Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  14 1702
sjokotroll
Checkmate
sjokotroll's Avatar
223 55
29. oktober 2023
Har prøvd sethc "buggen", men det fungerer ikke.

Vil kunne laste ned fl studio og skru av oppstartsapper som gjør pcen drit treig.

Husker jeg hadde det før, men så wipet Skolen pcene og nå er jeg back på square one. Husker ikke hva jeg gjorde...
KrølleBølleBrur
KrølleBølleBrur's Avatar
577 268
29. oktober 2023
Sitat av sjokotroll Vis innlegg
Har prøvd sethc "buggen", men det fungerer ikke.

Vil kunne laste ned fl studio og skru av oppstartsapper som gjør pcen drit treig.

Husker jeg hadde det før, men så wipet Skolen pcene og nå er jeg back på square one. Husker ikke hva jeg gjorde...
Vis hele sitatet...
Windows versjon?

Hva spesifikt er det med sethc trikset som ikke funger, hvilket steg svikter det i?
Sist endret av KrølleBølleBrur; 29. oktober 2023 kl. 12:53.
vurezo
155 54
29. oktober 2023
Antar de har BIOS passord, så det jeg gjorde sistgang var å ta harddisken/SSD'en ut av laptoppen, plugge den i en annen PC og starte opp fra Hiren's BootCD. Du får admin lokalt på PC'en men ikke AD admin. Anbefaler å lage en ny bruker med admin så det blir mindre problemer med AD polisen skolen bruker.

Sitat av sjokotroll Vis innlegg
Har prøvd sethc "buggen", men det fungerer ikke.

Vil kunne laste ned fl studio og skru av oppstartsapper som gjør pcen drit treig.

Husker jeg hadde det før, men så wipet Skolen pcene og nå er jeg back på square one. Husker ikke hva jeg gjorde...
Vis hele sitatet...
sethc hvis du fikk tilgang på Windows PE og fikk gjort det har du ca. 2-5 sekunder på å åpne CMD vinduet før Windows Defender karanterer fila og lukker vinduet. Gjelder bare å være kjapp nok, skriv f. eks. "taskmgr" så kan du lage en ny cmd prosess etterpå.
Sist endret av vurezo; 29. oktober 2023 kl. 13:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
KrølleBølleBrur
KrølleBølleBrur's Avatar
577 268
29. oktober 2023
Sitat av vurezo Vis innlegg
Antar de har BIOS passord, så det jeg gjorde sistgang var å ta harddisken/SSD'en ut av laptoppen, plugge den i en annen PC og starte opp fra Hiren's BootCD. Du får admin lokalt på PC'en men ikke AD admin. Anbefaler å lage en ny bruker med admin så det blir mindre problemer med AD polisen skolen bruker.



sethc hvis du fikk tilgang på Windows PE og fikk gjort det har du ca. 2-5 sekunder på å åpne CMD vinduet før Windows Defender karanterer fila og lukker vinduet. Gjelder bare å være kjapp nok, skriv f. eks. "taskmgr" så kan du lage en ny cmd prosess etterpå.
Vis hele sitatet...

Jeg tror det er relativt lett å forbigå denne sjekken, hvis man fjerner sethc filen, og istedenfor legger inn sethc.bat istedenfor, som peker til cmd. Evt. modifiserer environment variables til å også ha .lnk file extension, og lage en snarvei med navn sethc.lnk.

Har aldri prøvd overnevnte metode selv, men tror det er god mulighet for at det fungerer da sjansen er stor for at Windows internt påkaller sethc som sethc og ikke med extension bakpå. Antivirus som fanger opp sethc triks vil jeg tro fanger det på checksum av selve sethc.exe i seg selv. Å sjekke checksum av sethc er mye smartere enn det antivirus var for ti år siden, men checksum test mot en snarveifil som ikke eksisterer originalt i Windows en gang, skulle jeg likt å se.

Hvis man prøver seg på bat metoden jeg har teorisert ovenfor, skriv start cmd.exe i bat filen, så starter den en autonom process som ikke er tilknyttet bat filens vindu, så om antivirus hogger av hodet på bat filen så har du enda klart å vokse frem et rent cmd vindu fra den originale filen.


Bare husk å skriv start før kommandoene du skriver i cmd vinduet, slik at du starter et prosesuavhengig nytt vindu.
Sist endret av KrølleBølleBrur; 29. oktober 2023 kl. 15:15.
vurezo
155 54
29. oktober 2023
Sitat av KrølleBølleBrur Vis innlegg
Jeg tror det er relativt lett å forbigå denne sjekken, hvis man fjerner sethc filen, og istedenfor legger inn sethc.bat istedenfor, som peker til cmd. Evt. modifiserer environment variables til å også ha .lnk file extension, og lage en snarvei med navn sethc.lnk.

Har aldri prøvd overnevnte metode selv, men tror det er god mulighet for at det fungerer da sjansen er stor for at Windows internt påkaller sethc som sethc og ikke med extension bakpå. Antivirus som fanger opp sethc triks vil jeg tro fanger det på checksum av selve sethc.exe i seg selv. Å sjekke checksum av sethc er mye smartere enn det antivirus var for ti år siden, men checksum test mot en snarveifil som ikke eksisterer originalt i Windows en gang, skulle jeg likt å se.

