Autostart w Windows 95/98
Windows umozliwia automatyczne uruchamianie programow przy uruchamianiu systemu. Realizowane jest to na kilka sposobow: 1. Skrot w Start|Programy|Autostart - to chyba najpopularniejsza metoda. Mozemy zrobic skrot do jakiegos programu lub pliku. Folder Autostart mozna ukryc (nadac atrybut ukryty) i nie bedzie wtedy widac folderu w menu, ale skroty beda dzialac nadal. 2. Wpisy w Rejestrze. Jest kilka kluczy, w ktorych mozna zrobic wpisy automatycznie uruchamiajace:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run - uruchamia po zalogowaniu sie do biezacego profilu uzytkownika.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce - j.w., ale wpis jest kasowany przed uruchmieniu, wiec program jest uruchamiany tylko raz. *HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run - uruchamia niezaleznie od tego, kto sie zaloguje.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce - j.w., ale wpis jest kasowany przed uruchomieniem, wiec program jest uruchamiany tylko raz. *HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx - ten klucz nie jest udokumentowany przez Microsoft, ale najprawdopodobniej dziala tak samo jak klucz RunOnce . Klucz ten jest uzywany w procesie instalacyjnym Microsoft Virtual Java Machine (Wirtualna Maszyna Javy instalowana z Internet Explorerem).HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices - uruchamia w tle, gdy pojawia sie okienko logowania, albo na tym etapie bootowania, gdy logowanie jest wylaczone. Windows NT nie uzywa tego klucza.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce - j.w., ale wpis jest kasowany przed uruchomieniem, wiec program jest uruchamiany tylko raz. **Te klucze sa kasowane przed uruchomieniem, chyba ze na poczatku linii polecen bedzie wykrzyknik, wtedy wpis jest kasowany po uruchomieniu. Wpisy w Rejestrze maja te przewage, ze sa trudniejsze do odkrycia dla lamerow niz skroty w menu Start. 3. W pliku win.ini znajdujacym sie w folderze Windowsa, jest sekcja [windows] a w niej m.in. dwie linijki:load=run=Mozna w nich wpisac sciezke do programu. Ta metoda tez jest trudna do odkrycia przez lamerow.
Folder lub plik, ktorego nie mozna usunac, wejsc do niego, ani zmienic nazwy
Sposob ten polega na nadaniu folderowi lub plikowi nieprawidlowej nazwy. Nazwa ta musi zawierac pewien znak. Jest to znak o kodzie ASCII rownym 20 (dziesietnie). Nie jest to zaden znak alfanumeryczny tylko tzw. znak sterujacy. Aby go wprowadzic, gdy zmienia sie nazwe pliku lub foldera, trzeba przy wcisnietym lewym klawiszu Alt wpisac liczbe 20 z klawiatury numeryczej. Po puszczeniu Alt-u pojawi sie nowy znak. Uwaga! Zeby sztuczka dzialala, nie moze byc spacji w nazwie, a nazwa musi byc krotsza niz 8 znakow. Po zatwierdzeniu Enter-em mozna sprobowac wejsc do folderu/otworzyc plik, skasowac go lub zmienic nazwe. Za kazdym razem wyskoczy blad. Jedynym znanym mi sposobem usuniecia tego pliku/folderu jest oprocz formatowania :) uruchomienie ScanDiska. Nalezy obowiazkowo odznaczyc opcje Automatycznie naprawiaj bledy, bo nic nie zostanie naprawione. Podczas skanowania, gdy ScanDisk dojdzie do miejsca na dysku z naszym folderem lub plikiem, wykruje blad i zapyta co zrobic. Trzeba wtedy koniecznie wybrac Usun uszkodzony folder (albo Usun uszkodzony plik) i kliknac na OK. Potem trzeba jeszcze raz kliknac na OK, aby zatwierdzic. Jesli zaznaczy sie Usun blad, wowczas nic nie zostanie zmienione. Jak widac nadanie folderowi lub plikowi nieprawidlowej nazwy powoduje w konsekwencji utrate calej jego zawartosci. Nie nalezy wiec stosowac tej metody, aby ktos stracil dane. Najfajniejsza rzecza jest wg. mnie zrobienie folderu komus na pulpicie, nadanie mu nazwy np. Skasuj mnie i wpisanie opisanego znaku gdzies miedzy literami nazwy. Oczywiscie po jakims czasie wypadaloby ten folder usunac :).
