Das eigene Windows hacken
Da Windows bei der Anmeldung über die erleichterte Bedienung immer die Datei osk. exe (OnScreen Keyboard) startet, ohne zu prüfen, worum es sich dabei wirklich handelt, kann man dem System hier eine Eingabeaufforderung unterschieben, die mit vollen Zugriffsrechten läuft, und damit einen neuen Administrator anlegen. 1 Neustart mit Windows-DVD Nach dem Booten mit der Windows-DVD wählen Sie die Systemsprache deutsch und klicken auf dem nächsten Bildschirm auf Computerreparaturoptionen. Über Problembehandlung/Erweiterte Optionen kommen Sie zur Eingabeaufforderung, die standardmäßig auf dem Laufwerk x:\ Sources> startet. Wechseln Sie auf das Laufwerk, auf dem Windows installiert ist. 2 Dateien umkopieren Benennen Sie jetzt die Datei osk.exe um und kopieren die Eingabeauforderung cmd.exe als oks.exe. D:> cd \windows\system32 D:\windows\system32> copy osk.exe osk.ex D:\windows\system32> copy cmd.exe osk.exe 3 Neustart und Anmeldung Schließen Sie das Eingabeaufforderungsfenster und klicken auf Fortsetzen, um den PC neu zu starten. Klicken Sie auf dem Anmeldebildschirm auf das Symbol für die erleichterte Bedienung rechts unten. Wählen Sie die Option Bildschirmtastatur. Anstelle der Bildschirmtastatur öffnet sich ein Eingabeaufforderungsfenster. 4 Neuen Administrator anlegen Legen Sie einen neuen Benutzer mit einem unauffälligen Namen an, im Beispiel sysupgrade net user sysupgrade pwxxx /add Der Parameter pwxxx bezeichnet das Passwort des neuen Benutzers. Nehmen Sie diesen Benutzer in die Gruppe der Administratoren auf, um ihm Vollzugriff auf den PC zu gewähren. net localgroup administratoren sysupgrade /add 5 Bildschirmtastatur zurückholen Sollte auf dem gehackten PC jemand tatsächlich bei der Anmeldung die Bildschirmtastatur nutzen wollen, erscheint stattdessen die Eingabeaufforderung. Um den Zustand zurückzusetzen, überschreiben Sie die osk.exe erneut. D:\windows\system32> copy osk.ex osk.exe D:\windows\system32> del osk.ex 6 Anmeldung als neuer Administrator Schließen Sie das Eingabeaufforderungsfenster und drücken die Enter- Taste, um vom Sperrbildschirm auf den Anmeldebildschirm zu kommen. Hier erscheint unten links der neue Benutzer, mit dem Sie sich mit dem selbstgewählten Passwort anmelden können. Jetzt verfügen Sie über Administratorrechte und können unter anderem auch über den Befehl control userpasswords2 das Passwort des Originalbenutzers ändern oder zurücksetzen.