Windows 7 - Quitar constraseñas de usuario.

Iniciado por Satyricon, Marzo 07, 2013, 09:22:40 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Quizas a alguien le pase que tenga que quitar la contraseña de un Windows 7 de cierto usuario, bueno iba a escribir los pasos, pero en este video se explica bastante bien y detallado. Hay que tener en cuenta que para realizar el paso deben de contar con la misma version que ya esta instalado.


Gracias bro, buen aporte.
El unico pez que nada con la corriente, es el pez muerto.

Cabe mencionar y (lo cual es la idea del foro verdad?) cómo funciona esto:

SETHC.EXE es la aplicación que aparece al presionar varias veces el botón SHIFT.

¿Por qué se usa esta aplicación?
Se usa esta aplicación por que es una de las pocas (creo que es la única) que arranca antes de iniciar sesión, ya que es un asistente para brindar accesibilidad.


¿Qué se hace con esa aplicación?
La idea es renombrar esta aplicación o eliminarla para poner una copia de CMD.EXE (consola) con el nombre de SETHC.exe de esta manera al presionar varias veces el botón SHIFT al momento de iniciar sesión arrancará SETHC.EXE que será CMD.EXE ya que los hemos renombrado.

¿Por qué esta consola funciona?
Me refiero a función a que permite ejecutar comandos sin restricción, esto se debe a que los permisos de ejecución de esta consola son de administrador, por eso podemos hacer lo que nos plazca, inclusive eliminar archivos que todavía no han arrancado (desconozco cuales son estos, pero seria tan sencillo hacer un TASKLIST en la ventana de inicio de sesión y luego una vez iniciados.

SOLUCIÓN
¿Cómo se podría solucionar esto?
La forma más fácil es evitar que BOOTEO desde unidades extraibles sin antes ingresar una clave.

De forma más específica, se podría verificar que proceso se encarga de ejecutar SETHC.EXE (process explorer.exe) una vez sabido esto, se podría localizar la zona en donde se llama a SETHC.EXE y hacer un injerto, verificar que si se llama a una aplicación con nombre SETHC.EXE se realice una especie de CRC para ver si es el legítimo, si lo es se ejecuta en caso contrario no se ejecuta.

A ver si abre la curiosidad esta pequeña explicación, saludos.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta¿Por qué se usa esta aplicación?
Se usa esta aplicación por que es una de las pocas (creo que es la única) que arranca antes de iniciar sesión, ya que es un asistente para brindar accesibilidad.

Hasta donde sé, ésta y utilman.exe son las dos aplicaciones que se ejecutan antes de iniciar sesión. Por otra parte, muy buena la información complementaria que acabas de compartir. Si bien no uso Windows como main SO, nunca viene mal saber cómo protegerse de los posibles ataques existentes.

Saludos!
WhiZ


No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta¿Por qué se usa esta aplicación?
Se usa esta aplicación por que es una de las pocas (creo que es la única) que arranca antes de iniciar sesión, ya que es un asistente para brindar accesibilidad.

Hasta donde sé, ésta y utilman.exe son las dos aplicaciones que se ejecutan antes de iniciar sesión. Por otra parte, muy buena la información complementaria que acabas de compartir. Si bien no uso Windows como main SO, nunca viene mal saber cómo protegerse de los posibles ataques existentes.

Saludos!
WhiZ

Toda la razón, y se visualiza a través de Windows+U gracias por la aclaración y que bueno que te haya servido, saludos.

la primer solución que das es fácilmente solucionable quitando la pila de la pc.

la segunda solución que das no es muy fácil de aplicar ya que cada vez que se ejecuta es una ejecución válida y podría ser de verdad.

de igual forma, se puede editar el registro directamente y cambiar las contraseñas sin necesidad de usar dichos archivos, el mismo hiren's boot cd tiene una herramienta para hacer esto.

saludos!

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
la primer solución que das es fácilmente solucionable quitando la pila de la pc.

la segunda solución que das no es muy fácil de aplicar ya que cada vez que se ejecuta es una ejecución válida y podría ser de verdad.

de igual forma, se puede editar el registro directamente y cambiar las contraseñas sin necesidad de usar dichos archivos, el mismo hiren's boot cd tiene una herramienta para hacer esto.

saludos!

- Hoy en día quitando la pila no se hace mucho, intenta establecer una contraseña en la BIOS anteriormente deshabilitando la opción de booteo a través de unidades externas, verás que lo de la pila no funciona.
- No es fácil, pero como comenté anteriormente se pude saber si es una ejecución válida o no realizando una comprobación de redundancia cíclica antes de llamar al ejecutable.

Saludos

Probado con éxito en 2021 sobre Windows 7 Home Premium SP1 x64 y W7 Professional Sp1 32 bits