SysPopper ou comment pirater les mots de passe d’administrateur sous Windows

Signe que vous montre le chemin de pirater

Mike Bailey, un expert en sécurité informatique, a publié un outil qui a appelé SysPopper, avec lequel vous pouvez pirater un système basé sur Windows, pour changer les mots de passe d'administrateur, ainsi que les utilisateurs de la liste des ordinateurs.

L'outil a jusqu'à présent été testé dans des environnements virtuels et est encore en version bêta, et nécessite un ordinateur fonctionnant sous Windows XP ou supérieur et un disque dur non chiffré. SysPopper fonde son fonctionnement sur un trick connu pour récupérer perdu qui est de remplacer les sethc.exe (touches spéciales exécutables) avec cmd.exe, quelque chose recommandé pour les utilisateurs avancés, mais pas si inexpérimenté.

Ce que la plupart surpris SysPopper est la relative facilité avec laquelle vous pouvez pirater le système à partir d'une fenêtre de la console. Une fois installé sur votre ordinateur pour attaquer, le pirate simplement à partir, appuyez sur Entrée plusieurs fois pour définir la langue et confirmer le hack, et attendre la fermeture.

Le programme attend avec impatience le retour à activer, appuyant sur la touche Maj cinq fois de suite. Au lieu d'ouvrir la boîte de dialogue standard nous dire au sujet de la possibilité d'activer ou de désactiver les touches spéciales sous Windows (cette option d'accessibilité conçue pour les personnes qui ont des difficultés à appuyer sur plusieurs touches à la fois), une fenêtre de console ouvrira où l'on peut bricoler avec la configuration des mots de passe pour les administrateurs système.

Certains « utiles » les commandes SysPopper

Si nous avons ce programme disponible sous forme d'image ISO sur le site de son développeur, installé sur notre ordinateur, nous pouvons créer de nouveaux comptes d'administrateur ou de modifier les mots de passe pour les administrateurs courant avec quelques commandes. Ce sont quelques-uns des faits saillants.

  • net userAffiche à l'écran la liste des utilisateurs d'ordinateurs.
  • Mot de passe administrateur utilisateur net: Définir le mot de passe de l'utilisateur que le mot de passe mot de passe administrateur.
  • Mot de passe NewAdmin net user / addCréer un nouveau compte appelé NewAdmin avec le mot de passe de mot de passe.
  • net localgroup Administrateurs NewAdmin / addDéfinit le NewAdmin utilisateur en tant qu'administrateur de l'ordinateur.

Comment savez-vous si quelqu'un SysPopper installé sur votre ordinateur?

La réponse à la question est évidente: donner la touche Maj cinq fois et attend de voir ce qui se passe. Si vous sautez la fenêtre typique de touches spéciales, pas besoin de s'inquiéter. Au lieu de cela, si vous montrez une fenêtre de la console, quelqu'un SysPopper installé sur votre ordinateur.

pop Touches spécialespop Touches spéciales

Les bonnes nouvelles sont que la suppression de cet outil à partir de votre ordinateur tout à fait simple. Il suffit de supprimer C: \ Windows \ system32 \ sethc.exe et retour pour le remplacer par le fichier d'origine qui sera enregistrée en tant sethc.exe (nombre aléatoire). Donc, si vous êtes intéressé à nouveau ont activé la fonctionnalité des touches spéciales, même si vous êtes un joueur régulier, vous pourriez être intéressé d'avoir cette option désactivée ennuyeux.

L'inconvénient est qu'il est si facile de désactiver le programme, il est tout à fait possible qu'un pirate intelligent a déjà été en mesure d'effacer toute trace sur votre ordinateur après utilisation SysPopper.

Alexandre Dulaunoy édité licence CC 2.0