屑俺日記

☆ cp cmd.exe Ultimate.exe

例によって セキュリティホールMemoより。
早速、仮想環境のVistaBusiness(SP未)で追試してみる。
書き換え自体はKNOPPIX-5.1.1 で簡単にできた。

なんか 派手な記事が出ているが、 あまり正確ではないように思えた。

以下、<引用>
「offensive-security.com」によると、Vistaの場合、 Windowsディレクトリ にある Utilman.exeを cmd.exeに置き換えて リブートを行えば、ログイン画面でユーザーIDやパスワードが判らなくても 「U」を押す ことで「Utilman.exe」のコンソール画面を起動することが可能となり、次にコンソール画面から「explorer」を起動することによって、ログインをしていなくても管理者権限で全て操作を行うことが可能になるとビデオを使って実演している。
</引用>

上の記事だけではうまくできなかった。
リンクを貼ってるサイトがなかなか見つからない。ぐぐって デモ動画を探す。

追試してわかったこと。
Windowsディレクトリでなく、%SystemRoot%system32である。普通はC:\Windows\System32とかだろう。
また、Utilman.exe を cmd.exe に置き換えて、を タイトルと逆に解釈してしまった(のは自分だけかも)。
また、再起動後「U」(シフトキーが必要かどうか不明)だけを押しても無意味。Windowsキーと 「u」キーを(マウスで何もないところにフォーカスを移して) 数回打鍵しないと、間違ったパスワードが入力されるだけである。

追試して、できたこと。
一応%USERNAME%がSYSTEMなコンソールが起動したが、エラー吐きまくり。
explorer.exe でデスクトップが起動したが、(まともにログオンすると動作する) コントロールパネルが動作しないようだ。ディスクの管理や デバイスマネージャとかnotepad.exeとかは動いたが。

chntpwはVistaでどう使えばいいのか、まだ追試してなかった。