Hvis man prøver seg på bat metoden jeg har teorisert ovenfor, skriv start cmd.exe i bat filen, så starter den en autonom process som ikke er tilknyttet bat filens vindu, så om antivirus hogger av hodet på bat filen så har du enda klart å vokse frem et rent cmd vindu fra den originale filen.


Bare husk å skriv start før kommandoene du skriver i cmd vinduet, slik at du starter et prosesuavhengig nytt vindu.
Vis hele sitatet...
Genialt, kan noen teste dette?
sjokotroll
Checkmate
sjokotroll's Avatar
Trådstarter
223 55
30. oktober 2023
Stemmer dette?:
This "loophole" has long since been closed by Microsoft. It no longer works. Windows Defender will automatically stop you as of i think 2018. I cant think of ANY way to bypass Admin restrictions in Windows 10. Almost all of the methods you see in these videos either 1. Refer to older versions of Windows that were less secure, 2. The person logging in is already an Administrator (but somehow doesn't know it). or 3. NTFS permissions have been set abnormally. In any case, don't you need to use an Admin password to access the Start-up options.....you definatly need one to re-install or access the Advanced Command Prompt, at least you do on mine and i never changed any of the settings- it came like it by default.
KrølleBølleBrur
KrølleBølleBrur's Avatar
577 268
30. oktober 2023
Sitat av sjokotroll Vis innlegg
Stemmer dette?:
This "loophole" has long since been closed by Microsoft. It no longer works. Windows Defender will automatically stop you as of i think 2018. I cant think of ANY way to bypass Admin restrictions in Windows 10. Almost all of the methods you see in these videos either 1. Refer to older versions of Windows that were less secure, 2. The person logging in is already an Administrator (but somehow doesn't know it). or 3. NTFS permissions have been set abnormally. In any case, don't you need to use an Admin password to access the Start-up options.....you definatly need one to re-install or access the Advanced Command Prompt, at least you do on mine and i never changed any of the settings- it came like it by default.
Vis hele sitatet...
Du bør lese kommentarer som gir deg svar før du spør flere ting som kanskje besvarer det du allerede har spurt om?
vurezo
155 54
30. oktober 2023
Sitat av sjokotroll Vis innlegg
-snip-
Vis hele sitatet...
Ja det stemmer, er jo derfor jeg skrev at du må være rask, du har et vindu på ca 2-5 sekunder før Windows Defender karanterer fila. Les det som jeg skrev ovenfor.
sjokotroll
Checkmate
sjokotroll's Avatar
Trådstarter
223 55
3. november 2023
Sitat av KrølleBølleBrur Vis innlegg
Windows versjon?

Hva spesifikt er det med sethc trikset som ikke funger, hvilket steg svikter det i?
Vis hele sitatet...
Når jeg holder inne shift og Windows til for å komme til den blå skjermen får jeg ikke noe automatic repair også advanced options, husker ikke hva det sto, men det var noe med å boote fra usb.
sjokotroll
Checkmate
sjokotroll's Avatar
Trådstarter
223 55
4. november 2023
Er ikke så tech-savvy, hvordan kan jeg bruke det? skjønte ikke så mye av deskripsjonen som sto på de forskjellige "programmene".

Hvordan finner jeg et program som gjør at jeg er admin/at jeg kan laste ned det jeg vil og skru av oppstartsapper og hvordan kjører jeg det programmet er vel egentlig det jeg lurer på
Sist endret av sjokotroll; 4. november 2023 kl. 10:11. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
IneartheDx
793 376
4. november 2023
Vel. Du skjønner vel at du må både være smartere og mer teknisk anlagt enn de som sperrer skole pcen? Det er jo hele poenget med å sette begrensninger.

Du er nok ikke den første som lurer på det der. Lurte på det samme selv for 15 år siden.
sjokotroll
Checkmate
sjokotroll's Avatar
Trådstarter
223 55
4. november 2023
En av de få gode karaktertrekkene jeg har er at jeg er høyt motivert og at jeg lærer raskt. Bare pek meg i riktig retning for å lære det jeg trenger så gjør jeg det.
KrølleBølleBrur
KrølleBølleBrur's Avatar
577 268
4. november 2023
Sitat av sjokotroll Vis innlegg
Når jeg holder inne shift og Windows til for å komme til den blå skjermen får jeg ikke noe automatic repair også advanced options, husker ikke hva det sto, men det var noe med å boote fra usb.
Vis hele sitatet...

Da må. Du gjøre det med svenskeknappen. Hold inne knappen mens PCen booter nok ganger til at Windows tror noe er galt med PCen, så skal du få opp de alternativene.

Evt boot fra Linux usb og modifiser filene derfra. Noe du muligens kan slite med hvis skolepcene har kryptert harddisk.
ketoDaddy
293 57
4. november 2023
Da er nok en linux USB minnepinne greia, har du sett på UBCD? Eller en nyere variant? Spesialverktøy laget for å fiske data ut av slettet og på annet vis ødelagt materiale. Det kan nok være nyttig å bestykke denne ISOen med noe nyere materiale om man skal mounted Windows 11.
Sist endret av ketoDaddy; 4. november 2023 kl. 12:55.