Selama ada akses fisik ke komputer, selalu dimungkinkan untuk mendapatkan akses ke sistem operasi bahkan jika itu dilindungi kata sandi. Misalnya, Anda dapat menggunakan Kon-Boot untuk masuk ke akun pengguna mana pun di Windows dengan kata sandi apa saja dengan mem-boot komputer dengan CD atau USB. Jika BIOS diamankan dengan kata sandi untuk mencegah perubahan urutan boot, Anda dapat mengubah jumper atau mengeluarkan baterai dari motherboard untuk menghapus pengaturan CMOS. Selama Anda dapat boot komputer dengan CD atau USB, ada cukup banyak alat yang memungkinkan Anda untuk mengatur ulang kata sandi akun pengguna bahkan jika Anda tidak tahu kata sandi asli.
Berikut adalah metode menarik yang baru-baru ini saya temukan yang memungkinkan Anda untuk membuat pintu belakang ke sistem operasi Windows 7 Anda sehingga Anda selalu dapat mengatur ulang atau bahkan menambahkan akun pengguna baru tanpa terlebih dahulu masuk ke Windows. Metode ini sedikit membatasi karena memerlukan hak administrator untuk membuat komputer agar dapat mengubah sistem tetapi tidak melibatkan pemasangan perangkat lunak pihak ketiga atau mengubah file sistem apa pun seperti DreamPackPL lama. Backdoor ini memungkinkan Anda untuk menjalankan command prompt (cmd.exe) dengan hak istimewa sistem dari layar masuk Windows 7. Jadi dengan prompt perintah hak istimewa sistem di tangan Anda, Anda sebenarnya dapat melakukan banyak hal termasuk membuat akun baru untuk mengatur ulang kata sandi administrator untuk mendapatkan akses ke Windows yang dilindungi kata sandi. Lihatlah instruksi langkah demi langkah ini:
1. Pertama, pastikan Anda masuk sebagai administrator. Klik pada tombol mulai, ketik cmd di bar Program pencarian dan file, klik kanan pada cmd.exe yang ditampilkan pada daftar dan pilih "Run as administrator".
2. Salin perintah di bawah ini dan rekatkan ke prompt perintah.
REG TAMBAHKAN "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opsi Eksekusi File Gambar \ sethc.exe" / v Debugger / t REG_SZ / d "C: \ windows \ system32 \ cmd.exe"
Jika Anda melihat pesan yang mengatakan "Operasi selesai dengan sukses", itu berarti Anda telah menginstal pintu belakang. Jika tidak, pastikan Anda masuk ke akun pengguna dengan hak administrator dan juga menjalankan cmd sebagai administrator.
3. Ketika Anda berada di layar login, Anda dapat menekan tombol SHIFT terus menerus selama 5 kali atau Alt + Shift + PrintScreen yang akan membuka prompt perintah dengan hak istimewa sistem. Anda sekarang dapat melakukan apa pun yang Anda inginkan dengannya seperti mengetik:
Explorer - Untuk meluncurkan explorer dan memberi Anda akses ke menu Mulai dan bilah tugas. Setiap upaya untuk menjalankan Windows Explorer akan memunculkan kesalahan yang mengatakan “Proses server tidak dapat dimulai karena identitas yang dikonfigurasikan salah. Periksa nama pengguna dan kata sandi ”. Jika Anda perlu memeriksa file dan folder pada sistem, gunakan perintah dir sebagai gantinya dalam cmd.
Pengguna net user_name new_password - Perintah ini memungkinkan Anda untuk mengatur kata sandi baru untuk nama pengguna apa pun tanpa mengetahui kata sandi saat ini.
Net user user name password / add - Perintah ini memungkinkan Anda untuk menambahkan pengguna baru ke sistem sehingga Anda dapat masuk ke Windows tanpa menyentuh akun pengguna yang ada.
Bukti konsep ini telah ada untuk waktu yang sangat lama dan tidak benar-benar eksploit yang mengapa Microsoft tidak bermaksud untuk menambal dan memblokirnya. Untuk menghapus atau menghapus backdoor, cukup hapus nilai registri yang telah Anda tambahkan atau tempel perintah di bawah ini ke prompt perintah yang ditinggikan diikuti dengan menekan tombol Y untuk mengonfirmasi penghapusan.
HAPUS HAPUS "HKLM \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Opsi Pengeksekusi File Gambar \ sethc.exe"
Berikut adalah penjelasan sederhana tentang cara kerja backdoor ini. Di layar login Windows, Anda diizinkan untuk mengaktifkan kunci lengket atau kontras tinggi menggunakan tombol cepat (Shift x 5 ATAU Alt + Shift + PrintScreen). Mencoba untuk mengaktifkan salah satu dengan meluncurkan file sethc.exe. Menambahkan registri yang disediakan akan memberi tahu Windows bahwa Anda ingin menjalankan cmd.exe sebagai debugger untuk sethc.exe tetapi masalahnya adalah Windows tidak memeriksa apakah itu adalah debugger yang valid. Jadi, setiap kali Anda mencoba meluncurkan kunci lengket atau kontras tinggi di layar masuk Windows 7, Anda akan menjalankan command prompt sebagai gantinya.
Di bawah ini adalah demo video untuk menunjukkan bagaimana semuanya bekerja.