-
จุ๊ๆๆ เงียบๆไว้น่ะครับสิ่งที่ผมจะบอกต่อไปนี้
ความลับ(ที่ไม่ลับ) ของไฟล์ logon.scr
ไฟล์ logon.scr คือ Default ScreenSaver ของวินโดวส์
มันจะ Active (โดยทั่วไปประมาณ 10 นาที) หากคุณไม่ได้ล็อกออนเข้าสู่ระบบ
สิ่งที่น่าสนใจมันอยู่ตรงที่ logon.scr รันด้วย สิทธิ์ของระบบ
นั้นหมายความว่า ถ้าคุณสามารถเข้าถึง คอนโซล ได้โดยตรง และได้รับสิทธิ์ในการเปลี่ยนชื่อ่ไฟล์ (ส่วนใหญ่จะมี) คุณจะสามารถ รันโปรแกรมใดๆในสิทธิ์ของระบบ!!!
นั้นคือการลบไฟล์ logon.scr (หรือเปลี่ยนเป็นชื่ออื่น) จากนั้นตั้งชื่อโปรแกรมที่จะรันเป็น logon.scr ออกไปที่หน้าจอ ล๊อกออน รอ 10 นาที ถึงแม้จะรอนานกว่า มาม่านิดหน่อย แต่คุ้มค่า
ยกตัวอย่างง่ายๆ ในกรณีที่ผมต้องการทราบรหัสผ่านของ Admin ผมจะเปลี่ยนไฟล์ cmd.exe ให้เป็น logon.scr
ระบบจะรันโปรแกรม Commond line ขึ้นมา (ถ้าคุณลอง รันโปรแกรม explorer.exe ใน WinXP คุณจะเห็นชื่อแอคเคาน์เป็น SYSTEM ว้าวๆ ตกใจจัง) จากนั้นใช้โปรแกรมพวก pwdump2 dump ไฟล์ รหัสผ่านออกมา (คุณยังไม่สามารถอ่านได้ทันที ไฟล์จะเข้ารหัสไว้) ทีนี้เราก็ได้ ไฟล์ SAM มาไว้ในครอบครอง ที่เหลือก็แค่ ใช้โปรแกรมถอดรหัส (ผมเลือกให้ พี่จอห์น เดอร์ ริบเบอร์ ช่วย) และ 55 การตีท้ายครัว Admin เส็ดสมบูรณ์
ถ้าคุณ(Admin)ไม่อยากโดนสวมเขา ระวังไว้ หึหึ วิธีแก้ก็คืออาจจะไม่ให้สิทธิ์ในการเปลี่ยนแปลงไฟล์ใดๆ แก้คนที่คุณไม่เชื่อถือพอ หรือ เปลี่ยนชื่อ ไฟล์ logon.scr เป็นอย่างอื่นอาจจะใช้ ยูทิลพวก X-setup ช่วย หรืออาจจะล๊อคห้องด้วยกุญแจสามชั้น
พึ่งจำไว้ว่า ไม่มีอะไรเชื่อถือได้ ไม่ว่าจะในโลกไซเบอร์ หรือ โลกแห่งความจริง (จริงๆแล้วเราไม่อาจรู้เลยด้วยซ้ำว่าอะไรคือความจริง)
นี่ความลับน่ะ
จุ๊ๆๆ เงียบๆไว้น่ะครับสิ่งที่ผมจะบอกต่อไปนี้
ความล
-
:mellow: หน้าสนใจครับ ขอบคุณครับ
-
ขอบคุณมากๆครับ สำหรับความรู้ที่ดี เป็นภาษาอังกฤษแต่ผมจะพยายามแปลนะครับ :D
-
-
อยากเห็นเหมือนกันคับ ผมยังไม่เคยลองเลยอ่ะคับ ช่วยแนะนำที่นะคับ
ขอกล่าวขอบคุณมานะที่นี่ด้วยนะคับขอบคุณมากคับ พี่พี่ที่แนะนนำดีมากเลยคับ
-
ขอบคุณหลายๆ ครับ อย่างนี้ต้องลอง
ขอบ คุณ ครับ ง่ะๆๆๆ ทำไมไม่ได้ หว่า
-
ขอบคุณครับพี่ ที่นำความรู้ดีๆ
มาไห้ :)
-
ไม่รู้ว่าใช้ิวิธีไหนแฮ๊กน่ะคับ
-
-
ขอบคุณครับ เป็นบทความที่ ดีมีประโยชน์มากๆครับ admin เอาสาระมาให้ชมอีกแล้ว
Thx