Opisana tutaj blokada uniemozliwia zamkniecie systemu poprzez polecenie Zamknij system... z Menu Start, a takze za pomoca przycisku Zamknij system z okienka Zamknij program, przywolywanego najczesciej poprzez Ctrl-Alt-Delete. Aby zamknac system, pozostaje tylko zresetowac komputer lub wykorzystac inna nieudokumentowana funkcje Windows. Zablokowanie zamkniecia systemu polega na utworzeniu wpisu w Rejestrze. W tym celu nalezy, np. Edytorem Rejestru, w kluczu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer utworzyc nowa wartosc typu DWORD o nazwie NoClose i nadac jej wartosc 1. Aby usunac blokade, nalezy skasowac wprowadzona wartosc. Wspomnialem o nieudokumentowanej funkcji, ktora pozwala obejsc blokade. Polega na wpisaniu w okienku Uruchom (z Menu Start) polecenia rundll32.exe user,exitwindows a Windows zostanie zamkniety.
Zmiana ikony twardego dysku (partycji). Autouruchamianie.
W folderze glownym kazdej z posiadanych partycji mozna utworzyc plik autorun.inf , taki jak na CD-ROM-ach z autostartem. Bedzi on okreslal ikone "swojej" partycji i ewentualnie program uruchamiany dwukrotnym kliknieciem na jej ikonie. Moze on wygladac np. tak:[AUTORUN]ICON=c:\windows\system\shell32.dll,13OPEN=c:\program.exeParametr ICON okresla sciezke do pliku z ikona, a liczba po przecinku, numer ikony, jesli plik zawiera wiecej niz jedna ikone ( pliki dll, exe, icl ). Uzywanie parametru OPEN nie jest zbyt praktyczne, bo wymaga uzywania menu kontekstowego do wejscia na dysk, ale jak komus sie podoba, to moze tego uzywac. Na CD-ROM-ach z autostartem to nie przeszkadza, bo bardziej liczy sie wygoda automatycznego uruchamiania niz utrudnienia. Zreszta dysk na dysk mozna wejsc wybierajac go z lewego panela Eksploratora Windows, lub z listy rozwijalnej Adres
Logo wejsciowe i loga wyjsciowe
Podczas uruchamiania Windows 95/98 pokazuje sie logo Windows (znak Microsoftu na tle chmur i wersja systemu). Gdy Windows jest zamykany, pojawia sie napis "Poczekaj na zamkniecie systemu", a potem "Mozna teraz bezpiecznie wylaczyc komputer". Logo startowe zapisane jest w pliku systemowym io.sys na dysku systemowym (najczesciej c:\io.sys ). Jak je zatem zmienic, skoro plik io.sys jest to jadro DOS-a i jego modyfikacja moze uszkodzic system? Otoz Windows podczas uruchamiania sie poszukuje pliku logo.sys na swoim dysku systemowym (jesli C: jest dyskiem systemowym, to Windows bedzie probowal zaladowac c:\logo.sys ). Jesli go nie znajdzie, to dopiero wtedy wyswietla logo zawarte w io.sys . W Win95 plik logo.sys juz istnieje, a w Win98 trzeba go bedzie utworzyc. Ale jak? Co to za plik? Okazuje sie, ze logo.sys to zwykla bitmapa i mozna go utworzyc lub modyfikowac np. w Paincie. Nalezy jednak pamietac o pewnych ograniczeniach. Plik logo.sys musi byc bitmapa zapisana w 256 kolorach (8 bitow) i miec wymiary 320x400 pikseli. Te czynniki powoduja, ze logo jest troche spikselowane a kolory nieco zmienione. Logo wyjsciowe z napisem "Poczekaj na zamkniecie systemu" jest w pliku logow.sys w folderze Windows (zazwyczaj c:\windows ). Drugie logo, z napisem "Mozna teraz bezpiecznie wylaczyc komputer.", zapisane jest w pliku logos.sys w tym samym folderze co logow.sys . Oba te pliki, podobnie jak logo.sys , to bitmapy zapisane w 256 kolorach i rozmiarach 320x400 pikseli. Jesli chce sie usunac jakies logo, to w przypadku wyjsciowych trzeba je poprostu skasowac, a w przypadku logo.sys trzeba je troche "popsuc", tzn. zmienic dlugosc lub wysokosc lub pod nazwa logo.sys zapisac plik niebedacy bitmapa. W kazdym badz razie Windows zrezygnuje wtedy z wyswietlania loga, a komputer bedzie sie przy okazji troche szybciej uruchamial lub wylaczal. Mozna tez w pliku msdos.sys dodac linijke Logo=0wtedy logo startowe zostanie wylaczone. Zeby je wlaczyc trzeba wpisac Logo=1
