Ausdruck der Website http://tokessa.de
Gedruckte Seite: http://tokessa.de/artikelanzeige-it-faq/backdoor.html

Wie integriere ich eine ultimative System-BackDoor in Windows

Der eine oder andere Inhaber eines Windows-Systems stand vielleicht schon einmal vor dem Problem, durch einen "freundlichen Kollegen oder Bekannten" aus seinem eigenen System ausgesperrt worden zu sein.

 

Ich denke hier an den Spaß, das man bei nicht gesperrtem System einfach einmal Benutzer- und Administrator-Kennwort ändert und dem Inhaber des Rechners nicht mehr verrät.

 

Auch auf solche Situationen kann man sich vorbereiten und hierzu eine ganz einfach einzurichtende BackDoor auf seinem System hinterlegen.

Voraussetzungen

Um die in diesem Artikel beschriebenen Einstellungen vornehmen zu können, sind folgende Voraussetzungen erforderlich:

  • Der Benutzer muss administrative Rechte auf dem betroffenen PC besitzen (bereits dieser Punkt wird von erfahrenen IT-Administratoren im Ansatz unterbunden - ein normaler Anwender darf diese Rechte aus Sicherheitsgründen nicht besitzen!)
  • Der Benutzer muss sich mit der Bearbeitung der Windows-Registry auskennen
  • Der Benutzer muss eventuelle Konsequenzen, also zum Beispiel unberechtigte Systemzugriffe (= Sicherheits-Risiko) auf Grund der beschriebenen Einrichtung, wissentlich in Kauf nehmen. Hier ist ganz besonders zu bedenken, dass das nachstehend beschriebene Verfahren bei vielen Power-Usern bekannt ist und diese gezielt die Nutzung versuchen könnten.

Die Einrichtung

Zur Einrichtung einer BackDoor kann unter Windows ganz einfach eine gezielt vorhandene Funktion genutzt werden. Diese Funktion dient originär dazu, gewisse Programme unter "Alias-Namen" starten zu können.

 

Hierzu muss lediglich ein ganz bestimmter Alias-Eintrag (ein Alias für das Programm "utilman.exe") angelegt werden, der aber in diesem Fall dann auf ein ganz anderes Programm (in diesem Fall: cmd.exe) verweist. Die Vorgehensweise hierzu lautet wie folgt:

  1. Den Registry-Editor starten und zum Schlüssel HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths navigieren.
  2. Einen neuen Unterschlüssel "utilman.exe" anlegen
  3. Im Standardwert die Datei "cmd.exe" incl. vollständiger Pfadangabe eintragen (üblicherweise "C:\Windows\System32\cmd.exe")

 

Die Nutzung

Zur Nutzung der nach diesem Verfahren angelegten BackDoor muss nun im Anmeldebildschirm von Windows lediglich die Funktion "Erleichterte Bedienung" aufgerufen werden. Diese startet nun an Stelle des eigentlich dafür vorgesehenen Tools "utilman.exe" die Eingabeaufforderung "cmd".

 

Der Trick an dieser Stelle ist, das dieses Programm an dieser Stelle - also noch bevor ein Nutzer oder Administrator sich anmeldet - nun mit den höchsten im System verfügbaren Rechten, nämlich als Nutzer "NT-Authorität/SYSTEM" gestartet wird.

 

Und dieser Nutzer darf einfach ALLES.

 

Neben-Effekte

  • Nach Einrichtung der BackDoor ist das Tool Utilman (also die Eingabehilfen) nicht mehr nutzbar
  • Als Benutzer "NT-Autorität/SYSTEM" kann man auch Dienste beenden, deren Beendigung auch für Administratoren via Policy untersagt ist
  • Über das passende MMC-Pluging kann man fast alles machen - zur Not auch alle Daten auf dem System löschen.

Daher auch hier noch einmal der Hinweis: Mit dieser BackDoor handelt man sich ein großes Sicherheitsrisiko ein !! 

Zuletzt aktualisiert am 05-04-2019 von Martin Pangert.

Zurück

Weitere Artikel dieser FAQ

IT-Support der etwas anderen Art

Der Mensch ist das wichtigste und kostbarste Peripheriegerät einer Computeranlage.

 

(Unbekannter Autor)

Druckdatum: 29-02-2020
Zuvor aufgerufene Seite: http://tokessa.de
Bitte beachten Sie, das Inhalte dieses Ausdruckes Urheberrechtlich geschützt
sein können und somit unter Umständen in keiner Weise vervielfältigt werden dürfen!