели, то при некоторых обстоятельствах сможешь обойти СЗИ, в которых идет проверка только по VID и PID.
Информация в BIOS
В Биосе расположена информация о ноутбуке, а запускать его можно, не устанавливая операционные системы. Если у вас возникли неполадки, которые не дают попасть в Виндовс, узнайте серийный номер компьютера с помощью BIOS.
Минутку внимания, возможно вам будет интересно узнать как сделать брошюру в ворде или как добавить строку в таблице excel.
Премудрости поиска
Напоследок самое приятное: если в настройках не более трех девайсов, то
использовать сервис можно совершенно бесплатно.
Воспользуемся PowerShell
Борис Осепов
Специалист ИБ. Увлекаюсь средствами анализа вредоносного ПО. Люблю проверять маркетинговые заявления на практике :)
Возвращаем файлы с украденного ноутбука
Различные решения для удаленного доступа к файлам и рабочему столу могут
сослужить неплохую службу, если ноутбук был украден. Если на лэптопе была
установлена бесплатная программа
TeamViewer, то
пользователь в любой момент может скопировать свои файлы с компьютера, а
также получить картинку с удаленного рабочего стола. Система идеально
подходит потому, что для подключения не нужно знать текущий IP-адрес
ноутбука. Все, что нужно для подключения, – это ввести логин и пароль,
которые пользователь сам когда-то установил. Главное опять же, чтобы ноутбук
подключили к глобальной сети.
Установление номера через BIOS
Один из вариантов — использование BIOSa, в котором можно ознакомиться со всей ключевой информацией по характеристикам ноутбука.
Справка. BIOS (с английского basic input/output system) это базовая система ввода/вывода, задача которой — проведение первичной стадии загрузки устройства, в которую входит проверка и последующий запуск установленной операционной системы.
Для перехода в эту систему при загрузке необходимо нажать на нужную кнопку на клавиатуре. Данная клавиша не является одинаковой для разных моделей от разных фирм, каждый производитель назначает ее по своему усмотрению для всей линейки моделей.
Уточнить, какую именно кнопку необходимо нажимать, проще всего с помощью поисковых систем, кроме того, данная информация гарантированно есть на официально сайте производителя.
Подсказка. Чаще всего это кнопки «F2», «Delete», «F9».
После нажатия соответствующей клавиши откроется достаточно специфический интерфейс. В нем необходимо отыскать меню «Info» либо «Information», в котором в большинстве случаев и будет находится серийный номер устройства.
Как правильно зайти в Биос на ноутбуках фирмы Леново смотрите в статье Как зайти в БИОС на ноутбуках Lenovo.
Все возможности работы и процессы, которые можно делать через Биос читайте в источнике Полный обзор возможностей БИОСа и методы настройки его компонентов на компьютере.
Иногда, в зависимости от установленной версии BIOSа, до перехода в информационную панель нужно совершить дополнительный переход в «Main menu», а уже оттуда проверить нужную информацию.
В любом случае, с помощью BIOSа, независимо от модели и производителя ноутбука, необходимая информация будет получена.
Упаковка от ноубука
Если у вас осталась упаковка от ноубука, на ней можно найти наклейку в том числе с указание серийного номера.
Проверка документов и упаковочной тары
Возможно, к пользователю попал в руки не новый компьютер, но с коробкой и/или гарантийными документами. Если документы были заполнены правильно, то номер можно посмотреть в них, если же их нет, то стоит взглянуть на боковые стороны коробки, в которую было упаковано устройство, производитель наклеивает там соответствующий серийный номер.
Но даже в случае наличия такой наклейки на коробке либо заполненного гарантийного талона существует риск ошибки указывания данных сотрудниками производителя либо продавца, поэтому лучше выбрать более надежный метод, связанный с использованием штатного либо дополнительного программного обеспечения на рассматриваемом устройстве.
Что будет, если просто довериться органам?
Отыскать ноутбук, который попал в чужие руки, теоретически можно. Рассмотрим
сначала ситуацию с пропавшим сотовым телефоном. При поступлении заявления в
милицию о краже iPhone/BlackBerry и любых других гаджетов, которые умеют
звонить, у человека обязательно спрашивают IMEI-код телефона. Это уникальный
идентификатор, который жестко вшит в девайс, а потому изменить его крайне сложно
(для этого обычно приходится лезть в "железо" девайса). В результате, если
кто-то захочет воспользоваться мобильником, то операторы сотовой связи,
вероятно, смогут дать ответ, кто именно. Конечно, не любому желающему, а лишь
компетентным органам и, более того, по решению суда. Если телефон просто
перепродали "как есть" и милиция заморочится по поводу его поиска, то найти его
нового обладателя будет несложно. С ноутбуком такой фокус не пройдет. В отличие
от телефона у лэптопа нет однозначных уникальных идентификаторов (если не
считать MAC-адреса сетевых адаптеров, но они едва ли помогут), которые помогли
бы определить его новое местоположение.
