Comu (16.10.2012)
-
16.10.2012, 08:10 #1
- Registriert seit
- 16.10.2012
- Beiträge
- 17
Thanked 2 Times in 2 PostsEmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen
Hallo zusammen,
in einem Video habe ich heute eine interessante Möglichkeit der Vorbeugung gegen alle Art von Schadsoftware (insbesondere GEMA, BKA Virus, etc) gesehen. Das Ersetzen der Windows Anwendung für die "Erleicherte Bedienung" ermöglicht es über den entsprechenden Button im Login Screen eine Eingabeaufforderung mit System Rechten zu spawnen. Hierrüber ist es dann möglich trotz gesperrten Benutzerkonto beispielsweise den Taskmanager oder den Registry Editor auszuführen und die Malware zu entfernen.
Habe dann mal ein Tool von Zacherl ausgekramt...
Da eine Eingabeaufforderung mit Systemrechten im Login Screen natürlich ein ziemliches Risiko für private Dateien und ähnliches darstellt, habe ich ein kleines Konsolenprogramm entwickelt
Bei der Installation wird ein Master Passwort gesetzt, welches von nun an benötigt wird, um das Emergency Terminal aus dem Login Screen heraus aufzurufen. Das Passwort selbst wird in Form eines salted Hashs in der Registry abgelegt. Bei der Installation kopiert sich das Tool unter dem Namen 'EmergencyTerminal.exe' ins Systemverzeichnis und setzt die entsprechenden Registry Optionen (Image File Execution Options) zum Hijacken des "Erleichterte Bedienung" Programms. Sämtliche Änderungen werden bei der Deinstallation restlos rückgängig gemacht.
Als kleines Extra kann statt des Terminals jederzeit auch die normale erleichterte Bedienung aus dem Login Screen heraus gestartet werden, fals sie benötigt wird..Geändert von Skyter (16.10.2012 um 08:24 Uhr)
Die "Szene" schon seit geburt an herzkrank und über die Jahre bilden sich immer mehr Ödeme, doch trotzdem schlägt das Herz noch irgendwie.
-
The Following User Says Thank You to Skyter For This Useful Post:
-
16.10.2012, 08:14 #2
- Registriert seit
- 15.09.2012
- Beiträge
- 12
Thanked 0 Times in 0 PostsAW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Scree
Man kann auch einfach im Abgesichertem Modus Nen neuen Acc machen, den alten löschen und die Dateien auf den neuen kopieren. Dann kann man auch das Virus löschen. Ich finde die Software ist unnötig.
-
16.10.2012, 08:26 #3
- Registriert seit
- 16.10.2012
- Beiträge
- 17
Thanked 2 Times in 2 PostsAW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Scree
Der neue BKA virus z.b. verhindert das du in den Abgesicherten Modus kommst. Es gibt viele Methode diesen oder irgendwelche Viren zu entfernen es zwingt dich ja keiner das Programm zu benutzen.
Die "Szene" schon seit geburt an herzkrank und über die Jahre bilden sich immer mehr Ödeme, doch trotzdem schlägt das Herz noch irgendwie.
-
16.10.2012, 09:41 #4
AW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Scree
Die Methode hab ich bis jetzt immer bei Kollegen benutzt, sie haben nie geglaubt das man das Windows PW so einfach ändern bzw. ersetzen kann. Ubuntu Portable drauf, Windows Datei ersetzen und dann mit anderem User starten, easy.
Für so nen Anwendungsfall noch gar nicht drüber nachgedacht.
-
16.10.2012, 09:58 #5
- Registriert seit
- 16.10.2012
- Beiträge
- 17
Thanked 2 Times in 2 PostsAW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Scree
eine weitere methode wäre auch : http://u-hacks.net/showroom-102/kon-...v-1-1-a-17305/
Die "Szene" schon seit geburt an herzkrank und über die Jahre bilden sich immer mehr Ödeme, doch trotzdem schlägt das Herz noch irgendwie.
Ähnliche Themen
-
CM-Test - Screen ? -
Von Plaxo im Forum Fragen & ProblemeAntworten: 24Letzter Beitrag: 03.04.2013, 00:59 -
[Suche] K-Under Screen!
Von Prinzessin Paat im Forum Knuddels Underground SzeneAntworten: 9Letzter Beitrag: 22.10.2012, 13:26 -
Windows 7 Log in/out Screen changen
Von Silidor im Forum TutorialsAntworten: 3Letzter Beitrag: 15.06.2012, 13:38 -
Mp3/4 Player mit Touch-Screen
Von SomeOneLikeYou im Forum KaufberatungAntworten: 4Letzter Beitrag: 31.01.2012, 19:13 -
[Verschenke] CM-Infos (Screen)
Von Pwned im Forum VerschenkeAntworten: 9Letzter Beitrag: 05.01.2012, 09:43
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.