Dzieki wpisowi w Rejestrze mozna spowodowac, aby przy kazdym uruchamianiu sie Windowsa pojawialo sie okienko z komunikatem. Jego tresc, jak i napis na pasku tytulowym mozna sobie zmieniac. Komunikat bedzie pojawiac sie po kazdym zalogowaniu sie, lub jesli logowanie jest wylaczone, po pokazaniu sie tapety, ale przed pojawieniem sie pulpitu. W Rejestrze, w kluczu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon trzeba utworzyc nowa wartosc ciagu o nazwie LegalNoticeCaption i nadac jej wartosc o takiej tresci jaka ma sie pokazac na pasku tytulowym okienka komunikatu. Potem w tym samym kluczu trzeba utworzyc nowa wartosc ciagu o nazwie LegalNoticeText i nadac jej wartosc taka, jaka ma byc tresc komunikatu. Aby skorzystac z pliku zamieszczonego na tej stronie do sciagniecia, trzeba go po sciagnieciu edytowac (prawy przycisk myszy i polecenie Edytuj ), zeby ustawic swoj wlasny komunikat. Wybranie polecenia Scalaj , lub podwojne klikniecie spowoduje dodanie zawartosci pliku do Rejestru. Aby zlikwidowac komunikat trzeba skasowac wprowadzone wartosci albo skasowac ich dane, tak aby ich wartosc wynosila "".
Aby zablokowac mysz (wylaczyc ja), trzeba w Menu Start|Uruchom... wpisacrundll32 mouse,disableMyszy nie da sie wlaczyc, nie ma polecenia enable . Dopiero po ponownym uruchomieniu Windowsa mysz bedzie dzialac. Mozna to polecenie umiescic w jakims skrocie, wpisac do Rejestru, badz wykorzystac w swoim programie.
Aby zablokowac klawiature (wylaczyc ja), trzeba w Menu Start|Uruchom... wpisacrundll32 keyboard,disableKlawaitury nie da sie wlaczyc, nie ma polecenia enable . Dopiero po ponownym uruchomieniu Windowsa klawiatura bedzie dzialac. Co ciekawe kombinacja Ctrl+Alt+Delete dziala nadal. Mozna to polecenie umiescic w jakims skrocie, wpisac do Rejestru, badz wykorzystac w swoim programie
Normalnie, przy zmianie nazwy, nie mozna zostawic pustego pola i nacisnac Enter, aby zatwierdzic. Wyskakuje wtedy komunikat, ze trzeba podac nazwe pliku (nawet jesli jest to folder :) ). Aby to obejsc trzeba cos wpisac. Ale co? Trzeba wpisac specjalny znak, ktorego nie ma na klawiaturze, ale mozna go wprowadzic za pomoca klawisza Alt i klawiatury numerycznej. W tym celu, po zaznaczeniu pliku lub folderu i nacisnieciu F2 (lub wybraniu Zmien nazwe z menu podrecznego), trzeba wcisnac lewy Alt. Przytrzymujac go na klawiaturze numerycznej nalezy wcisnac po kolei klawisze 0 1 6 0. Po wcisnieciu ostatniego puszczamy Alt. Widac, ze kursor przesunal sie, tak jakby zostala wpisana spacja. Oczywiscie to nie to samo i wcisniecie spacji nic nie da. Teraz mozna juz nacisnac Enter. Otrzymujemy plik lub folder bez nazwy. Szczegolnie efektownie i tajemniczo wyglada to na pulpicie. Za pomoca Alt-u i klawiatury numerycznej mozna wpisywac dowolne znaki. Trzeba tylko znac kody. Oczywiscie ten sposob przydaje sie tylko wtedy, gdy na klawiaturze nie ma odpowiedniego przycisku. Metoda ta przydaje sie w jeszcze jednej sytuacji. Gdy jestesmy w DOS-ie i chcemy wpisac dluga nazwe pliku, to musimy uzyc tyldy (~). Nacisniecie klawisza z tym znakiem nic nie da. Trzeba wcisnac Alt i kolejno wcisnac 1 2 6. Po puszczeniu Alt-u uzyskamy tylde.
Przypadkowo odkrylem nowy sposob ukrywania plikow. Mozna je mianowicie umiescic w folderze, ktory jest Koszem, najczesciej C:\Recycled Nie mozna jednak robic tego po prostu przeciagajac plik. Windows potraktuje to jako zwykle wyrzucenie pliku, a nie oto nam chodzi. Mozna np. napisac program, ktory utworzy plik lub folder w folderze Kosza, lub zrobic to w Trybie MS-DOS, np.:cd c:\Recycledmd FoldererkJesli teraz wejdziemy do Kosza, np. przez ikone na pulpicie, to folder, ktory przed chwila utworzylismy nie bedzie widoczny! Mozemy sobie oprozniac Kosz do woli, a folder(lub plik) nie zostanie skasowany! Ta prosta metoda ma swoje wady i zalety. Wada jest m.in. to, ze jest prosta do obejscia i nie zawsze dziala. Nie dziala m.in. wtedy, gdy folder Kosza ma zwykla ikonke, a nie ikonke Kosza. Do zalet tej metody ukrywania plikow i folderow mozna zaliczyc prostote, niewykrywanie przez Start|Znajdz a tekze to, ze malo komu przyjdzie do glowy szukac ukrytych plikow lub folderow w Koszu. Hackowanie profili uzytkownikow Windowsa
Najprosciej jest usunac plik z haslem. Hasla sa przechowywane w plikach z rozszerzeniem .pwl i znajduja sie w folderze Windowsa. Nazwa pliku jest taka jak login uzytkownika. Po skasowaniu pliku uruchamiamy ponownie komputer i logijemy sie bez hasla. Wada tej metody jest usuniecie profilu. Lepsza metoda i nie pozostawiajaca sladow jest podmiana wpisu w pliku system.ini zawierajacym sciezki do plikow z haslami poszczegolnych uzytkownikow. W tym celu podczas startu Windowsa, zaraz po tym jak BIOS znajdzie Windows, naciskamy F8 i wybieramy Tylko wiersz polecen. Teraz za pomoca np. programu edit otwieramy plik system.ini i odnajdujemy sekcje [Password Lists] . Teraz wybieramy interesujacego nas uzytkownika i przy jego loginie podajemy sciezke do pliku z naszym haslem. Po zapisaniu zmian i wyjsciu z edytora wpisujemy win aby uruchomic Windows. Teraz logujemy sie na konto ofiary za pomoca naszego hasla.
