Случайно наткнулся на такой диск, старый, винда ХП времен 2004 года для ноута ХП.
Смотрим
HP Operating System CD (Microsoft Windows XP PRO SP2) (361936-001) (2004) by Hewlett Packard Development Company, L.P.
Publication date 2004
Item Size 625.4M
Needs the Restore CD in order to work according to the disc cover, intended for HP or Compaq systems from around 2004, most likely the HP d530/d538 desktops, which use the 325278-B26 restore CD.
Каталог диска https://ia800305.us.archive.org/view_archive.php?archive=/34/items/361935-001/361936-001.ISO
Содержимое этого файла якобы заводского диска якобы для восстановления системы, которая шла с завода
[ComputerSettings]
AuditAdminAutoLogon =Yes
DisplayResolution=800x600x16M
SourcePath=c:\i386[Factory]
AutoDetectNetwork=No
FactoryComputerName=*
Username=administrator
Password=
Reseal=Reboot
ResealMode=OOBE[Shell]
DoDesktopCleanup=Yes[OEMLink]
[OEMRunOnce]
"FBI","c:\system.sav\fbi\fbism.exe"
[PNPDriverUpdate]
UpdateInstalledDrivers=Yes
Далее еще идут интересные названия файлов в префетче
USWXP32P_ZX/WINDOWS/Prefetch/FBIGUI.EXE-2E5E10AC.pf 2004-08-10 23:19:06
USWXP32P_ZX/WINDOWS/Prefetch/FBISM.EXE-1155493A.pf 2004-08-10 23:19:06
02-01-2025 00:32:30
Содержимое этих 2 файлов
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIGUI.EXE
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\CIA.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\INSTALL.LOG
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\GUIDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UXTHEME.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WIN32K.SYS\DEVICE\HARDDISKVOLUME1\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\
\DEVICE\HARDDISKVOLUME1\WINDOWS\
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBISM.EXE
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS
\DEVICE\HARDDISKVOLUME1\$MFT
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\INSTALL.LOG
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\CIA.INI
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UXTHEME.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WIN32K.SYS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIDMLOG.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\DMVIEWER.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\GUIDLL.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\STATE.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\CUSTOM.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBITB.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIKB_NT.SYS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\DRIVERS\FBIKB_NT.SYS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBISB.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\APPHELP.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\SYSMAIN.SDB\DEVICE\HARDDISKVOLUME1\
\DEVICE\HARDDISKVOLUME1\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\COMPAQ\
\DEVICE\HARDDISKVOLUME1\GLOBAL\
\DEVICE\HARDDISKVOLUME1\GLOBAL\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\GLOBAL\COMPAQ\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\COMPAQ\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\
\DEVICE\HARDDISKVOLUME1\US\
\DEVICE\HARDDISKVOLUME1\US\WINXP32P\
\DEVICE\HARDDISKVOLUME1\US\WINXP32P\COMPAQ\
\DEVICE\HARDDISKVOLUME1\WINDOWS\
\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\
\DEVICE\HARDDISKVOLUME1\WINXP32.ALL\
\DEVICE\HARDDISKVOLUME1\WINXP32.ALL\APPL.ZIP\
02-01-2025 00:34:58
Я вроде параноик, да?
Или плохо знаю английский?
FBI - федеральное бюро расследований
CIA - центральное разведывательное управление
Кто еще встречал подобные абривеатуры на рекавери дисках и образах на винтах подобные названия или сами программы и скрипты?
Может это госприемка компьютеров для работы в гос-органах сша?
Кто знает?
Самое интересное, что ранее не приходилось как бы наблюдать в реальности или слышать такие названия в связке с компо-техникой, может потому что ноуты HP и DELL ни разу не попадались в руки?
02-01-2025 00:38:09
Кое что здесь обсуждают
https://forums.majorgeeks.com/threads/fbi-gui-manager.203691/
а здесь логи https://gist.github.com/jozefizso/3d647594a8adbdf2cf598515c2c12052
[09:13:26.252] 24 [0x03E0, 992] N Y <FBISM.exe>
[09:13:26.252] 25 [0x03D0, 976] N Y <FBIGUI.exe>
Когда первые буквы названия FB заменить ( переложить одну спичку ) на PR ( тот самый пиар ) = получается PRISM ( опять вспоминается Сноуден из АНБ и его пиар-акция )
