SysPopper o il modo di incidere le password di amministratore su Windows

Segno vi mostra il modo per incidere

Mike Bailey, esperto di sicurezza informatica, ha rilasciato uno strumento che ha chiamato SysPopper, con cui è possibile incidere in qualsiasi sistema basato su Windows, per modificare le password di amministratore, così come gli utenti della lista computer.

Lo strumento ha finora solo stato testato in ambienti virtuali ed è ancora in fase beta, e richiede un computer che esegue Windows XP o superiore e un hard disk non cifrato. SysPopper basa il suo funzionamento su un noto trucco per recuperare perso che è quello di sostituire il sethc.exe (tasti speciali eseguibili) con cmd.exe, qualcosa consigliato per gli utenti avanzati, ma non così inesperto.

Ciò che più sorprende SysPopper è la relativa facilità con cui è possibile hackerare il sistema da una finestra della console. Una volta installato sul computer di attaccare, l'hacker semplicemente avviando, premere Invio un paio di volte per impostare la lingua e confermare l'hack, e attendere per la chiusura.

Il programma attende il ritorno di attivare, premendo il tasto SHIFT cinque volte di seguito. Invece di aprire la finestra di dialogo standard che ci raccontano la possibilità di abilitare o disabilitare i tasti speciali su Windows (questa opzione di accessibilità progettato per le persone che hanno difficoltà a premere più di un tasto alla volta), una finestra di console si aprirà dove possiamo armeggiare con la configurazione di password per gli amministratori di sistema.

Alcuni 'utile' comandi SysPopper

Se abbiamo questo programma disponibile come immagine ISO sul sito web del suo sviluppatore, installato sul nostro computer, possiamo creare nuovi account di amministratore o modificare le password per gli amministratori corrente con alcuni comandi. Questi sono alcuni dei punti salienti.

  • net userConsente di visualizzare sullo schermo l'elenco degli utenti di computer.
  • Password amministratore net user: Imposta password utente come password password dell'amministratore.
  • Password newadmin net user / addCreare un nuovo account chiamato newadmin con la password password.
  • newadmin amministratori net localgroup / aggiungiImposta l'newadmin utente come amministratore del computer.

Come fai a sapere se qualcuno SysPopper installato sul vostro computer?

La risposta alla domanda è ovvia: dare Shift cinque volte il tasto e aspetta di vedere cosa succede. Se si salta le chiavi speciali tipiche finestre, non c'è bisogno di preoccuparsi. Invece, se si mostra una finestra di console, qualcuno SysPopper installato sul computer.

pop Tasti specialipop Tasti speciali

La buona notizia è che la rimozione di questo strumento dal computer abbastanza semplice. Non vi resta che eliminare C: \ Windows \ system32 \ sethc.exe e torna a sostituirlo con il file originale che verrà salvato sethc.exe (numero casuale). Quindi, se siete interessati ancora una volta hanno permesso la funzionalità dei tasti speciali, anche se sei un giocatore normale, si può essere interessati a avere questa opzione disattivata fastidioso.

Il rovescio della medaglia è che è così facile da disattivare il programma, è del tutto possibile che un hacker intelligente è già stato in grado di cancellare ogni traccia sul computer dopo l'uso SysPopper.

Alexandre Dulaunoy modificato CC licenza 2.0