Blog (53)
Komentarze (3.2k)
Recenzje (0)
@command-dosCzego nie wiecie o Windows ;)

Czego nie wiecie o Windows ;)

02.08.2010 01:55

Czy zdarzyła wam się sytuacja taka, że naprawiacie komuś kompa, a po jakimś czasie gostek znowu przynosi, mówi zepsuł się i idzie, licząc na to, że go naprawicie? Ok, nie ma sprawy - jutro będzie gotów... A hasło do administratora? Gościu już zamknął drzwi i tyle go widzieli... Może chcecie kogoś poszpiegować, popatrzyć, co zapisał, gdzie bywał? Ej, nieładnie ;) Ok. Do dzieła...

Mamy przed sobą windowsa 7. Tymczasowo znamy hasło do admina - to niezbędny warunek do spełnienia, aby wykonać nasz trick. Załóżmy, że przygotowujemy klientowi maszynę do pracy i chwilowo mamy takie poświadczenia. W pasku szybkiego uruchamiania wpisujemy cmd, a następnie u góry menu klikamy prawym na ikonkę cmd i uruchamiamy jako admin. Wpisujemy hasło admina, które jeszcze jest nam znane. Co robimy? Prosta sprawa. Zamieniamy pliczkowi magnify.exe, znajdującego się w folderze \windows\system32 nazwę na byle_co.exe komendą:

rename c:\windows\system32\magnify.exe c:\windows\system32\byle_co.exe

potem na miejsce magnifiera kopiujemy pliczek cmd ;)

copy c:\windows\system32\cmd.exe c:\windows\system32\magnify.exe

Dobra robota. Klient dostaje kompa, zmienia hasło admina i myśli, że wszystko jest ok. Ponoć myślenie nie boli, niech więc żyje w nieświadomości swej. Klient śpi, a jego komp jest wyłączony. Załączamy kompa, po chwili ukazuje się nam ekran logowania. Nie tracimy czasu na łamanie hasła i wymyślanie dat. Użyjmy naszego podstawionego magnifiera z poziomu ekranu logowania (bodajże ułatwienia w lewym dolnym rogu - o ile mnie pamięć nie myli, bo piszę z ubuntu). Zdziwieni? Mamy dostęp do wszystkiego, czego dusza zapragnie. Mało tego, klient patrząc w logi prawdopodobnie do niczego nie dojdzie, kto mu grzebał i po co, ponieważ w logach będzie ujęte, że grzebał przy tym... ;) system - przecież nikt się nie zalogował... Podmieniony pliczek magnify.exe, na dodatek, nie będzie wykrywany przez oprogramowanie antywirusowe, bo wszelakie sumy kontrolne, certyfikaty i czego sobie tam jeszcze microsoft życzy, jest spełnione - nie użyliśmy żadnej obcej aplikacji, użyliśmy aplikacji systemowej, więc według antywirów system jest czysty...

Oczywiście, proszę o rozwagę, bo możemy takim działaniem napytać sobie biedy, jak nasze niegodziwe postępowanie wyjdzie na jaw. Więc proponuję się ograniczyć jedynie do testów i potraktować tę wiedzę bardziej jako ciekawostkę, niż jako poradnik do przejęcia kontroli nad cudzym sprzętem. Pozdrawiam i owocnych testów.

Wybrane dla Ciebie
Komentarze (58)