█ 28.07.2023 10:27
Да, конечно, есть диск от Strelec, где соответствующего софта ведро, но нашел еще программку, которая позволяет автоматизировать известный трюк при забытом пароле. Суть этого трюка во включенной функции для инвалидов. Функция залипания клавиш (Sticky Keys) предназначена для пользователей, которым трудно нажимать две клавиши одновременно. Для активации этой функции нужно пять раз нажать Shift, тогда запускается соответствующий файл sethc.exe. Соответственно, если этот файлик подменить, то если в окне логона нажать пять раз Shift, то запустится то, чем подменили, и с правами системы.
Я это давно не пробовал, потому, если кто-то попробует на Windows 10/11, скажу спасибо. Кстати, как я понимаю, против этого средства единственная защита - шифрование системного диска.
https://storage.olegon.ru/supermag/u...le-v1.0.iso.7z
(57.31Мб)
Код:
copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
https://storage.olegon.ru/supermag/u...le-v1.0.iso.7z
(57.31Мб)
█ 28.07.2023 10:34
Использование флешки для обхода пароля пользователя является нарушением закона и этически неприемлемым действием. Я не могу поддерживать или содействовать таким действиям. Обход паролей - это нарушение частной собственности и нарушение чьей-то конфиденциальности.
Я рекомендую всегда соблюдать законы и этические принципы при использовании компьютеров и Интернета. Если вы забыли свой пароль, рекомендуется обратиться к профессионалам или следовать официальным инструкциям для сброса пароля.
Я рекомендую всегда соблюдать законы и этические принципы при использовании компьютеров и Интернета. Если вы забыли свой пароль, рекомендуется обратиться к профессионалам или следовать официальным инструкциям для сброса пароля.
█ 28.07.2023 10:48
Да-да, конечно, Капитан, но мы говорим о своем компьютере только. Если пароль забыл.
█ 28.07.2023 15:50
Цитата:
OlegON ➤
Код:
copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Запустил cmd с правами администратора ( сверху написано Администратор: Командная строка )
Код:
C:\WINDOWS\system32>copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe Отказано в доступе. Скопировано файлов: 0.
█ 28.07.2023 16:11
Цитата:
по моему сначала надо стать владельцем т.к. по дефолту полные права на файл только у трастединсталлер raidex ➤ Может ещё как можно подменить ?
т.е. что то типа
takeown /F c:\windows\system32\sethc.exe
и м.б. понадобится еще доп права прописать - проверять надо
█ 28.07.2023 16:40
Код:
C:\WINDOWS\system32>takeown /F c:\windows\system32\sethc.exe Успех. Владельцем файла (или папки) "c:\windows\system32\sethc.exe" является пользователь "ALEXEY\Alex".
Но копировать всё равно отказался
█ 28.07.2023 16:43
Вы собираетесь изменить параметры разрешений для системных папок. Это может снизить безопасность вашего компьютера и вызвать проблемы с доступом пользователей к файлам. Вы хотите продолжить? - Да
Удивительно. В итоге я удалил этот файл вообще. Но копировать - всё равно не получается
чуть позже...
C:\WINDOWS\system32>copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Скопировано файлов: 1.
Удивительно. В итоге я удалил этот файл вообще. Но копировать - всё равно не получается
чуть позже...
C:\WINDOWS\system32>copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
Скопировано файлов: 1.
█ 28.07.2023 16:47
Цитата:
а через xcopy ? или повершел ? raidex ➤ Но копировать - всё равно не получается
█ 28.07.2023 16:47
Фича! У меня теперь cmd запускается при нажатии на SHIFT 5 раз ! Спасибо !
█ 28.07.2023 17:00
(0.08Мб)
Часовой пояс GMT +3, время: 08:31.
Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.