Пока существует физический доступ к компьютеру, всегда можно получить доступ к операционной системе, даже если она защищена паролем. Например, вы можете использовать Kon-Boot для входа в любую учетную запись пользователя в Windows с любым паролем, загрузив компьютер с компакт-диска или USB. Если BIOS защищен паролем, чтобы предотвратить изменение порядка загрузки, вы можете изменить перемычки или вынуть аккумулятор из материнской платы, чтобы очистить настройки CMOS. Пока вы можете загрузить компьютер с CD или USB, существует довольно много инструментов, которые позволяют вам сбросить пароль учетной записи пользователя, даже если вы не знаете исходный пароль.
Вот интересный метод, который я недавно обнаружил, который позволяет вам установить бэкдор в вашей операционной системе Windows 7, чтобы вы всегда могли сбросить или даже добавить новую учетную запись пользователя, даже не войдя в Windows. Этот метод немного ограничен, поскольку требует внесения прав администратора в компьютер для внесения изменений в систему, но он не требует установки какого-либо программного обеспечения сторонних производителей или изменения каких-либо системных файлов, таких как старый DreamPackPL.
Этот бэкдор позволяет запускать командную строку (cmd.exe) с системными привилегиями на экране входа в Windows 7. Таким образом, имея в своем распоряжении командную строку системных привилегий, вы на самом деле можете многое сделать, включая создание новых учетных записей для сброса пароля администратора, чтобы получить доступ к защищенной паролем Windows. Проверьте эти пошаговые инструкции:
1. Сначала убедитесь, что вы вошли в систему как администратор. Нажмите кнопку «Пуск», введите cmd на панели «Поиск программ и файлов», щелкните правой кнопкой мыши файл cmd.exe, отображаемый в списке, и выберите «Запуск от имени администратора».
2. Скопируйте приведенную ниже команду и вставьте ее в командную строку.
REG ДОБАВИТЬ "HKLM ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Microsoft Windows NT CurrentVersion Параметры выполнения файла образа sethc.exe" / v Отладчик / t REG_SZ / d "C: windows system32 cmd.exe"
Если вы видите сообщение «Операция успешно завершена», это означает, что вы установили черный ход. Если нет, убедитесь, что вы вошли в учетную запись пользователя с правами администратора, а также запустите cmd от имени администратора.
3. Когда вы находитесь на экране входа в систему, вы можете либо нажать клавишу SHIFT непрерывно в течение 5 раз или Alt + Shift + PrintScreen, чтобы открыть командную строку с системными привилегиями. Теперь вы можете делать с ней все что угодно, например:
исследователь – Чтобы запустить проводник и дать вам доступ к меню «Пуск» и панели задач. Любая попытка запустить проводник Windows выдаст сообщение об ошибке «Серверный процесс не может быть запущен, поскольку настроенный идентификатор неверен. Проверьте имя пользователя и пароль ». Если вам нужно проверить файлы и папки в системе, используйте команду dir вместо cmd.
Чистый пользователь user_name new_password – Эта команда позволяет вам установить новый пароль для любого имени пользователя, не зная текущего пароля.
Чистый пользователь user_name пароль / добавить – Эта команда позволяет вам добавить нового пользователя в систему, чтобы вы могли войти в Windows, не затрагивая существующие учетные записи пользователей.
Это доказательство концепции существует уже очень давно и на самом деле не является эксплойтом, поэтому Microsoft не собирается его исправлять и блокировать. Чтобы удалить или удалить бэкдор, просто удалите добавленное вами значение реестра или вставьте приведенную ниже команду в командную строку с повышенными привилегиями, а затем нажмите клавишу Y, чтобы подтвердить удаление.
REG DELETE "HKLM ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ Microsoft Windows NT CurrentVersion Параметры выполнения файла изображения sethc.exe"
Вот простое объяснение того, как работает этот черный ход. На экране входа в Windows вы можете включить липкие клавиши или высококонтрастные клавиши с помощью горячих клавиш (Shift x 5 ИЛИ Alt + Shift + PrintScreen). Попытка включить любой из них с запуском файла sethc.exe. Добавление предоставленного реестра скажет Windows, что вы хотите запустить cmd.exe в качестве отладчика для sethc.exe, но проблема в том, что Windows не проверяет, является ли это допустимым отладчиком. Таким образом, всякий раз, когда вы пытаетесь запустить липкие клавиши или высококонтрастный экран на экране входа в Windows 7, вы вместо этого запускаете командную строку.
Ниже видео демонстрация, чтобы показать, как все это работает.