CUSTOM - в американцев - таможня
STATE - государство
Даже у самой винды подобное есть… ещё с 7-ки (а может даже висты) — CBS и CSI… Ладно, там, CBS — Columbia Broadcasting System… А вот CSI, криминалистические раследование! Будто бы следят за пользователями (ЦРУшники/АНБ/ФБР, если не сами MS), не натворили ли пользователи чего «незаконного» в винде (а может и не только в ней?)…
В реестре от 7-ки упоминается отсутствующий файл CSITest.dll и даже переменные окружения с несуществующим путём к BVTBin (Basic Built Verification Tests)
{09017490-9EB8-4560-86BF-D3093440C33D}
{0BC166DE-98D8-47c2-ACED-E71F3C64A9FB}
{154AF965-6204-4950-AF88-DAA3A7CEF06C}
{1A88E131-B796-4a7d-9EAC-FF3D21EC3B85}
{2C66B3D8-5346-4979-B599-62B390255B8A}
{2DD01740-4034-47B4-B273-944B95278F77}
{2FF07EEA-2853-43D9-B099-19D88C81B77B}
{32743E5C-6F74-4161-9E22-D7D34ECC551E}
{3834CB40-F87B-4794-A9F7-BC69AC1C81A8}
{3A2C9F44-238D-460F-9447-934B8C9AC53E}
{3B5B9124-2937-4864-8B32-76FB2700DE96}
{3C35EDBA-6521-42B2-9A99-2A3761EED9AB}
{3E4903E5-D7B7-4bf1-9D6D-1BC3E7D2BCEA}
{414EE5B2-F006-4dc0-90EA-05BD7FE58723}
{443BF0C3-68FE-42B3-8CF2-F438A3DDB88D}
{4A47EF04-F518-4587-AE3E-355209AABDB9}
{53DAB288-E9CE-4cb3-971A-E10559FD0865}
{58E86F66-E4AB-43E3-A3BE-DAA1DEC70F67}
{62F4C0EF-F660-4D9C-AE96-CC5DD1FBC522}
{6C15EE0D-3245-4BEF-87B9-C3B0408AA8D2}
{6F612EA7-E45A-45b1-9C96-8B00B910974E}
{6F74CF99-EC5A-40B1-BA4A-4065BE7421D8}
{71FDB1AB-408F-4c92-BCBC-FD422CC42F19}
{7735A860-BD36-4084-BAB6-0685867B9135}
{7CADFBF2-6D11-499d-8674-0123456789AB}
{7CADFBF2-6D11-499d-8674-520BD6966DA9}
{7CFC6F5D-1E43-4ECE-9DB3-A506B5613DF7}
{818BC581-53F2-43D6-8430-CC3AFE070B32}
{900C564C-B814-4882-8112-0205F862E3E3}
{911F095D-2988-4B62-9F76-160AA602209D}
{92BAB64C-1FC7-405F-B033-BF4D88BC7A88}
{9488D388-925A-459a-B0F9-15777A5FE195}
{A4A916DC-D859-4B78-A19D-592901759419}
{A7B89444-4C09-43d8-8F3E-20C86B741375}
{AC5DC856-37E0-4128-8113-DDFDA18B8CAD}
{B1906212-AC92-4e8D-9F20-D6995951E55D}
{B33D1ADA-E129-485B-91F3-09288D1A688A}
{B4DB6363-7F2A-4E06-A4FE-691112B40E4A}
{B6E75BBC-A468-4d6f-B21C-6C1E79FEABEB}
{C0DD0DD0-255D-48c4-9254-9B0D69C9126B}
{C22155BA-E523-4FF3-8D7F-14BE24DCF0B4}
{C6B00F6F-5FCA-4071-8EF6-965C991F255C}
{C994F902-A1C6-493a-9A4B-9F6C0141DAE6}
{CFA2275F-024B-4211-A065-0EA8D132220F}
{D1143655-CD84-4e57-85A6-0123456789AB}
{D1143655-CD84-4e57-85A6-D26189CFD60B}
{D3A8A7FC-39B8-44EB-867A-49539E324A7F}
{D52142F0-7316-4F47-87D5-213E0CE0F37E}
{D68E1540-6F78-4B49-B5CC-4FE3D7E18630}
{DA2B8348-140A-4408-8157-A62D33BB2169}
{DC376F1B-F40B-42C7-8B66-AA7EB6886E10}
{DD975E98-5A11-4C7B-9D96-0789641CB0B7}
{DEE6DD4F-380A-48DE-A1EF-0FC002B466D9}
{DF8F9FF4-88B0-4a09-8C6C-8F07D7C6AEED}
{E4647834-2450-432E-A0FF-05CAA6BCB7F5} — MainObject
{E683380B-2B7A-4986-B6DD-ED5B724F82DA}
{E75276E7-B1D8-4D5F-AB81-4F75C1B4F46E}
{E8A1277D-12E6-46d1-B514-A656940D11A7}
{F1AA933A-BDC3-44B9-B204-02E14AD96D54}
Но раз нету в файловой системе этих файлов, то откуда «расследовательскому» "коду исполняться"? Чего бояться? А что самих этих «утилит»/COM+онентов (BVTBin \ CSITest.dll) в свободном доступе не найти – уже интересно… Надеюсь, в архив с исходниками Win7 (или какой-нибудь беты) эти инструменты хоть положат, перед тем как слить
У Windows 8 упоминаний об этих отсутствующих файлах/путях в реестре больше не было, но в обновлённый образ Windows 7 за 2018 год (что только с английским языком) этот мусор по прежнему есть… Но аббревиатуры CBS и CSI по прежнему можно найти и в современных виндах, причём без них не работает "установка/обновленя/удаления" компонентов (а может даже и драйверов)…
Ещё CSI попадалось для REAPER — Control Surface Integration…
CSI_GetSpecialFolderToCMDHelper.vbs, впрочем, как и остальные .vbs/.vbc/.vbe/.js/.jsc/.jse сценарии использовать так и не захотелось, т.к. запрещаю их выполнение в [HKLM\SOFTWARE\Microsoft\Windows Script Host\Settings]
"Enabled"="0"
FBI… что-то подобное тоже 2,5 года назад попадалось на каком-то диске из начала Y2k/конца 90-ых (программы/драйвера ещё для Win311 содержались)… то ли с какого-то принтера (может и HP), а может и сканера (раз программы связаны с редактированием фото)… Но уже не помню, какой это был диск – самописный || "перраццкий" || оригинальный, т.к. на конвертике какого-то из тех проверяемых дисков подписали какой-то набор букв-цифр (ключ?)…