Comunidad de diseño web y desarrollo en internet

Adquirir privilegios SYSTEM en Windows XP

Cuantas veces te has visto en la necesidad de terminar un proceso porque sabias que correspondía a un virus o a un troyano, pero cuando lo has intentado te has chocado con que esta siendo ejecutado por el usuario SYSTEM . O está vinculado a un proceso vital del sistema y no puedes cerrarlo. Aunque seas Administrador de sistema, te esta prohibido cerrar esos procesos. Aquí la solución.

Para comenzar debemos tener en cuenta que en Windows existen en realidad 3 tipos de cuenta de usuario y no 2 como siempre se cree, estos tipos son:

  • Cuenta limitada
  • Administrador del sistema
  • SYSTEM

Las dos primeras son muy conocidas por todo aquel que tiene un mediano conocimiento de Windows. La tercera, SYSTEM, es una cuenta a la que normalmente no se tiene acceso, es una cuenta creada por el equipo de Microsoft, como una super cuenta. Esta cuenta equivaldría a una cuenta Administradora de Administradores, como el -su de Linux. Tiene los permisos para hacer lo que sea en el sistema en otras palabras con esta cuenta te vuelves Dios, he aquí como acceder a ella

Paso 1


Abre un ventana de Ejecutar:
"Menu Inicio > Ejecutar " o si prefieres " Windows + R "
Escribe:
CMD
Y presiona ENTER, con esto se te abrirá la ventana del Shell

Una vez en la ventana del Shell escribe lo siguiente y dale enter

Código :

C:\>time

Obtendras calgo como

Código :

C:\>time
La hora actual es:  8:43:11.06
Escriba una nueva hora:

Dale enter nuevamente, ahora fijate bien en la hora que es, tipea lo siguiente y dale enter:

Código :

C:\>at 8:44 /interactive cmd.exe

Obtendrás algo como:

Código :

C:\>at 8:44 /interactive cmd.exe
Se ha agregado un nuevo trabajo con identificador = 1

Lo que acabas de hacer es usar el comando "at" que es el equivalente a administrador de tareas de windows pero vía linea de comandos, y la instrucción que le has dado es que abra una ventana de shell a la hora que le indicaste por eso usaste el comando time en el primer paso para verificar la hora sumarle un minuto y listo. Al usar el parámetro "/interactive" le indicaste al "at" que interactuará con el escritorio del usuario actual osea TU.

Cuando el reloj de tu ordenador marque la hora que indicaste se abrirá una nueva ventana de Shell, pero tu te preguntas ¿y eso en que me sirve, ya había abierto una desde la linea de comandos?, es cierto pusiste una desde la linea de comandos pero, la que pusiste correspondía tu usuario y esta nueva corresponde al usuario SYSTEM.

Paso 2


Para terminar de tomar el control de SYSTEM, necesitamos abrir SYSTEM en modo gráfico, pues así es mas cómodo, para esto debe de haber cerrado todas tus aplicaciones.

Ahora cierra tu primera ventana de Shell, aquella en la que colocaste los comandos anteriores. En la nueva ventana escribe lo siguiente y dale enter.

Código :

C:\>taskkill /F /IM explorer.exe

Lo que este comando hace es, como te imaginas, Matar una tarea, en este caso nuestro explorador, los parámetros /F y /IM corresponden a, Terminación forzada y Nombre de imagen del proceso a terminar. Habiendo matado a nuestro explorer nos quedamos únicamente con la ventana de nuestro shell de SYSTEM y nada mas, ahora viene la magia.

Paso 3


Escribe el siguiente comando y dale enter:

Código :

C:\>explorer.exe

Ahora se abrirá un nuevo explorador pero este no sera el de tu cuenta sino el de la cuenta SYSTEM, ahora tienes todos los permisos de windows, puedes cerrar todos los procesos y entrar a cualquier carpeta sin ningún tipo de restricciones para ti.

Inconvenientes


Este proceso solo debe ser ejecutados con conocimientos intermedios de preferencia avanzados de Windows, pues cualquier modificación con los privilegios de esta cuenta puede llevar a la permanente inestabilidad del sistema y por tanto fallo del mismo.

A pesar de poder cerrar cualquier proceso, si matas un proceso vital del sistema este intentará apagarse como medida de protección. Pero heeey eres el SYSTEM. Tipea "C:\>shutdown -a" , sin las comillas claro, en tu shell y cancelaras el reinicio, mucho cuidado cualquier cosa que hagas sin precaución retornara en tu contra.

Este método solo es posible en aproximadamente el 90% de los Windows XP, debido a que en emisiones mas recientes, el bug ha sido reparado y no es posible tomar el control del SYSTEM, yo lo he probado en varias maquinas y siempre ha resultado pero he sabido de casos en que no funcionó.

Utilidad


Al ser un usuario SYSTEM puedes ingresar a TODAS, así es, TODAS las carpetas incluso o las que fueron seteadas como carpetas privadas. Esto es muy útil cuando a "alguien", por ejemplo tu jefe en tu trabajo se le olvida el password y no puede esperar a que ejecutes herramientas de recuperación de password o a que pases el Disco a otra maquina e intentes recuperarla.

La ventaja mas poderosa es poder terminar cualquier proceso del sistema así sea vital. Eso aunado a un conocimiento de lo que necesitas hacer te puede ayudar una enormidad al momento de limpiar una PC de un molesto virus que se ha alojado en sistemas vitales.

¿Sabes SQL? ¿No-SQL? Aprende MySQL, PostgreSQL, MongoDB, Redis y más con el Curso Profesional de Bases de Datos que empieza el martes, en vivo.

Publica tu comentario

o puedes...

¿Estás registrado en Cristalab y quieres
publicar tu URL y avatar?

¿No estás registrado aún pero quieres hacerlo antes de publicar tu comentario?

Registrate