Freezer Windows avant qu'il ne lance ses serv

Fermé
Morgatte Messages postés 1202 Date d'inscription mercredi 4 juin 2008 Statut Membre Dernière intervention 24 janvier 2023 - 4 juil. 2010 à 19:29
Hello,

(J'ai une question à la fin de ce post)


Je m'explique.
Il existe un moment très privilégié au lancement de Windows. C'est un moment où Windows est casiment chargé mais pas tout à fait encore.
Ce moment c'est quand vous avez une session avec un mot de passe, windows attend que vous le tapiez pour s'ouvrir.
Ca signifie que à cet instant vous êtes en Administrateur (bien que vous ne puissiez pas utilisez aucun programme sauf Utilman.exe (avec touche Windows+U))

Si vous renommer Utilman.exe en Utilman.exe.bak et que vous faites une copie de cmd.exe --> Utilman.exe alors en revenant à l'ouverture d'une session et faisant un WINDOWS+U vous lancez cmd.exe en tant qu'Administrateur.


Je vois cet Instant particulier comme un vrai privilège car comme cmd.exe ci-dessus il pourrait permettre de lancer un programme en dehors des sessions, en dehors tout chargement de services, avant tout lancement de programmes se lançant (quelque soit sa technique) au démarrage de Windows.
Un vrai privilège pour lancer un scan ou bien pour supprimer des choses qui ne sont plus possible d'erradiquer une fois lancées.


--- Alors voilà ---

Savez vous quels modules et dans quel ordre sont lancés par Windows quand il démarre (Que fait-il pendant son démarrage). Le but serait d'intercaller mon programme au moment de cet instant , puis une fois sa tâche achevée, redonner la main à Windows pour qu'il s'ouvre normalement.

Si vous connaissez combofix, c'est ce qu'il fait il me semble.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Merci


A voir également: