Lại Bypazz WinDowS(tập 2)

**robin** · 17-07-2008, 18:51

Trò nài share nội bộ ae nhá

Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt .

Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey .

Từ ~> Nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.

Cách thực hiện thủ thuật này:

Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).

Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat

Code:

cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y

Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!

Đoạn mã này làm các nhiệm vụ sau:

1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk
2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!

Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần......

Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây

Xóa trắng password của Administrator:

Code:

net user Administrator

---- > nhấn phím Enter khi hoàn thành!

Thêm một tài khoản Dante với mật khẩu là 123

Code:

net user Dante 123 /add

---- > nhấn phím Enter khi hoàn thành!

Gán tài khoản Dante vào nhóm quản trị:

Code:

net localgroup Administrators Dante /add

---- > nhấn phím Enter khi hoàn thành!

~> Restart lại cái thấy thế nài là coi như done

H thì chỉ cần login vào acc mình vừa tạo thui,chả ảnh hưởng đến ai cả

Anyway ,đây là phần I: Bypass Win mf zô chơi CF nè

MrPaint · 28-09-2008, 20:03

Chả hỉu cho vào .bat có khác không chứ gõ trực tiếp trong CMD toàn Access Denied

Hôm trước apply trò này mà, hem đc đồng chí ạ

17-07-2008, 18:51
robin Manager Join Date: 19-09-2005 Posts: 1.650 KL$: 1.570 Awarded 170 time(s) Sent 678 thank(s) Received 518 thank(s) School: PTTH Kim Liên Class: A7 (2008-2011) Location: Somewhere in Hell!	Trò nài share nội bộ ae nhá Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt . Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên của hệ thống (System) để chạy StickyKey . Từ ~> Nếu bạn thay thế file thực thi của chương trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run. Cách thực hiện thủ thuật này: Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử). Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat Code: cd %systemroot%/system32 rename sethc.exe sethc.exe.bk copy cmd.exe sethc.exe /y Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi! Đoạn mã này làm các nhiệm vụ sau: 1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk 2. Thay thế file sethc.exe bằng file cmd.exe Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công! Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần...... Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây Xóa trắng password của Administrator: Code: net user Administrator ---- > nhấn phím Enter khi hoàn thành! Thêm một tài khoản Dante với mật khẩu là 123 Code: net user Dante 123 /add ---- > nhấn phím Enter khi hoàn thành! Gán tài khoản Dante vào nhóm quản trị: Code: net localgroup Administrators Dante /add ---- > nhấn phím Enter khi hoàn thành! ~> Restart lại cái thấy thế nài là coi như done H thì chỉ cần login vào acc mình vừa tạo thui,chả ảnh hưởng đến ai cả Anyway ,đây là phần I: Bypass Win mf zô chơi CF nè ------------------------------ Award +17 KL$ Anh cho em xin cái link đến tập 1 cái nhỉ Awarded By haqduong 1 Thank(s) MrPaint Thanks robin* For 1 KL$: Hết YSL lại đến hapdiem*

28-09-2008, 20:03
MrPaint V.I.P Join Date: 23-08-2005 Posts: 2.707 KL$: 854 Awarded 46 time(s) Sent 489 thank(s) Received 558 thank(s) School: PTTH Kim Liên Class: A7 (2005-2008) Location: Hà Nội iu wí	Chả hỉu cho vào .bat có khác không chứ gõ trực tiếp trong CMD toàn Access Denied Hôm trước apply trò này mà, hem đc đồng chí ạ ------------------------------ Click here: Show ảnh người yêu của mọi người (Câu thank )