Случайно наткнулся на такой диск, старый, винда ХП времен 2004 года для ноута ХП. Смотрим HP Operating System CD (Microsoft Windows XP PRO SP2) (361936-001) (2004) by Hewlett Packard Development Company, L.P.
Publication date 2004
Item Size 625.4M
Needs the Restore CD in order to work according to the disc cover, intended for HP or Compaq systems from around 2004, most likely the HP d530/d538 desktops, which use the 325278-B26 restore CD.
Каталог диска https://ia800305.us.archive.org/view_archive.php?archive=/34/items/361935-001/361936-001.ISO Файл https://archive.org/download/361935-001/361936-001.ISO/USWXP32P_ZX%2Fsysprep%2Fwinbom.ini Содержимое этого файла якобы заводского диска якобы для восстановления системы, которая шла с завода [ComputerSettings]
AuditAdminAutoLogon =Yes
DisplayResolution=800x600x16M
SourcePath=c:\i386 [Factory]
AutoDetectNetwork=No
FactoryComputerName=*
Username=administrator
Password=
Reseal=Reboot
ResealMode=OOBE [Shell]
DoDesktopCleanup=Yes [OEMLink] [OEMRunOnce]
"FBI","c:\system.sav\fbi\fbism.exe"
[PNPDriverUpdate]
UpdateInstalledDrivers=Yes
Далее еще идут интересные названия файлов в префетче USWXP32P_ZX/WINDOWS/Prefetch/FBIGUI.EXE-2E5E10AC.pf 2004-08-10 23:19:06
USWXP32P_ZX/WINDOWS/Prefetch/FBISM.EXE-1155493A.pf 2004-08-10 23:19:06
02-01-2025 00:32:30
Содержимое этих 2 файлов \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIGUI.EXE
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\CIA.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\INSTALL.LOG
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\GUIDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UXTHEME.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WIN32K.SYS \DEVICE\HARDDISKVOLUME1\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\
\DEVICE\HARDDISKVOLUME1\WINDOWS\
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ \DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\NTDLL.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\KERNEL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UNICODE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\LOCALE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTTBLS.NLS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBISM.EXE
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\USER32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\GDI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\ADVAPI32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\RPCRT4.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\COMCTL32.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\CTYPE.NLS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\SORTKEY.NLS
\DEVICE\HARDDISKVOLUME1\$MFT
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\INSTALL.LOG
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\CIA.INI
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\UXTHEME.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\MSVCRT.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\WIN32K.SYS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIDMLOG.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\DMVIEWER.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\GUIDLL.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\STATE.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\CUSTOM.INI
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBITB.DLL
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBIKB_NT.SYS
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\DRIVERS\FBIKB_NT.SYS
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\FBISB.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\APPHELP.DLL
\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\SYSMAIN.SDB \DEVICE\HARDDISKVOLUME1\
\DEVICE\HARDDISKVOLUME1\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\COMPAQ\
\DEVICE\HARDDISKVOLUME1\GLOBAL\
\DEVICE\HARDDISKVOLUME1\GLOBAL\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\GLOBAL\COMPAQ\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\APPL.ZIP\
\DEVICE\HARDDISKVOLUME1\GLOBAL\WINXP32.ALL\COMPAQ\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\FBI\
\DEVICE\HARDDISKVOLUME1\SYSTEM.SAV\UTIL\
\DEVICE\HARDDISKVOLUME1\US\
\DEVICE\HARDDISKVOLUME1\US\WINXP32P\
\DEVICE\HARDDISKVOLUME1\US\WINXP32P\COMPAQ\
\DEVICE\HARDDISKVOLUME1\WINDOWS\
\DEVICE\HARDDISKVOLUME1\WINDOWS\APPPATCH\
\DEVICE\HARDDISKVOLUME1\WINDOWS\SYSTEM32\
\DEVICE\HARDDISKVOLUME1\WINXP32.ALL\
\DEVICE\HARDDISKVOLUME1\WINXP32.ALL\APPL.ZIP\
02-01-2025 00:34:58
Я вроде параноик, да?
Или плохо знаю английский?
FBI - федеральное бюро расследований
CIA - центральное разведывательное управление Кто еще встречал подобные абривеатуры на рекавери дисках и образах на винтах подобные названия или сами программы и скрипты?
Может это госприемка компьютеров для работы в гос-органах сша?
Кто знает?
Самое интересное, что ранее не приходилось как бы наблюдать в реальности или слышать такие названия в связке с компо-техникой, может потому что ноуты HP и DELL ни разу не попадались в руки?
02-01-2025 00:38:09
Кое что здесь обсуждают
https://forums.majorgeeks.com/threads/fbi-gui-manager.203691/
а здесь логи https://gist.github.com/jozefizso/3d647594a8adbdf2cf598515c2c12052
[09:13:26.252] 24 [0x03E0, 992] N Y <FBISM.exe>
[09:13:26.252] 25 [0x03D0, 976] N Y <FBIGUI.exe>
Когда первые буквы названия FB заменить ( переложить одну спичку ) на PR ( тот самый пиар ) = получается PRISM ( опять вспоминается Сноуден из АНБ и его пиар-акция ) CUSTOM - в американцев - таможня
STATE - государство |