มาทำ Backdoor กับครื่องที่ใช้ Vista แบบง่ายๆ

ถ้า กล่าวถึงคำว่า Backdoor ผู้ที่สนใจและชำนาญในระบบคอมพิวเตอร์หรือผู้ที่มีหน้าที่ดูแลระบบ คอมพิวเตอร์จะทราบด
ี มันหมายถึง การเข้าถึงระบบหรือเครื่องคอมพิวเตอร์โดยเส้นทางพิเศษที่สร้างไว้ ซึ่งความจริงแล้วคำนี้เป็นคำที่ดี แต่บรรดา Hacker ด้านมืด (Black Hacker ) ไปทำให้คำนี้ถูกมองในทางร้าย เพราะ Black Hacker (นักเจาะระบบฝ่ายอธรรม) คือชอบเจาะระบบแล้วจะทำทางลับไว้เพื่อจะเข้าระบบไปทำการไม่ดีโดยที่ ผู้ดูแลระบบไม่รู้ตัว ส่วนผู้ดูแลระบบเราเรียกกันว่า Admin หรือผู้ที่เป็น White Hacker (นักเจาะระบบฝ่ายธรรมะ)มีไม่น้อยก็มักจะทำ Backdoor .แต่เจตนาดี ทำไว้ในกรณีพิเศษ เช่น เครื่องมีปัญหาเข้าในนามของ admin แบบธรรมดาไม่ได้ ก็ใช้วิธีนี้ เข้าระบบได้ หรือเป็นการทดสอบการรักษาความปลอดภัยของระบบ

แต่ที่จะมาบอกกล่าว วันนี้ไม่ได้สอนให้ hack ระบบของใคร แต่จะมาบอกวิธีทำ Backdoor กับเครื่องธรรมดาที่ใช้ Vista แบบง่ายๆ ที่ใครๆ ก็ทำได้ไม่ต้องเก่งกาจด้านคอมพิวเตอร์อะไรมากนัก ที่เอามาบอกกันนี้ ถือว่าเป็นวิทยาทาน ขอให้เอาไปใช้ในทางสร้างสรรแก้ปัญหาให้กับตัวเองหรือผู้อื่นนะครับ

แนว ทางในการทำ

ให้คุณดูที่หน้า Log-on ของ Vista ว่ามัน มีอะไรที่ใช้ประโยชน์ได้บ้าง ในการที่จะทำเส้นทางพิเศษ เข้าไปคุมเครื่องได้

มองๆ ดูก็ Feature ที่เรียกว่า Ease of access ตัว Vista ให้มาเพื่อช่วยเหลือผู้ใช้บ้างกลุ่มที่มีปัญหาทางร่างกายบ้างอย่าง ผมมาดูรายละเอียดแล้วก็คิดว่าเอาตัวที่ช่วยขยายจอให้ใหญ่ที่ชื่อ Magnifier มาใช้ประโยชน์ ด้วยจะเอาคำสั่งที่เป็นอมตะนิรันการณ์ที่จะอยู่คู่กับวินโดวส์ทุกยุคทุกสมัย นั้นคือ Command ของ DOS มาแทน Magnifier ?ส่วนตัวผมใช้มันมาตั้งแต่เป็น DOS 2 เดี่ยวๆ จนมาอยู่คู่กับวินโดวส์ยุคแรก ๆ มาถึง Vista แล้วเจ้า DOS นี้ก็ยังมีประโยชน์อยู่ เห็นตาบิล บอกว่าจะเลิกทำและจะเอาออกจากวินโดวส์ มาตั้งแต่ออก WinME จนมาปัจุบันมา Windows Vista แล้ว DOS ก็ยังอยู่คู่กับวินโดวส์ มาตลอด และก็แก้ปัญหาต่างๆ หลายๆอย่างได้ดีกว่าตัววินโดวส์เสียอีก


