Методика хака полягає в використанні функціоналу "Sticky Keys" (функція активації залипання клавіш, що включається при п'ятикратному натисканні клавіші [Shift] в Windows). Підмінивши виконуваний файл Sticky Keys - sethc.exe на будь-який інший файл, можна домогтися того, щоб замість запуску утиліти включення залипання клавіші, запускалася потрібна програма. Спробуємо з використанням такої методики запустити вікно командного рядка прямо на екрані входу в Windows.
Методика підміни файл наступна (якщо система встановлена в інший розділ, відмінний від C. подкорректируйте команди):
- Зробимо резервну копію файлу, скопіювавши його в корінь диска C:
- Замінимо файл sethc.exe файлом командного рядка,
Ще один спосіб застосування хака - установка відладчика для sethc.exe, це можна зробити командою:
Потім перезавантажуємо систему і на екрані входу в Windows п'ять разів натискаємо клавішу SHIFT, в результаті чого запускається вікно командного рядка, яким ми замінили програму sethc.exe. Вся принадність у тому, що командний рядок запускається з правами SYSTEM, тим самим ми отримуємо повний доступ до комп'ютера і можемо запустити що завгодно, хоч оболонку Explorer!
![Діра, що дозволяє запустити будь-додатки на екрані входу в windows, windows для системних (запустити) Діра, що дозволяє запустити будь-додатки на екрані входу в windows, windows для системних](https://images-on-off.com/images/163/dirapozvolyayushayazapustitlyuboeprilozh-62d9bc8a.jpg)
![Діра, що дозволяє запустити будь-додатки на екрані входу в windows, windows для системних (windows) Діра, що дозволяє запустити будь-додатки на екрані входу в windows, windows для системних](https://images-on-off.com/images/163/dirapozvolyayushayazapustitlyuboeprilozh-ff636fd9.jpg)
Діапазон застосування подібної методики підміни системних файлів, що виконуються досить широкий. Убезпечити свою систему можна, відключивши залипання клавіш Sticky Keys на комп'ютері (це можна зробити через панель управління).