Sep 19

O Windows XP (e talvez algumas outras versões mais antigas) usa uma conta especial chamada “system” , que executa processos antes do usuário logar. Esta conta tem permissões maiores que o administrador e é ela que vamos explorar para ter acesso total ao computador.

Existem duas maneiras para tal e para utilizar qualquer uma das duas usaremos uma distribuição LiveCD do Linux. Neste caso, eu usei o Ubuntu 8.04.

1 – Dê boot na sua máquina com o CD Ubuntu 8.04 ;
2 – Selecione a primeira opção do menu que aparecerá ;
3 – Depois de carregado o Ubuntu, clique no menu Aplicações -> Terminal ;

E agora vamos às duas formas :

1 – Usando a ferramenta de acessibilidade

O Windows possui uma ferramenta (fraquinha) para auxiliar a usuários com deficiências. Essa ferramenta pode ser chamada pelo atalho Win+U ou segurando o SHIFT por 8 ou mais segundos. Ele pode ser executado mesmo na tela de logon. E é aí que ganhamos acesso. No terminal que já está aberto, digite :

cd /media
mkdir hd
mount -t ntfs-3g /dev/hda1 /media/hd
mv hd/WINDOWS/system32/sethc.exe hd/WINDOWS/system32/sethc_.exe
cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/sethc.exe

Voilá. Reinicie seu computador clicando no menu Sistema -> Sair… e depois Reiniciar. Retire o LiveCD e deixe o Windows carregar normalmente. Quando aparecer a tela de logon, execute a ferramenta de acessibilidade (usando as teclas de atalho faladas acima) e o console do Windows será executado.

2 – Usando a proteção de tela no logon

Se você deixar o Windows “parado” por 10 minutos na tela de logon, ele rodará sua proteção de tela padrão. Vamos usá-la para ter acesso. No terminal que já está aberto, digite :

cd /media
mkdir hd
mount -t ntfs-3g /dev/hda1 /media/hd
mv hd/WINDOWS/system32/logon.scr hd/WINDOWS/system32/logon__.scr
cp hd/WINDOWS/system32/cmd.exe hd/WINDOWS/system32/logon.scr

Pronto. Reinicie como mostrado na forma anterior e deixe o Windows carregar normalmente. Quando aparecer a tela de logon, espere alguns minutos e quando a proteção de tela for executada, o que irá rodar será o console do Windows.

Depois que, por meio de qualquer uma das formas, o console esitiver rodando, digite explorer e dê enter, que o menu Iniciar irá aparecer. Assim você terá acesso total ao computador.

Acessando o Windows pelo logon

Mas, alguns programas não estarão 100% estáveis, já que você está usando uma conta que não é padrão para o usuário. Para resolver isso, no console digite “control userpasswords2” e você poderá criar novos usuários ou mudar a senha do atual. Depois é só reiniciar e entar com seu novo usuário.

Até onde eu sei essa falha ainda não foi corrigida no Windows XP, pelo menos até o SP3. Então como tornar o sistema mais seguro ? Simples, use Linux.

P.S.: Antes que alguém me atire algumas pedras, eu sei que bem configurado, é [sarcasmo on] possível deixar o Windows seguro [sarcasmo off]. Mas prefiro o Linux.

Fonte: André Noel e Guia do Hardware

Imagens: Guia do Hardware

Bytes relacionados :