Получается, что если самому заблаговременно не оставить возможные лазейки для
возвращения ноутбука, то найти его будет крайне трудно. Это как история с
ключами. Если куда-то их неудачно закинешь, то искать можно пол-утра. Но если
они с дешевым китайским брелком, который начинает пищать на свист, то поиск
станут минутным делом. Стало быть, надо нацепить на свой ноутбук такой "брелок".
Но как это сделать?
Визуальный осмотр компьютера
Самый простой способ. На любом ноутбуке закреплена наклейка, в которой содержится основная информация:
- производитель
- модель
- серийный номер
Эта наклейка в большинстве случаев расположена на нижней крышке устройства. Нужно просто перевернуть устройство, после чего получить нужную информацию.
В том случае, если необходимых данных снаружи не оказалось, нужно посмотреть под блоком батареи. Но просто так отключать у работающего устройства блок питания не следует, так как это может привести к необратимым последствиям.
Для того, чтобы не нанести повреждений самому ноутбуку, следует действовать по следующему регламенту:
- Отключить ноутбук.
- Отсоединить компьютер от сети.
- Перевернуть его нижней крышкой вверх.
- Отжать защелки, расположенные с двух сторон блока батареи.
- Вытащить батарейный блок.
Непосредственно под блоком можно не только наклейку с серийным номером, но и другие данные. Для получения нужной информации нужно найти строчку со одним из вариантов написания:
- s/n;
- serial number;
- серийный номер.
Цифры, которые будут написаны после этих слов, являются тем самым уникальным кодом. Для того, чтобы каждый раз при возникшей потребности не искать и не переписывать его снова, рекомендуется записать его в заметках в облачном хранилище.
К сожалению, этот способ не всегда можно применить, так как надписи на наклейках могут стираться со временем целиком или частично, попадать под воздействие внешних факторов (например, компьютер с наклейкой внизу могут поставить на лужицу кофе). Кроме того, если устройству уже много лет, от наклейки может не остаться даже и следа.
В таком случае можно перейти к следующему варианту поиска номера.
А как их различают?
Как отличить одну флешку от другой? Понятное дело, что у флешек есть производитель, объем, другие параметры. Но обычно производители снабжают каждую флешку уникальным серийным номером, прописанным в ее прошивке.
Чтобы посмотреть его в винде, можешь использовать такую команду Windows Management Instrumentation — WMIC (предварительно подключив флешку):
Получаем примерно такой вывод команды:
Полученный DeviceID содержит:
- VID — Vendor ID, идентификатор производителя. 13FE — Kingston Technology Company Inc.;
- PID — Product ID, идентификатор изделия. 4200 — Platinum USB drive mini;
- Serial — уникальный серийный номер флешки 070867948D560839 .
VID и PID используются операционкой для поиска дров. Полный список можно посмотреть, например, на сайте Linux USB.
По DeviceID флешка прописывается в реестре:
Также ты можешь получить всю эту информацию с помощью программы USBDeview.
Пример вывода программы USBDeview
В некоторых, особо изысканных и нездоровых случаях в качестве идентификатора флешки применяется Volume Serial Number (VSN, он же так называемый серийный номер тома), который можно получить командой vol или dir .
Вывод команд vol и dir
Почему использовать VSN (в Linux он называется UUID) для идентификации флешек — идея не очень? Дело в том, что данные метки идентифицируют логические тома файловой системы. Чтобы изменить VSN случайным образом, достаточно отформатировать раздел. Понятно, что для жестких дисков это процедура сравнительно редкая, но флешки форматируют довольно‑таки часто.
Что делать с ноунеймом
Для китайских noname-флешек, производители которых «кладут» на соответствие девайса всевозможным рекомендациям и стандартам, такой серийник будет меняться в зависимости от USB-порта, в который ты подключил устройство, и, разумеется, положения звезд на небе. Если твою флешку безопасники пропишут в белый список только на одном порте, то на другом ты ее использовать не сможешь.
Вот пример такой флешки:
Первое, что бросается в глаза, — серийник содержит несколько амперсандов. На самом деле у этой флешки нет серийника вообще. Когда & — второй символ серийного номера, это означает, что система каждый раз при подключении генерирует псевдосерийник сама, то есть он динамический. Проверим это, просто подключив флешку в другой порт:
Как ты видишь, при изменении порта в серийнике меняется номер этого порта ( &2 в конце превратилось в &1 ). Так что нужно или добавлять в список номер такой флешки на всех портах, или использовать только выделенный порт для ее подключения.
