Metoda de hack este folosirea funcției "Sticky Keys" (funcția activării lipirii cheilor, care este activată prin apăsarea tastei [Shift] de cinci ori în Windows). Prin schimbarea fișierului executabil Sticky Keys - sethc.exe la orice alt fișier, puteți obține programul să ruleze în loc să ruleze instrumentul de lipire a cheilor. Vom încerca să folosim o tehnică similară pentru a lansa fereastra de comandă direct pe ecranul de conectare Windows.
Metoda de înlocuire a fișierului este următoarea (dacă sistemul este instalat într-o altă secțiune, diferită de comenzile corecte C.):
- Faceți o copie de rezervă a fișierului copiindu-l la rădăcina C:
- Înlocuiți fișierul sethc.exe cu un fișier de linie de comandă,
O altă modalitate de a aplica hack-ul este să instalați depanatorul pentru sethc.exe, acest lucru se poate face cu comanda:
Apoi reporniți sistemul și pe ecranul de conectare din Windows de cinci ori apăsați tasta SHIFT, care pornește o fereastră de comandă pe care am înlocuit programul sethc.exe. Toate farmecul este că linia de comandă rulează cu drepturi SYSTEM, așa că avem acces complet la computer și putem rula orice, cel puțin Explorer shell!
Gama de aplicare a acestei metode de înlocuire a fișierelor executabile de sistem este destul de largă. Asigurați-vă sistemul prin dezactivarea tastelor lipicioase lipicioase pe computer (acest lucru se poate face prin intermediul panoului de control).