jueves, 21 de junio de 2012

Otra forma de sethc.exe

Como ya dije hace tiempo,  se podría conseguir abrir una consola desde el login de Windows utilizando las stiky keys.


Leyendo un poco Hackplayers, llego al artículo en el que explican que sigue sucediendo en las nuevas versiones (y, según me explicaron en un evento, seguiría sucediendo por siempre jamás [resumiéndolo mucho]). Y, además, cuentan una forma más para realizar el cambio: modificando el registro. Este sería el comando en una consola:


REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"


Recordemos que hay que tener los privilegios adecuados para que funcione correctamente. 


Y nada más. Ya sabéis, un sistema más rápido. Y sigue habiendo mucha gente que usa su superusuario para trabajar y, si tuviera la posibilidad de usar la UAC, tenerla por defecto o desactivada... ¿Qué nos puede impedir ejecutarlo? (basándonos en esa premisa, claro está). 

No hay comentarios:

Publicar un comentario