В некоторых СЗИ используют иные свойства флешек. Все доступные свойства ты можешь просмотреть, щелкнув на значке флешки правой клавишей мыши и выбрав в контекстном меню «Свойства → Оборудование → Сведения». В выпадающем списке наиболее полезные сведения содержатся в строках «Понятное имя», «Путь к экземпляру устройства» и «Родитель» (тот же DeviceID).
Свойства устройства → Путь к экземпляру устройства
У китайских флешек эти параметры меняются, как генератор случайных чисел. Например, путь к экземпляру устройства для первого и второго USB-порта выглядит так:
Для нормальной флешки здорового человека данный идентификатор стабилен:
- JETFLASH — производитель;
- TRANSCEND_8GB — название устройства;
- 1100 — номер ревизии;
- BBPIX7EB2VMBFI48 — серийный номер.
У разных флешек из одной партии меняться будет только серийник.
Часть 1. VSN (UUID)
Если тебе повезло и в твоей организации блокируют флешки через VSN/UUID, то существует масса годных вариантов. Все представленные ниже кейсы не изменяют основные параметры флешки, такие как серийный номер и информация о модели. Однако помни, что иногда VSN применяется при лицензировании ПО и изменение VSN может повлиять на его работоспособность. Зато, научившись менять VSN, ты сможешь давать вторую жизнь лицензионным прогам, которые жалуются на смену жестких дисков и не хотят работать.
warning
Манипуляции представлены для демонстрации. Применяя их, будь осторожен и внимателен, поскольку при некорректном подборе команд, программ, прошивок ты рискуешь окирпичить флешку, за что мы, конечно, ответственности не несем. Не стоит упоминать, что на тестируемых флешках не следует держать ценную инфу.
Вариант 1. Форматирование
Данный вариант используется, когда активен только черный список флешек, поскольку форматирование меняет идентификатор раздела. Однако задать конкретный идентификатор в данном случае не получится.
Например, флешка с FAT32 до форматирования имеет VSN 4652-F858 , а после быстрого форматирования — 76DA-6C78 . Для NTFS ситуация в целом аналогична.
Как ты видишь, вариант предельно простой, но совершенно неконтролируемый. Это нам как‑то не очень подходит, попробуем менять параметры на избранные нами значения.
Вариант 2. Смена VSN через утилиты
Существуют готовые утилиты для смены VSN, например VolumeID от компании Sysinternals или более приятная на вид графическая утилита Volume Serial Number Changer. Во втором случае нужно просто запустить утилиту, выбрать метку диска, вбить новый идентификатор, нажать Change Serial number, вынуть‑вставить флешку, и все готово.
Работа с утилитой Volume Serial Number Changer и ее результат
Вариант 3. Сделай сам
Ты хочешь полностью познать дзен флешек? Не вопрос. Предварительно определись с файловой системой. Открой любой HEX-редактор и перетащи туда значок флешки из проводника. Для FAT32 VSN находится по смещению 0x43 , для NTFS — на 0x48 .
Исходный VSN устройства с файловой системой NTFS
Нашелся серийник 6666-6666 . Что ж, исправим его и сохраним результат. Помни, что порядок чтения байтов — справа налево (little endian).
Измененный VSN устройства с файловой системой NTFS
Для FAT32 ситуация полностью аналогична.
Измененный VSN устройства с файловой системой FAT
Итак, теперь ты умеешь менять VSN (UUID). Но для по‑настоящему серьезных вещей и создания почти полноценного клона нужно еще немного углубиться в тему.
Ноутбук, ты где?
Идеальным помощником могла бы стать специальная программа, которая отсылала
бы на определенный сервер информацию о текущем расположении ноутбука. То есть
это выглядело бы примерно так: вы всегда бы могли открыть в браузере некий сайт
и увидеть на карте, где именно находится лэптоп. Увы, в реальной жизни такого не
бывает. GPS-модуль, который мог бы определить текущие координаты, установлен
лишь на некоторых моделях нетбуков, и это редкость.
Если смотреть на ситуацию реально, то главной ниточкой к лэптопу может стать
сетевой IP-адрес, который получает система при подключении к Интернету.
Интернет-провайдер всегда знает, в какое время и кому он выдавал каждый
конкретный IP. Получается, что если оставить некоторый маячок, который незаметно
будет отправлять текущий IP-адрес, можно выйти на его нового "владельца".
