วันอังคารที่ 31 พฤษภาคม พ.ศ. 2554

การสร้าง Backboor รองดูกันนะครับ

การสร้าง Backboor รองดูกันนะครับ


ถ้ากล่าวถึงคำว่า Backdoor ผู้ ที่สนใจและชำนาญในระบบคอมพิวเตอร์หรือผู้ที่มีหน้าที่ดูแลระบบคอมพิวเตอร์จะ ทราบดี มันหมายถึง การเข้าถึงระบบหรือเครื่องคอมพิวเตอร์โดยเส้นทางพิเศษที่สร้างไว้ ซึ่งความจริงแล้วคำนี้เป็นคำที่ดี แต่บรรดา Hacker ด้านมืด (Black Hacker ) ไปทำให้คำนี้ถูกมองในทางร้าย เพราะ Black Hacker (นัก เจาะระบบฝ่ายอธรรม) คือชอบเจาะระบบแล้วจะทำทางลับไว้เพื่อจะเข้าระบบไปทำการไม่ดีโดยที่ ผู้ดูแลระบบไม่รู้ตัว ส่วนผู้ดูแลระบบเราเรียกกันว่า Admin หรือผู้ที่เป็น White Hacker  (นักเจาะระบบฝ่ายธรรมะ)มีไม่น้อยก็มักจะทำ Backdoor .แต่เจตนาดี ทำไว้ในกรณีพิเศษ เช่น เครื่องมีปัญหาเข้าในนามของ admin แบบธรรมดาไม่ได้ ก็ใช้วิธีนี้ เข้าระบบได้ หรือเป็นการทดสอบการรักษาความปลอดภัยของระบบ

แต่ที่จะมาบอกกล่าว วันนี้ไม่ได้สอนให้ hack ระบบของใคร แต่จะมาบอกวิธีทำ Backdoor กับเครื่องธรรมดาที่ใช้ Vista แบบง่ายๆ ที่ใครๆ ก็ทำได้ไม่ต้องเก่งกาจด้านคอมพิวเตอร์อะไรมากนัก ที่เอามาบอกกันนี้ ถือว่าเป็นวิทยาทาน  ขอให้เอาไปใช้ในทางสร้างสรรค์แก้ปัญหาให้กับตัวเองหรือ ผู้อื่นนะครับ

แนว ทางในการทำ

ให้คุณดูที่หน้า Log-on ของ Vista ว่ามัน มีอะไรที่ใช้ประโยชน์ได้บ้าง ในการที่จะทำเส้นทางพิเศษ เข้าไปคุมเครื่องได้

มองๆ ดูก็ Feature ที่เรียกว่า Ease of access ตัว Vista ให้มาเพื่อช่วยเหลือผู้ใช้บ้างกลุ่มที่มีปัญหาทางร่างกายบ้างอย่าง ผมมาดูรายละเอียดแล้วก็คิดว่าเอาตัวที่ช่วยขยายจอให้ใหญ่ที่ชื่อ Magnifier  มาใช้ประโยชน์  ด้วยจะเอาคำสั่งที่เป็นอมตะนิรันการณ์ที่จะอยู่ คู่กับวินโดวส์ทุกยุคทุกสมัย นั้นคือ Command ของ DOS มาแทน Magnifier  … ส่วนตัวผมใช้มันมาตั้งแต่เป็น DOS 2 เดี่ยวๆ จนมาอยู่คู่กับวินโดวส์ยุคแรก ๆ มาถึง Vista แล้วเจ้า DOS นี้ก็ยังมีประโยชน์อยู่ เห็นตาบิล บอกว่าจะเลิกทำและจะเอาออกจากวินโดวส์ มาตั้งแต่ออก WinME จนมาปัจจุบันมา Windows Vista แล้ว DOS ก็ยังอยู่คู่กับวินโดวส์ มาตลอด และก็แก้ปัญหาต่างๆ หลายๆอย่างได้ดีกว่าตัววินโดวส์เสียอีก


