[HaBo]

heinzelJacKy · 24.10.05, 18:23

Hi leute!

hab von nem freund gehört, dass es angeblich möglich ist, mithilfe der einrastfunktion in ein system einzubrechen.
das heißt, bei wenn man bei xp 5 mal hintereinander [shift] drueckt, öffnet sich ein dialog mit den einstellungen fuer die Einrasfunktion. dabei wird glaube ich eine bestimmte dll augefuehrt, welche man ersetzen kann um somit eigenen code einzuschleusen um z.b. eine konsole unter dem system-benutzerkonto zu öffnen etc.
hat jemand von euch schon davon gehört oder weiß jemand, wie genau das funktioniert (welche funktionen aus der dll aufgerufen werden, welche dll ueberhaupt aufgerufen wird, etc.?)

mfg

JasonV · 25.10.05, 12:41

Hallo,

ich kenne diesen "Trick" nicht, aber was mich stutzig macht-wenn Du über die Einrasttaste eine DLL aufrufst, die Du vorher manipuliert hast, dann muss doch vorher schon administrativer Zugriff bestehen, um Win XP überhaupt diese DLL unter zujubeln. Und da beisst sich die Katze doch in den Schwanz. Denn ich glaube nicht, dass sich so tief verwurzelte (Annahme) DLL's wie die für die Einrastfunktion einfach so vom 0815-User ersetzen lassen.

Vielleicht wollte da nur einer den dicken Hengst markieren...
Wenn jemand andere Informationen hat-lass ich mich gern eines Besseren belehren.

mfg
JasonV

Anzeige

- Anzeige -

Nick H. · 25.10.05, 15:49

aber wenn man nicht Windows bootet kann man die dll doch ganz einfach ersetzen
aber dann gäbe es sowiso einfachere Wege

25.10.05, 15:58

Ich habe mal gehört, wenn man bei Vollmond am 3. Januar eines beliebigen Jahres sich nach dem Aufstehen drei mal im Kreis dreht, die Dusche ausfallen lässt, 3 Packungen Gummibären zum Frühstück ißt, in der Mittagspause (Achtung, man muss schon im Berufsleben sein (!)) den Finger in den Hals steckt, auf der Arbeit nicht aufs Habo geht und dann abends bei SuSE Linux 7.3 im KDM als Benutzername JustBle und als Passwort Bleee eingibt, dann zieht der Tux sich aus

$oul · 25.10.05, 16:11

Lol Schlaflos, wie langweilig war dir?

mfg $oul

Hashishin · 25.10.05, 17:25

also, ich habe gefunden das die einrastfunktion über die shell32.dll aufgerufen wird

ob sie sicher oder unsicher ist weiß ich nicht, aber wer sie nicht braucht und angst hat

[HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys]
"Flags"="506"

der ursprünliche wert sollte 510 sein...
hab ich im netz gefunden also keine garantie

Anzeige

- Anzeige -

24.10.05, 18:23	#1 (permalink)
heinzelJacKy Registriert seit: 11.09.05 Likes: 0	Einrastfunktion unsicher? Anzeige Hi leute! hab von nem freund gehört, dass es angeblich möglich ist, mithilfe der einrastfunktion in ein system einzubrechen. das heißt, bei wenn man bei xp 5 mal hintereinander [shift] drueckt, öffnet sich ein dialog mit den einstellungen fuer die Einrasfunktion. dabei wird glaube ich eine bestimmte dll augefuehrt, welche man ersetzen kann um somit eigenen code einzuschleusen um z.b. eine konsole unter dem system-benutzerkonto zu öffnen etc. hat jemand von euch schon davon gehört oder weiß jemand, wie genau das funktioniert (welche funktionen aus der dll aufgerufen werden, welche dll ueberhaupt aufgerufen wird, etc.?) mfg

25.10.05, 16:11	#5 (permalink)
$oul Registriert seit: 19.12.04 Likes: 2	Lol Schlaflos, wie langweilig war dir? mfg $oul __________________ Der eigene Wille müsste stets ein wenig mächtiger sein, als es das eigene Selbst ist. Aber Wunschdenken stellt ein Risiko dar und so etwas können wir uns in einem Weltkapitalismus nicht leisten.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
PHPBB3: Sicher - Unsicher?	reaLInsanity	Webmaster-Security	4	14.10.07 11:44
PHPBB3: Sicher - Unsicher?	reaLInsanity	(Web-) Design und webbasierte Sprachen	1	07.08.07 20:45
Offenes Updatesystem unsicher ?	Mieze	Windows	4	13.12.06 18:14
Einrastfunktion	Nick H.	Windows	25	09.01.06 21:40
Netzwerk unsicher???	WesleyPOD	(In)security allgemein	4	07.10.04 21:26

25.10.05, 12:41	#2 (permalink)
JasonV Registriert seit: 05.10.01 Likes: 0	Hallo, ich kenne diesen "Trick" nicht, aber was mich stutzig macht-wenn Du über die Einrasttaste eine DLL aufrufst, die Du vorher manipuliert hast, dann muss doch vorher schon administrativer Zugriff bestehen, um Win XP überhaupt diese DLL unter zujubeln. Und da beisst sich die Katze doch in den Schwanz. Denn ich glaube nicht, dass sich so tief verwurzelte (Annahme) DLL's wie die für die Einrastfunktion einfach so vom 0815-User ersetzen lassen. Vielleicht wollte da nur einer den dicken Hengst markieren... Wenn jemand andere Informationen hat-lass ich mich gern eines Besseren belehren. mfg JasonV

25.10.05, 15:49	#3 (permalink)
Nick H. Registriert seit: 20.09.05 Likes: 0	aber wenn man nicht Windows bootet kann man die dll doch ganz einfach ersetzen aber dann gäbe es sowiso einfachere Wege

25.10.05, 15:58	#4 (permalink)
Schlaflos Guest Likes:	Ich habe mal gehört, wenn man bei Vollmond am 3. Januar eines beliebigen Jahres sich nach dem Aufstehen drei mal im Kreis dreht, die Dusche ausfallen lässt, 3 Packungen Gummibären zum Frühstück ißt, in der Mittagspause (Achtung, man muss schon im Berufsleben sein (!)) den Finger in den Hals steckt, auf der Arbeit nicht aufs Habo geht und dann abends bei SuSE Linux 7.3 im KDM als Benutzername JustBle und als Passwort Bleee eingibt, dann zieht der Tux sich aus

25.10.05, 17:25	#6 (permalink)
Hashishin Registriert seit: 07.06.05 Likes: 0	also, ich habe gefunden das die einrastfunktion über die shell32.dll aufgerufen wird ob sie sicher oder unsicher ist weiß ich nicht, aber wer sie nicht braucht und angst hat [HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys] "Flags"="506" der ursprünliche wert sollte 510 sein... hab ich im netz gefunden also keine garantie

[HaBo]

Einrastfunktion unsicher?