Обратившись с запросом к провайдеру, к которому он принадлежит (это
общедоступная информация), следователь всегда сможет узнать, где физически
находится абонент. Вот она – настоящая зацепка, которая поможет вам вернуть
ноутбук, а милиции поставить очередную палочку в своей статистике. Мало этого,
помимо IP-адреса с ноутбука можно незаметно передавать массу других данных:
скриншот экрана, текущие запущенные программы и самое интересное – изображение с
веб-камеры. Как говорится, негодяев надо знать в лицо.
Александр Мессерле
ИБтивист. Исследую в ИБ то, что движется. То, что не движется, кладу в песочницу.
Потеря ноутбука, несомненно, большое горе. Очевидные материальные потери не
всегда оказываются самой большой проблемой. Вместе с ноутбуком можно остаться
без важных рабочих файлов, над которыми велась работа последний месяц, или, того
хуже, конфиденциальных документов. Надеяться на одни только силы милиции в
данной ситуации нелепо, но если предварительно подготовиться, то шансы вернуть
сам ноутбук и данные с него значительно возрастут.
Просмотр надписи на наклейке
На каждом ноутбуке сзади или под батареей находится наклейка, где указана основная информация о производителе, модели, а также там находится и серийный номер. Вам достаточно только перевернуть устройство, чтобы задняя крыша оказалась вверху, и найти там соответствующую наклейку.
Когда наклейка нет, поищите нанесенную на корпус надпись. Например, на фото ниже вся необходимая информация находится в нижней части корпуса.
Если ноутбук старый, вместо такой надписи и наклейки искомые данные находятся под батареей. Вам потребуется выполнить следующие действия:
- Полностью выключите устройство и отсоедините его от сети.
- Переверните его задней крышкой вверх, разведите защелки и вытащите батарею.
Теперь обратите внимание — на корпусе находятся различные надписи. Найдите там строку «Serial Number» или «Серийный номер». Те цифры, что идут после данной надписи, и есть уникальный код ноутбука.
Запомните его или запишите где-то, чтобы каждый раз не снимать батарею, а далее останется только собрать устройство. Конечно, такой способ определения серийного номера самый простой, однако со временем наклейки стираются и некоторые цифры или вовсе все надписи не видно. Если такое произошло, то следует использовать другой метод.
С использованием написанного скрипта
Искомый номер зашифрован в памяти винчестера ПК. Специалисты написали скрипт для восьмой версии «Виндовс», но он успешно работает и для Windows 7. Этот текст скрипта требуется вставить в «Блокнот» и потом сохранить его с особым расширением.
Если в отобразившемся меню щелкнуть на «Ok», то появятся еще дополнительные сведения о лицензионном продукте.
Сторонние программы
Специальный софт потребуется, когда вышеперечисленные способы по разным причинам не срабатывают. Примечательно, что среди бесплатных приложений только два инструмента способны отобразить необходимый код.
Первая утилита называется HWiNFO, она предоставляет детальную информацию по всему оборудованию на ПК. Занимает минимум пространства на диске, устанавливается за пару секунд. Работает с Windows начиная с версии 2003. Опции (Setting) можно настроить на свой вкус.
Недостаток: есть поддержка только английского языка. Но интерфейс выстроен понятно, информация распределена по логическим блокам.
Чтобы запустить основное меню, в начальном окошке нажмем Run.
Появится мониторинг данных в реальном времени. Закроем эти окна.
Последовательно проходим пункты Motherboard – SMBIOS DMI – System. В правой области окна четвертая строчка Product Serial Number будет искомым номером.
Второй вариант – приложение WinAudit, не требует установки. Продукт совместим со всем семейством Windows.
После запуска файла exe сразу открывается экран проверки. Некоторое время (зависит от мощности ПК) система будет сканировать все оборудование и выдаст подробный отчет. Полученные данные можно сохранить в удобном формате.
Первый раздел таблицы – «Обзор системы» – содержит необходимую комбинацию, Serial Number.
СПРАВКА. Многие популярные программы не показывают номер серии ноутбука. Например, Aida64 в версии Trial скрывает эти данные. Чтобы их увидеть, придется оплатить лицензию. Софт SiSoftware Sandra Lite демонстрирует только часть символов.
Существует много удобных и быстрых способов определения серийного номера. Пользователь может добыть эту информацию при осмотре корпуса электроники, упаковки, документов. Либо посредством инструментов Windows, BIOS. Но в некоторых случаях эти варианты не срабатывают. Тогда используем самый надежный и безошибочный метод – специальные программы. Если же ОС не запускается, то придется обратиться в сервисный центр. Специалисты с помощью диагностического оборудования помогут узнать код.
Читайте также: