Je suis obligé d'utiliser ces outils car un logiciel qu'on utilise
nécessite d'être admin de la machine. En plus y'a pas moyen d'avoir des
infos sur ce qu'il a besoin comme droit exactement.
Avec runas c'est bon (sauf pour le mot de passe en clair), par contre
avec superexec, j'arrive pas à le faire marcher. On est sur du TSE 20003.
Y'a t-il quelqu'un qui peut m'aider ? (JCB ?)
"GG [MVP]" a écrit dans le message de news:% | Bonjour,
Bonsoir,
|| puis je transforme le vbs en vbe (qui crypte le code et donc le mot || de passe), et enfin je change l'icone du vbe (par celui de || l'application) : ça marche nikel | | Marche pas mal http://www.interclasse.com/scripts/decovbe.php | :)
Hi hi hi ... :-)
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de
news:%23yfiJ0OlIHA.5660@TK2MSFTNGP02.phx.gbl
| Bonjour,
Bonsoir,
|| puis je transforme le vbs en vbe (qui crypte le code et donc le mot
|| de passe), et enfin je change l'icone du vbe (par celui de
|| l'application) : ça marche nikel
|
| Marche pas mal http://www.interclasse.com/scripts/decovbe.php
| :)
Hi hi hi ... :-)
--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
"GG [MVP]" a écrit dans le message de news:% | Bonjour,
Bonsoir,
|| puis je transforme le vbs en vbe (qui crypte le code et donc le mot || de passe), et enfin je change l'icone du vbe (par celui de || l'application) : ça marche nikel | | Marche pas mal http://www.interclasse.com/scripts/decovbe.php | :)
Hi hi hi ... :-)
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
Et pour décoder tu as ça: http://jc.bellamy.free.fr/fr/vbsdownload.html#scrdecode
C'est bien ce qui me faisait peur, il suffit d'un coup de google avec vbe & decode pour retrouver le mot de passe et ca c'est hors de question. Honnetement je pense que superexec est plus sécurisé de coté-là mais j'arrive pas à le faire fonctionner.
Stephane
"Patrick PALAIS" <PatrickPALAIS@discussions.microsoft.com> a écrit dans
Et pour décoder tu as ça:
http://jc.bellamy.free.fr/fr/vbsdownload.html#scrdecode
C'est bien ce qui me faisait peur, il suffit d'un coup de google avec
vbe & decode pour retrouver le mot de passe et ca c'est hors de question.
Honnetement je pense que superexec est plus sécurisé de coté-là mais
j'arrive pas à le faire fonctionner.
Et pour décoder tu as ça: http://jc.bellamy.free.fr/fr/vbsdownload.html#scrdecode
C'est bien ce qui me faisait peur, il suffit d'un coup de google avec vbe & decode pour retrouver le mot de passe et ca c'est hors de question. Honnetement je pense que superexec est plus sécurisé de coté-là mais j'arrive pas à le faire fonctionner.
Stephane
ff
Oui effectivement, après je ne sais pas si c'est donné a tout le monde d'allé decodé un vbe, sachant que beaucoup ont déjà du mal a faire un copier/coller... tout dépend du public visé. Mais a la base développé une application qui ne marche qu'en Administrateur (en 2008) est totalement incohérent avec la politique de sécurité qu'on s'acharne à mettre en place, donc je banni ce genre d'appli (je sais c'est HS ;) )
A+ -- ff
"Gilles LAURENT [MVP]" a écrit dans le message de groupe de discussion :
"GG [MVP]" a écrit dans le message de news:% | Bonjour,
Bonsoir,
|| puis je transforme le vbs en vbe (qui crypte le code et donc le mot || de passe), et enfin je change l'icone du vbe (par celui de || l'application) : ça marche nikel | | Marche pas mal http://www.interclasse.com/scripts/decovbe.php | :)
Hi hi hi ... :-)
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
Oui effectivement, après je ne sais pas si c'est donné a tout le monde
d'allé decodé un vbe, sachant que beaucoup ont déjà du mal a faire un
copier/coller... tout dépend du public visé.
Mais a la base développé une application qui ne marche qu'en Administrateur
(en 2008) est totalement incohérent avec la politique de sécurité qu'on
s'acharne à mettre en place, donc je banni ce genre d'appli (je sais c'est
HS ;) )
A+
--
ff
"Gilles LAURENT [MVP]" <glsft@free.fr> a écrit dans le message de groupe de
discussion : OBrh96OlIHA.3876@TK2MSFTNGP06.phx.gbl...
"GG [MVP]" <news@nospam.assysm.com> a écrit dans le message de
news:%23yfiJ0OlIHA.5660@TK2MSFTNGP02.phx.gbl
| Bonjour,
Bonsoir,
|| puis je transforme le vbs en vbe (qui crypte le code et donc le mot
|| de passe), et enfin je change l'icone du vbe (par celui de
|| l'application) : ça marche nikel
|
| Marche pas mal http://www.interclasse.com/scripts/decovbe.php
| :)
Hi hi hi ... :-)
--
Gilles LAURENT
MVP Windows Server - Admin Frameworks
http://glsft.free.fr
Oui effectivement, après je ne sais pas si c'est donné a tout le monde d'allé decodé un vbe, sachant que beaucoup ont déjà du mal a faire un copier/coller... tout dépend du public visé. Mais a la base développé une application qui ne marche qu'en Administrateur (en 2008) est totalement incohérent avec la politique de sécurité qu'on s'acharne à mettre en place, donc je banni ce genre d'appli (je sais c'est HS ;) )
A+ -- ff
"Gilles LAURENT [MVP]" a écrit dans le message de groupe de discussion :
"GG [MVP]" a écrit dans le message de news:% | Bonjour,
Bonsoir,
|| puis je transforme le vbs en vbe (qui crypte le code et donc le mot || de passe), et enfin je change l'icone du vbe (par celui de || l'application) : ça marche nikel | | Marche pas mal http://www.interclasse.com/scripts/decovbe.php | :)
Hi hi hi ... :-)
-- Gilles LAURENT MVP Windows Server - Admin Frameworks http://glsft.free.fr
Stephane (85)
Oui effectivement, après je ne sais pas si c'est donné a tout le monde d'allé decodé un vbe, sachant que beaucoup ont déjà du mal a faire un copier/coller... tout dépend du public visé.
C'est vrai pour la plupart des mes collègues mais malheureusement ou heureusement j'ai 2-3 collègues qui sont plus "malin informatiquement" ce qui force à trouver des solutions plus sécurisés.
Mais a la base développé une application qui ne marche qu'en Administrateur (en 2008) est totalement incohérent avec la politique de sécurité qu'on s'acharne à mettre en place, donc je banni ce genre d'appli (je sais c'est HS ;) )
Oui mais des fois on a pas le choix.
Stephane
Oui effectivement, après je ne sais pas si c'est donné a tout le monde
d'allé decodé un vbe, sachant que beaucoup ont déjà du mal a faire un
copier/coller... tout dépend du public visé.
C'est vrai pour la plupart des mes collègues mais malheureusement ou
heureusement j'ai 2-3 collègues qui sont plus "malin informatiquement"
ce qui force à trouver des solutions plus sécurisés.
Mais a la base développé une application qui ne marche qu'en
Administrateur (en 2008) est totalement incohérent avec la politique de
sécurité qu'on s'acharne à mettre en place, donc je banni ce genre
d'appli (je sais c'est HS ;) )
Oui effectivement, après je ne sais pas si c'est donné a tout le monde d'allé decodé un vbe, sachant que beaucoup ont déjà du mal a faire un copier/coller... tout dépend du public visé.
C'est vrai pour la plupart des mes collègues mais malheureusement ou heureusement j'ai 2-3 collègues qui sont plus "malin informatiquement" ce qui force à trouver des solutions plus sécurisés.
Mais a la base développé une application qui ne marche qu'en Administrateur (en 2008) est totalement incohérent avec la politique de sécurité qu'on s'acharne à mettre en place, donc je banni ce genre d'appli (je sais c'est HS ;) )
Oui mais des fois on a pas le choix.
Stephane
Jacques Barathon [MS]
"ff" wrote in message news:
Bonjour à tous,
Personnellement j'utilise la DLL RunAs. Je crée un petit script vbs qui va lancer l'application (appel runas et mot de passe en clair) puis je transforme le vbs en vbe (qui crypte le code et donc le mot de passe), et enfin je change l'icone du vbe (par celui de l'application) : ça marche nikel
Comme déjà soulevé à plusieurs reprises dans ce fil, un script vbs encodé est très facilement décodable. Il ne faut pas confondre encoder et encrypter. Quand on encode on se contente d'appliquer un algorithme de conversion des données, cette conversion pouvant être faite dans l'autre sens avec un minimum de travail. Quand on encrypte, on utilise des éléments extérieurs (généralement une clé privée) pour convertir les données de manière à ce que leur conversion dans l'autre sens ne soit possible qu'en ayant connaissance de ces éléments extérieurs (la clé privée de départ, sa propre clé privée, ou une clé publique, selon le type de cryptage).
Jacques
"ff" <ff@microsoft.public.fr> wrote in message
news:epsTkUKlIHA.3888@TK2MSFTNGP03.phx.gbl...
Bonjour à tous,
Personnellement j'utilise la DLL RunAs. Je crée un petit script vbs qui va
lancer l'application (appel runas et mot de passe en clair) puis je
transforme le vbs en vbe (qui crypte le code et donc le mot de passe), et
enfin je change l'icone du vbe (par celui de l'application) : ça marche
nikel
Comme déjà soulevé à plusieurs reprises dans ce fil, un script vbs encodé
est très facilement décodable. Il ne faut pas confondre encoder et
encrypter. Quand on encode on se contente d'appliquer un algorithme de
conversion des données, cette conversion pouvant être faite dans l'autre
sens avec un minimum de travail. Quand on encrypte, on utilise des éléments
extérieurs (généralement une clé privée) pour convertir les données de
manière à ce que leur conversion dans l'autre sens ne soit possible qu'en
ayant connaissance de ces éléments extérieurs (la clé privée de départ, sa
propre clé privée, ou une clé publique, selon le type de cryptage).
Personnellement j'utilise la DLL RunAs. Je crée un petit script vbs qui va lancer l'application (appel runas et mot de passe en clair) puis je transforme le vbs en vbe (qui crypte le code et donc le mot de passe), et enfin je change l'icone du vbe (par celui de l'application) : ça marche nikel
Comme déjà soulevé à plusieurs reprises dans ce fil, un script vbs encodé est très facilement décodable. Il ne faut pas confondre encoder et encrypter. Quand on encode on se contente d'appliquer un algorithme de conversion des données, cette conversion pouvant être faite dans l'autre sens avec un minimum de travail. Quand on encrypte, on utilise des éléments extérieurs (généralement une clé privée) pour convertir les données de manière à ce que leur conversion dans l'autre sens ne soit possible qu'en ayant connaissance de ces éléments extérieurs (la clé privée de départ, sa propre clé privée, ou une clé publique, selon le type de cryptage).
