Esta é uma técnica que possibilita um usuário do Windows XP sem privilégios administrativos mas com acesso ao prompt de comando ter acesso à conta SYSTEM.
A técnica se baseia no uso do comando “at”, que tem a função de agendar comando através do prompt. A questão aqui é que todas as tarefas agendadas são executadas sob a conta SYSTEM, que tem privilégios mais altos até que as contas de administrador.
A sintaxe a ser usada é: at hh:mm /interactive comando.exe
Explicando:
- at é o nome do comando
- hh:mm é a hora que o comando deve ser executado Ex. 21:50
- /interactive é reponsável por executar o comando de forma interativa
- comando.exe é o nome do programa a ser executado
O primeiro passo é executar o programa explorer.exe através do comando at de forma interativa e ajustando o orário de execução do progrma par um ou dois minutos a frente da hora atual.
Para fazer isso abra o menu Iniciar, depois Executar ou então aperte as teclas Win+R ao mesmo tempo. Digite cmd no executar e pressione enter.
Quando o prompt de comando abrir digite: at ha+2m /interactive explorer.exe
Onde ha+2m é a hora atual mais 2 minutos.
Deverá ficar desta forma se a hora atual for 14:13:
Obs: o Windows usado nesta imagem é o Vista, mas esta técnica não funciona neste sistema.
O horário deve ser ajustado para um ou dois minutos à frente porque ainda há um passo a ser executado neste meio tempo.
Abra o Gerenciador de Tarefas (Alt+Ctrl+Del), clique na aba Processos, selecione o explorer.exe e clique em Finalizar Processo.
Quando esta ação for finalizada a barra de tarefas e os ícones do desktop irão desaparecer.
Após se passar o tempo passado para o comando at, uma outra barra de tarefas irá aparecer e as configurções de desktop da conta SYSTEM irão aparecer. A partir deste ponto, tudo o que for feito no computador estará sob o privilégio de sistema, incluindo os aplicativos que forem abertos a partir deste ponto.
Resumo do processo: agendamos a execução do programa explorer.exe pelo comando at de forma que ele seja executado com privilégios de Sistema. Depois fechamos o explorer atualmente aberto, para que quando ele for executado, carregue as configurações da conta System. Desta forma, tudo o que for aberto terá privilégios de sistema.
Uma possível maneira de prevenir a execução desta técnica é bloquear o acesso ao prompt de comando através de diretivas de grupo. O programa responsável por gerenciar diretivas de grupo é o gpedit.msc. A opção para proibir o acesso ao prompt (cmd.exe) esta em Configuração de Usuário>Modelos Administrativos>Sistema>Impedir acesso ao prompt de comando.
A conta SYSTEM tem acesso à todas as áreas do sistema, o que torna o seu uso extremamente perigoso pois pode dar privilégios totais a um possível invasor, e também à um usuário sem conhecimentos suficientes, então as cagadas estão por sua conta, não me responsabilizo por nenhum prejuíso causado pela má utilização da técnica.
