Einrastfunktion unsicher?

heinzelJacKy · Okt 24, 2005

Hi leute!

hab von nem freund gehört, dass es angeblich möglich ist, mithilfe der einrastfunktion in ein system einzubrechen.
das heißt, bei wenn man bei xp 5 mal hintereinander [shift] drueckt, öffnet sich ein dialog mit den einstellungen fuer die Einrasfunktion. dabei wird glaube ich eine bestimmte dll augefuehrt, welche man ersetzen kann um somit eigenen code einzuschleusen um z.b. eine konsole unter dem system-benutzerkonto zu öffnen etc.
hat jemand von euch schon davon gehört oder weiß jemand, wie genau das funktioniert (welche funktionen aus der dll aufgerufen werden, welche dll ueberhaupt aufgerufen wird, etc.?)

mfg

JasonV · Okt 25, 2005

Hallo,

ich kenne diesen "Trick" nicht, aber was mich stutzig macht-wenn Du über die Einrasttaste eine DLL aufrufst, die Du vorher manipuliert hast, dann muss doch vorher schon administrativer Zugriff bestehen, um Win XP überhaupt diese DLL unter zujubeln. Und da beisst sich die Katze doch in den Schwanz. Denn ich glaube nicht, dass sich so tief verwurzelte (Annahme) DLL's wie die für die Einrastfunktion einfach so vom 0815-User ersetzen lassen.

Vielleicht wollte da nur einer den dicken Hengst markieren...
Wenn jemand andere Informationen hat-lass ich mich gern eines Besseren belehren.

mfg
JasonV

Nick H. · Okt 25, 2005

aber wenn man nicht Windows bootet kann man die dll doch ganz einfach ersetzen
aber dann gäbe es sowiso einfachere Wege

Schlaflos · Okt 25, 2005

Ich habe mal gehört, wenn man bei Vollmond am 3. Januar eines beliebigen Jahres sich nach dem Aufstehen drei mal im Kreis dreht, die Dusche ausfallen lässt, 3 Packungen Gummibären zum Frühstück ißt, in der Mittagspause (Achtung, man muss schon im Berufsleben sein (!)) den Finger in den Hals steckt, auf der Arbeit nicht aufs Habo geht und dann abends bei SuSE Linux 7.3 im KDM als Benutzername JustBle und als Passwort Bleee eingibt, dann zieht der Tux sich aus 8o

$oul · Okt 25, 2005

Lol Schlaflos, wie langweilig war dir?

mfg $oul

Hashishin · Okt 25, 2005

also, ich habe gefunden das die einrastfunktion über die shell32.dll aufgerufen wird

ob sie sicher oder unsicher ist weiß ich nicht, aber wer sie nicht braucht und angst hat

[HKEY_CURRENT_USER\Control Panel\Accessibility\StickyKeys]
"Flags"="506"

der ursprünliche wert sollte 510 sein...
hab ich im netz gefunden also keine garantie

Einrastfunktion unsicher?

heinzelJacKy

0

JasonV

0

Nick H.

0

Schlaflos

Guest

$oul

0

Hashishin

0