Program rundll32.exe umozliwia uruchamianie procedur zapisanych w plikach dll, exe i cpl. Najprosciej uruchomic go za pomoca Start|Uruchom... Wpisujemy rundll32 nazwe pliku z procedura i po przecinku nazwe procedury. Wyglada to np. tak:rundll32 user,exitwindows Lista ciekawych parametrow polecenia rundll32:user,exitwindows - zakonczenie pracy Windowsuser,wnetconnectdialog - okno dialogowe Mapuj Dysk Sieciowyuser,wnetdisconnectdialog - okno dialogowe Odlacz Dysk Sieciowyuser,disableoemlayer - wylacza grafike Windows (wyglada jak zawieszenie :) )user,enableoemlayer - wlacza grafike Windowsuser,repaintscreen - odswieza ekran [F5]user,setcursorpos - kursor myszki leci w lewy-gorny roguser,tilechildwindows - ustawia okna w rzedzieuser,cascadechildwindows - odwrotnosc powyzszegouser,swapmousebutton - zamienia klawisze myszkiuser,setcareblinktime [n] - szybkosc migania kursorauser,setdoubleckilcktime [n] - szybkosc dwuklikuuser.exe,MessageBeep - male piknieciediskcopy,DiskCopyRunDLL - okno dialogowe Kopiuj Dyskkrnl386.exe,ExitKernel - zamkniecie sesji Kernela (bardzo szybkie zamkniecie systemu)mouse,disable - blokada myszkikeyboard,disable - blokada klawiaturyshell,shellexecute - otwiera okno explorerashell32,OpenAS_RunDLL - okno dialogowe Otworz z ...shell32,SHFormatDrive - okno dialogowe Formatujshell32,ShellAboutA - info o pamieci fizycznej i zasobachshell32,SHexitWindowsEX 0 - wylogowanie z Windowsa (potwierdzenie)shell32,SHexitWindowsEX 1 - zamyka Windows (potwierdzenie)shell32,SHexitWindowsEX 2 - restartuje Windowsshell32,SHexitWindowsEX 3 - restartuje powloke Windowsshell32,Control_RunDLL - otwiera Panel Sterowaniashell32,Control_RunDLL desk.cpl - okno wlasciwosci ekranushell32,Control_RunDLL main.cpl @0 - okno wlasciwosci myszkishell32,Control_RunDLL main.cpl @1 - okno wlasciwosci klawiaturyshell32,Control_RunDLL main.cpl @3 - okno drukarekshell32,Control_RunDLL powercfg.cpl - wlasciwosci zarzadzania energiashell32,Control_RunDLL sysdm.cpl - okno wlasciwosci systemushell32,Control_RunDLL datetime.cpl - okno ustawien daty i czasushell32,Control_RunDLL intl.cplv - okno ustawien regionalnychshell32,Control_RunDLL joy.cpl - okno kontrolerow gryshell32,Control_RunDLL sticpl.cpl - wlasciwosci skanerowshell32,Control_RunDLL findfast.cpl - okno Find Fastu
W bardzo banalny sposob mozemy ustawic system tak aby przy ladowaniu zaraz sie sam zamykal. W tym celu nalezy utworzyc skrot( w dowolnym katalagu)wpisujac sciezke " rundll32.exe user,exitwindows "Gdy mamy juz skrot wchodzimy do harmonogramu zadanDodajemy nowe zadanie , jako program ktory ma byc uruchamiany wskazujemy skrot ktory wczesniej zrobilismy dalej zaznaczamy by uruchamial sie przy kazdym starcie systemu .Trick ten niestety mozna w latwy sposob wykryc i usunac... Wkrotce pojawi sie tu klucz rejestru wtedy jednym kliknieciem przeprowadzimy ta sama operacje co wyzej.
Okno przy starcie systemu
Mozesz ustawic komus (lub sobie) tak, aby przy uruchomieniu systemu wyswietlal sie odpowiedni komunikat. W tym celu trzeba uruchomic Rejestr Windows. Najlepiej w³asnie teraz wykonac kopie Rejestru. Jezeli ktos nie wie jak to zrobiæ - odsy³am do prasy lub Internetu. Kliknij teraz na znaki +, ktore znajduja sie przy kluczach: HKEY_LOCAL_MACHINE, Software, Microsoft, CurrentVersion, a nastêpnie na Winlogon. Kliknij w prawym oknie, a nastepnie wybierz poleciena Edycja/Nowy/Wartosc ci¹gu. W miejsce podswietlonej ikony wpisz tekst LegalNoticeCaption. Ponownie utworz nowa wartosc (Edycja/Nowy/Wartoœæ ci¹gu), ale tym razem wpisz LegalNoticeText. Kliknij podwojnie na LegalNoticeCaption. W oknie wpisz naglowek twojego komunikatu. Po podwojnym klikniêciu na LegalNoticeText twoim zadaniem jest wpisac tekst komunikatu. Wszystkie operacje potwierdz i uruchom ponownie komputer.
X-genius