จัดการไฟล์เป้าหมาย

1. ก่อนอื่นต้องเปลื่ยนชื่อไฟล์ Magnify.exe ที่อยู่ที่ Windows\System32\ ซึ่งโดยปกติ Vista จะไม่ย่อมให้เปลื่ยนชื่อ ต้องทำการ Take ownership ให้เป็นสิทธิ Administrator ก่อน......ให้ไปที่ Start พิมพ์คำสั่ง CMD ที่ Start Search กดปุ่ม  Ctrl+shift  และ  enter เพื่อเปิดหน้า Command ในสิทธิของ Administrator

2.พิมพ์คำสั่งโอนสิทธิตามนี้  takeown /f C:\Windows\System32\Magnify.exe <enter> ระบบจะมีแสดงผลว่า SUCCESS
แล้ว พิมพ์คำสั่งเพื่อโอนสิทธิให้คุณ ดังนี้ cacls C:\Windows\System32\Magnify.exe /G ชื่อ Log-on :F  <enter>
ระบบ จะถามให้ตอบ Yes คราวนี้คุณก็สามารถเปลื่ยนชื่อได้แล้ว ในที่นี่ให้      เปลื่ยนเป็น MagnifyOld.exe



สร้างไฟล์ลวง

1.คุณต้อง สร้างไฟล์ลวงหนึ่งว่าเป็นไฟล์ Magnify.exe โดยให้คุณสร้างโฟลเดอร์ชั่วคราวหนึ่งโฟลเดอร์ ผมให้ชื่อว่า ease

2.ให้ ก็อปปี้ไฟล์ cmd.exe (ไฟล์ทำเป็น Backdoor) ที่อยู่ที่ C:\Windows\System32\ มาไว้ที่โฟลเดอร์ ease

3.เปลื่ยนชื่อ cmd.exe ที่โฟลเดอร์  \ease  ให้เป็น Magnify.exe

4.ก็อปปี้ไฟล์ Magnify.exe (cmd.exe เดิม) ที่อยู่ \ease มาไว้ที่ C:\Windows\System32\
เรียบร้อย ครับบูตเครื่องเพื่อทดสอบครับ

ขั้นตอนทดสอบ

1.เมือบูตเครื่อง มาหน้า Log-on คลิกที่ปุ่ม Ease of Access จะมีหัวข้อให้เลือกหลายข้อ ให้ติ๊กเครื่องหมายที่ Make items on the screen lager และคลิก OK


2.ตัว เลือกนี้จะไปเปิดไฟล์ CMD หรือ command แทน ให้คุณพิมพ์คำสั่ง

Whoami  แล้ว enter เพื่อจะทำงานในสิทธิ  System account ด้วยคำสั่งนี้คุณก็มีสิทธิต็มที่ ที่จะทำการแก้ไขปัญหาต่างๆในระบบได้แล้ว


3.ลอง เรียก Regedit มาทำงานก็ได้ครับ.... คงไม่ต้องบอกมากนะครับ ขนาดเรียก Regedit มาทำงานได้ คุณสามรถจะทำอะไรกับเครื่องได้บ้าง


4. ลองพิมพ์คำว่า Explorer แล้ว enter คุณจะพบว่าปุ่ม Start และ Taskbar เกิดขึ้นแล้ว คุณก็จะใช้ Vista ได้เหมือนกับการ Log-on แบบปกติ


อย่าง ที่บอกตอนต้น เอาไปใช้ให้เป็นประโยชน์ในทางสร้างสรรนะครับ

ตัวอย่าง ที่ใช้วิธีนี้ก็ได้แก่ เครื่องที่ใช้กันหลายคนต่อเครื่อง แต่ละคนจะมี Account ตัวเอง และบ้างคนก็มีนิสัยชอบลองของแก้นู่นนิด แก้นี้หน่อย จนทำให้ Vista มันเพี้ยน ใช้ไม่ได้ ก็ใช้ Backdoor Log-on เข้าแก้ปัญหาครับ โดยไม่ต้องรู้ password ของ account ของใครเลยก็เข้าระบบได้


ถ้า ชอบก็ + + + ให้บ้างนะครับ
Cradit : http://www.oknation.net

1 ความคิดเห็น: