Windows hackado

p.rodrigues

Viva, bom dia.

Vou deixar aqui uma situação reportada num Forúm que julgo interessante. Se alguém quiser acrescentar algo, era bom.

Aqui vai:

"2009 começou com o pé esquerdo, pelo menos no tocante ao meu media center.

Apesar de no dia 31 de Dezembro ter estado a funcionar perfeitamente, no dia 1 de Janeiro do novo ano, ao arrancar sou congratulado com um ecrã de activação do windows. Uma completa surpresa dado que o sistema está operacional à quase 4 meses sem nunca ter dado sequer qualquer aviso ou problemas.

Ora é do conhecimento de todos que o windows tem de ser activado no periodo de 30 dias, e no meu caso, o windows encontrava-se instalado pela loja onde adquiri o sistema à cerca de quatro meses, o que indica que ao ser presenteado com um ecrã de activação o sistema esteja já totalmente bloqueado.

E efectivamente estava ao arrancar, ao invés de aparecer o windows explorer apenas uma caixa de dialogo indicava que o windows necessitava de ser activado e se o queria activar já ou não.
A resposta negativa não era de ajuda dado que o sistema fazia log off, e ao tentar entrar a caixa de dialogo voltava a aparecer.
A resposta positiva por seu lado dava-me 4 hipoteses:
1- Activar por internet
2- Activar por telefone
3- Não activar já

De resto não havia alternativas, o sistema estava bloqueado e não conseguia aceder absolutamente a nada.
O que fazer?

1ª Tentativa

Dado que activar por internet estava fora de hipotese, pois com quase toda a certeza o windows que ali estava instalado não deve ser original (nunca me foi dado qualquer CD do mesmo, e nem eu paguei mais por ele estar presente na máquina), restavam as restantes 3 alternativas, sendo que a 3ª era igualmente nula pois saia do programa para o ecrã de log in onde as tentativas de entradas voltavam a despoletar o processo.
Assim fui à única alternativa que me restava, activar por telefone. Não que eu planeasse ligar à microsoft, pois como referi nuna me foi dado o cd original, mas apenas para ver o que me aparecia.
Um código de activação foi gerado que deveria ser fornecido à microsoft para que uma contra-senha fosse criada para a activação. Tentei assim encontrar na net um key generator que me fizesse isso, mas sem sucesso. A tentativa estava gorada.

2ª Tentativa

Uma análise mais cuidada da opção de activar por telefone mostrou um botão no fundo da janela que me permitia alterar o nº de série do windows. Tentei então fazer isso, e munido de alguns serial numbers corporate (os usados pelos fabricantes como é o caso da Asus, entre outros) inseri os mesmos. Infelizmente desconheço que raio de windows me foi instalado ali que negou todos os serials introduzidos considerando os mesmos inválidos.

3ª Tentativa

Se por uma sessão normal de windows não conseguia fazer nada, tinha de tentar métodos alternativos, e o safe modo era a alternativa a seguir.
Infelizmente o safe modo com network support encontrava-se igualmente bloqueado, pois nesse modo era-me dito que não poderia entrar dado que o windows necessitava de activação. Tive de fazer um safe mode normal.

Uma vez entrando por safe mode optei por crackar o sistema. Meter um crack que me arrumasse de vez com o problema. Infelizmente nesta fase a maior parte dos cracks já não funcionam pois a maior parte deles é para serem activados antes dos 30 dias expirarem. OS restantes ou não funcionavam em safe mode ou se revelavam inoperantes ao serem corridos neste mesmo modo.

4ª Tentativa

Dado que os cracks não funcionavam tentei fazer um reset ao contador usando a linha de comandos. Abri a mesma, que funcionou, mas os comandos apesar de não retornarem erros não criavam resultados. Com certeza consequência de estar em safe mode.

Tinha experimentado tudo o que poderia ser feito, mas sem sucesso! Havia de ser mais radical. Pelo que vi o safe mode nesta fase não me poderia ajudar, necessitava por isso de uma sessão normal de windows, mas a questão era como a poderia obter dado que o sistema me bloqueava a entrada?
Havia que furar a segurança, hackar o windows e entrar por uma porta dos fundos qualquer. Era o que iria tentar de seguida!

5ª Tentativa

Arranquei o windows normalmente, e fui presenteado novamente com a caixa de diálogo. As minhas opções aqui eram apenas de clickar no sim ou no não, e sabendo que a hipotese negativa não me resolvia nada, voltei ao sim.

1ª Falha de segurança

Analisando o ecrã quando abria a janela relativa à activação pude constactar uma diferença relativamente ao que havia antes. A janela que abrira era efectivamente uma janela de windows! Ao contrário dos ecrãs anteriores onde tudo era full screen, aqui tinha uma janela maximizada, mas com os tradicionais icons de minimizar, maximizar e fechar no seu topo.
Fechar a mesma retornava-me ao ecrã de log in, maximizar estava fora de hipotese pois a janela já estava maximizada, restava o minimizar. Escolhi essa opção!
A janela minimizou. Por detras da mesma um ecrã preto sem nada. No entanto a janela minimizada estava no canto do ecrã preparada para ser recuperada, o que dava a entender que apesar de não estar dentro do windows estaria numa versão reduzida e simplista do explorador do windows.

2ª Falha de segurança

Se o que tinha no ecrã fosse efectivamente o explorador do windows, apesar de não ter nada onde clickar, será que o botão do lado direito do rato me presentearia com as opções tradicionais? Carreguei para ver.
NADA! Se realmente era o explorador o botão do lado direito estava bloqueado, e como tal o rato estaria inutilizado para outra coisa que não o normal clickar, o que no presente caso de nada me servia pois o único sitio onde poderia carregar era no botão para restaurar a janela.
Mas e o teclado? Estaria bloqueado?
Carreguei na tecla Windows, mas sem sucesso. O que restava? Lembrei-me então do gestor de tarefas! Este programa permitia inclusive arrancar processos o que me daria controlo sobre o windows. Experimentei então o CTRL+ALT+DEL!
NADA! Bloqueado.
Aparentemente o teclado estava igualmente bloqueado, e eu estaria sem grandes possibilidades de encontrar um furo no sistema.
Contudo antes de desistir experimentei uma ultima coisa. Um programa que arranca por atalhos de teclado e que poucos usam dado ser relativo às funções de acessibilidade do windows (neste caso para deficientes visuais), o Narrator.
o Narrator arranca pressionando as teclas Windows+U. Pressionei.
SUCESSO! O narrator arrancou.

3ª Falha de segurança

Apesar de o narrator ter arrancado, o mesmo não me permite tomar controlo sobre o windows. Trata-se apenas de uma caixa de opções onde se pode ligar e desligar algumas opções de acessibilidade. Havia dado um passo, mas pequeno, pois por ali não iria muito longe.
Analisando as opções do narrator, pude constactar que no canto superior esquerdo da sua janela existe um pequeno icon de um computador com um balão de texto (é isso que o narrator faz, ele sintetiza por voz os comandos). Clickando no mesmo tinha sua opções, CLOSE e ABOUT.
Bem, o close não interessa, vamos ao ABOUT

4ª Falha de segurança

No about do Narrator fala sobre o programa e o que faz. Mas cusiosamente havia algo de muito interessante no seu texto. Um link para o site da microsoft. Vamos ser se funciona! SUCESSO! O IE abre com a página.

5ª Falha de segurança

Bem, com meia dúzia de clicks passara de uma situação de bloqueio do sistema a ter controlo sobre dois programas do windows. E neste momento controlava um que se sabe ser dos que mais falhas de segurança possuem, o IE.
Iria usar a principal falha nele conhecida, e tomar controlo do sistema. Na barra de endereços simplesmente teclei c:.
Estava agora a navegar no meu disco.

6ª Falha de segurança

Neste momento não tinha acesso a grande coisa, e estava ainda impedido de mandar comandos, apenas possuia uma janela de navegação. Precisava de introduzir comandos, mas tal não estava ainda acessivel.
Naveguei por isso até ao sitio onde os comandos do windows estão a directoria System 32 na pasta do windows.
Uma vez aqui abri o CMD.EXE.
Estava agora com a linha de comandos aberta e dentro de uma sessão normal de windows. Escusado será dizer que com a linha de comandos em uma sessão normal o sistema estava agora sob meu controlo, era uma questão de tempo.
E nem foi preciso muito. Ao fim de 5 comandos estava com o controle total do windows, tinha removido a janela de activação e o windows estava agora reconhecido como original.

PROBLEMA RESOLVIDO"

Cumprimentos.