Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

1. Установить Smartcard Sniffer
Если включён Secure Boot (версии Windows 8 и выше), то инфраструктура AppInit_DLLs выключена.
Я делал на Windows 7 x64.
1.1. Скачать https://code.google.com/p/smartcard-sniffer/
1.2. Библиотеку необходимой разрядности SmartcardSniffer.dll положить в папку
1.3. Прописать в реестре загрузку SmartcardSniffer.dll и значения переменных

Код: [Выделить]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\1\\SmartcardSniffer.dll"
"LoadAppInit_DLLs"=dword:00000001
"RequireSignedAppInit_DLLs"=dword:00000000


2. Получить дамп диалога приложения с токеном
Для этого выполнить любую операцию, требующую передачу ключа в приложение.
Например, выполнить КриптоПро CSP ➔ Сервис ➔ Протестировать.
После этого в папке, где лежит SmartcardSniffer.dll, появляется файл rundll32.exe.txt, в котором сохранён дамп диалога приложения с токеном.
2.1. Разобрать дамп на отдельные файлы
2.1.1. Скачать writeBinaryAPDU.pl - https://github.com/votadlos/Antitoken/blob/master/writeBinaryAPDU.pl
2.1.2. Скачать и установить Perl - https://strawberryperl.com/download/5.32.1.1/strawberry-perl-5.32.1.1-64bit.msi
2.1.3. Запустить

Код: [Выделить]

perl writeBinaryAPDU.pl < rundll32.exe.txt
В результате rundll32.exe.txt будет разобран на бинарные файлы вида "001_out(4)39_6A_42_32", где
001 - идентификатор последовательности запрос-ответ;
out - направление передачи: out - из токена в приложение, in - от приложения в токен;
(4) - количество переданных/полученных байтов;
39_6A_42_32 - первые 4 байта.


3. Собрать контейнер

3.1. primary.key - размер 36 байт, начинается с 30_22_04_20
Ищем файлы вида №_out(36)30_22_04_20.
У меня таких было 2 штуки, размером 68 байт и 80 байт, начало одинаковое, потом нули, взял один и обрезал до 36 байт.

3.2. masks.key - размер 56 байт,  начинается с 30_36_04_20
Ищем файлы вида №_out(56)30_36_04_20.
У меня таких было 2 штуки, размером по 64 байта, одинаковые, в конце нули, взял один и обрезал до 56 байт.

3.3. header.key - самый большой файл.
Находим файлы с самым большим объёмом, плюс берём кусок до и кусок после.
У меня он передавался два раза, состоял из 16 частей - 10 байт (379_out(10)30_82_0B_26)+ 14 * 200 байт + 48 байт (394_out(48)1F_E6_2E_0D), всего 2 858 байт. Соединил все части.

Код: [Выделить]

copy /B 379_out(10)30_82_0B_26 + ... + 394_out(48)1F_E6_2E_0D header.key

Либо, если положить все эти файлы в отдельную директорию

copy /B * header.key

3.4. name.key - просто взял от другого контейнера


Автор ПО и методики - Сергей Солдатов (https://www.securitylab.ru/blog/personal/reply-to-all/155893.php)

ПО для ПК не нашел, только онлайн

https://www.pdf2go.com/unlock-pdf

Код: (Включить) [Выделить]

settings put global http_proxy <ip>:<port>


Код: (Выключить) [Выделить]

settings put global http_proxy :0


Проблема: вычислить сумму значений в диапазоне на основании критерия в другом диапазоне
Решение: SUMIFS(диапазон_суммирования; диапазон_критерия1; критерий1; [диапазон_критерия2; критерий2; ...])

Код: [Выделить]

ИТОГО A - =SUMIFS(B2:B76;C2:C76;"A")
ИТОГО C - =SUMIFS(B2:B76;C2:C76;"C")


Вы/Ваш пишутся с ПРОПИСНОЙ буквы:
• личное письмо (адресат — одно лицо);
• официальные документы, адресованные одному лицу;
• анкеты, рекламные листовки (текст, адресованный неконкретному лицу).
Например: Сообщаем Вам ...; В ответ на Ваш запрос...; Прошу Вас….


Вы/ваш пишутся со СТРОЧНОЙ буквы:
• передача прямой речи;
• при обращении к нескольким лицам или неопределенному кругу лиц (при обращении к читательской аудитории газеты или журнала, к посетителям сайта, в объявлении, адресованном широкому кругу лиц, и т. п.)
Например: Дорогие подписчики! Напоминаем вам, что...

