EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen

[Skyter]

Hallo zusammen,

in einem Video habe ich heute eine interessante Möglichkeit der Vorbeugung gegen alle Art von Schadsoftware (insbesondere GEMA, BKA Virus, etc) gesehen. Das Ersetzen der Windows Anwendung für die "Erleicherte Bedienung" ermöglicht es über den entsprechenden Button im Login Screen eine Eingabeaufforderung mit System Rechten zu spawnen. Hierrüber ist es dann möglich trotz gesperrten Benutzerkonto beispielsweise den Taskmanager oder den Registry Editor auszuführen und die Malware zu entfernen.

Habe dann mal ein Tool von Zacherl ausgekramt...

Da eine Eingabeaufforderung mit Systemrechten im Login Screen natürlich ein ziemliches Risiko für private Dateien und ähnliches darstellt, habe ich ein kleines Konsolenprogramm entwickelt

Bei der Installation wird ein Master Passwort gesetzt, welches von nun an benötigt wird, um das Emergency Terminal aus dem Login Screen heraus aufzurufen. Das Passwort selbst wird in Form eines salted Hashs in der Registry abgelegt. Bei der Installation kopiert sich das Tool unter dem Namen 'EmergencyTerminal.exe' ins Systemverzeichnis und setzt die entsprechenden Registry Optionen (Image File Execution Options) zum Hijacken des "Erleichterte Bedienung" Programms. Sämtliche Änderungen werden bei der Deinstallation restlos rückgängig gemacht.

Als kleines Extra kann statt des Terminals jederzeit auch die normale erleichterte Bedienung aus dem Login Screen heraus gestartet werden, fals sie benötigt wird..

Viele Grüße

[AcidMiami]

Man kann auch einfach im Abgesichertem Modus Nen neuen Acc machen, den alten löschen und die Dateien auf den neuen kopieren. Dann kann man auch das Virus löschen. Ich finde die Software ist unnötig.

[Skyter]

Der neue BKA virus z.b. verhindert das du in den Abgesicherten Modus kommst. Es gibt viele Methode diesen oder irgendwelche Viren zu entfernen es zwingt dich ja keiner das Programm zu benutzen.

[Comu]

Die Methode hab ich bis jetzt immer bei Kollegen benutzt, sie haben nie geglaubt das man das Windows PW so einfach ändern bzw. ersetzen kann. Ubuntu Portable drauf, Windows Datei ersetzen und dann mit anderem User starten, easy.

Für so nen Anwendungsfall noch gar nicht drüber nachgedacht.

[Skyter]

eine weitere methode wäre auch : http://u-hacks.net/showroom-102/kon-...v-1-1-a-17305/