จัดการไฟล์เป้าหมาย

1. ก่อนอื่นต้องเปลื่ยนชื่อไฟล์ Magnify.exe ที่อยู่ที่ Windows\System32\ ซึ่งโดยปกติ Vista จะไม่ย่อมให้เปลื่ยนชื่อ ต้องทำการ Take ownership ให้เป็นสิทธิ Administrator ก่อน......ให้ไปที่ Start พิมพ์คำสั่ง CMD ที่ Start Search กดปุ่ม Ctrl+shift และ enter เพื่อเปิดหน้า Command ในสิทธิของ Administrator

2.พิมพ์คำสั่งโอนสิทธิตามนี้ takeown /f C:\Windows\System32\Magnify.exe <enter> ระบบจะมีแสดงผลว่า SUCCESS
แล้ว พิมพ์คำสั่งเพื่อโอนสิทธิให้คุณ ดังนี้ cacls C:\Windows\System32\Magnify.exe /G ชื่อ Log-on :F <enter>
ระบบ จะถามให้ตอบ Yes คราวนี้คุณก็สามารถเปลื่ยนชื่อได้แล้ว ในที่นี่ให้เปลื่ยนเป็น MagnifyOld.exe


สร้างไฟล์ลวง

1.คุณ ต้องสร้างไฟล์ลวงหนึ่งว่าเป็นไฟล์ Magnify.exe โดยให้คุณสร้างโฟลเดอร์ชั่วคราวหนึ่งโฟลเดอร์ ผมให้ชื่อว่า ease

2.ให้ ก็อปปี้ไฟล์ cmd.exe (ไฟล์ทำเป็น Backdoor) ที่อยู่ที่ C:\Windows\System32\ มาไว้ที่โฟลเดอร์ ease

3.เปลื่ยนชื่อ cmd.exe ที่โฟลเดอร์ \ease ให้เป็น Magnify.exe

4.ก็อปปี้ไฟล์ Magnify.exe (cmd.exe เดิม) ที่อยู่ \ease มาไว้ที่ C:\Windows\System32\
เรียบร้อย ครับบูตเครื่องเพื่อทดสอบครับ

ขั้นตอนทดสอบ

1. เมือบูตเครื่องมาหน้า Log-on คลิกที่ปุ่ม Ease of Access จะมีหัวข้อให้เลือกหลายข้อ ให้ติ๊กเครื่องหมายที่ Make items on the screen lager และคลิก OK

2.ตัวเลือกนี้จะไปเปิดไฟล์ CMD หรือ command แทน ให้คุณพิมพ์คำสั่งWhoami แล้ว enter เพื่อจะทำงานในสิทธิ System account ด้วยคำสั่งนี้คุณก็มีสิทธิต็มที่ ที่จะทำการแก้ไขปัญหาต่างๆในระบบได้แล้ว

3.ลอง เรียก Regedit มาทำงานก็ได้ครับ.... คงไม่ต้องบอกมากนะครับ ขนาดเรียก Regedit มาทำงานได้ คุณสามรถจะทำอะไรกับเครื่องได้บ้าง


4. ลองพิมพ์คำว่า Explorer แล้ว enter คุณจะพบว่าปุ่ม Start และ Taskbar เกิดขึ้นแล้ว คุณก็จะใช้ Vista ได้เหมือนกับการ Log-on แบบปกติ

อย่าง ที่บอกตอนต้น เอาไปใช้ให้เป็นประโยชน์ในทางสร้างสรรนะครับ

ตัวอย่าง ที่ใช้วิธีนี้ก็ได้แก่ เครื่องที่ใช้กันหลายคนต่อเครื่อง แต่ละคนจะมี Account ตัวเอง และบ้างคนก็มีนิสัยชอบลองของแก้นู่นนิด แก้นี้หน่อย จนทำให้ Vista มันเพี้ยน ใช้ไม่ได้ ก็ใช้ Backdoor Log-on เข้าแก้ปัญหาครับ โดยไม่ต้องรู้ password ของ account ของใครเลยก็เข้าระบบได้

credit by augie pantip.com