Разрешить Google Chrome, MS Edge открытие связанных локальных файлов

Код: (ключ командной строки) [Выделить]

chrome.exe --allow-file-access-from-files
msedge.exe --allow-file-access-from-files


Включение/выключение Bluetooth производится с помощью программы BT-Switch.ps1 (написанной на PowerShell)

Переключить Bluetooth: если выключен - включить; если включён - выключить

Код: [Выделить]

PowerShell -executionpolicy remotesigned -File BT-Switch.ps1

Включить Bluetooth

Код: [Выделить]

PowerShell -executionpolicy remotesigned -File BT-Switch.ps1 -BluetoothStatus On

Выключить Bluetooth

Код: [Выделить]

PowerShell -executionpolicy remotesigned -File BT-Switch.ps1 -BluetoothStatus Off


Код: (BT-Switch.ps1) [Выделить]

[CmdletBinding()] Param (
    [Parameter()][ValidateSet('On', 'Off')][string]$BluetoothStatus
)
If ((Get-Service bthserv).Status -eq 'Stopped') { Start-Service bthserv }
Add-Type -AssemblyName System.Runtime.WindowsRuntime
$asTaskGeneric = ([System.WindowsRuntimeSystemExtensions].GetMethods() | ? { $_.Name -eq 'AsTask' -and $_.GetParameters().Count -eq 1 -and $_.GetParameters()[0].ParameterType.Name -eq 'IAsyncOperation`1' })[0]
Function Await($WinRtTask, $ResultType) {
    $asTask = $asTaskGeneric.MakeGenericMethod($ResultType)
    $netTask = $asTask.Invoke($null, @($WinRtTask))
    $netTask.Wait(-1) | Out-Null
    $netTask.Result
}
[Windows.Devices.Radios.Radio,Windows.System.Devices,ContentType=WindowsRuntime] | Out-Null
[Windows.Devices.Radios.RadioAccessStatus,Windows.System.Devices,ContentType=WindowsRuntime] | Out-Null
Await ([Windows.Devices.Radios.Radio]::RequestAccessAsync()) ([Windows.Devices.Radios.RadioAccessStatus]) | Out-Null
$radios = Await ([Windows.Devices.Radios.Radio]::GetRadiosAsync()) ([System.Collections.Generic.IReadOnlyList[Windows.Devices.Radios.Radio]])
$bluetooth = $radios | ? { $_.Kind -eq 'Bluetooth' }
[Windows.Devices.Radios.RadioState,Windows.System.Devices,ContentType=WindowsRuntime] | Out-Null
if (!$BluetoothStatus) { if ($bluetooth.state -eq 'On') { $BluetoothStatus = 'Off' } else { $BluetoothStatus = 'On' } }
Await ($bluetooth.SetStateAsync($BluetoothStatus)) ([Windows.Devices.Radios.RadioAccessStatus]) | Out-Null


Код: (Установка яркости экрана 90%) [Выделить]

PowerShell (Get-WmiObject -Namespace root/WMI -Class WmiMonitorBrightnessMethods).WmiSetBrightness(1,90)


Получается с
- Рутокен (старый несертифицированный)
- Рутокен S
- Рутокен Lite
- Рутокен ЭЦП 2.0 - в пассивном режиме (обычный ключ для ФНС)

Не получается с
- Рутокен ЭЦП 2.0 - в активном режиме (ключ в формате PKCS#11 для ЕГАИС)
- JaCarta LT
- ESMART Token ГОСТ


1. Подключить к ПК
1.1. Рутокен
1.2. Флэшку (для записи ключа при экспорте)

2. Экспортировать контейнер на диск (рис. 2)
Запустить утилиту Tokens.exe, у нужного контейнера нажать «Экспорт».

3. Сделать контейнер, полученный в пункте 2, экспортируемым (рис. 3)
Запустить утилиту CertFix версии 1.1.27.3154 (certfix.000032.exe, MD5 34e97594896db540911731ce8c9e2bf5).
В списке сертификатов найти нужный (у него в колонке "Экспорт закрытого ключа" будет стоять "DENIED") ➔ зажав [Shift] кликнуть по этой строке правой кнопкой мыши ➔ "Сделать экспортируемым".

Удалить в реестре параметр MetricsReportingEnabled в разделах

Код: [Выделить]

[HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Edge]


Код: [Выделить]

[HKEY_USERS\.DEFAULT\Software\Policies\Microsoft\Edge]