EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen öffnen
 

Hallo zusammen,

in einem Video habe ich heute eine interessante Möglichkeit der Vorbeugung gegen alle Art von Schadsoftware (insbesondere GEMA, BKA Virus, etc) gesehen. Das Ersetzen der Windows Anwendung für die "Erleicherte Bedienung" ermöglicht es über den entsprechenden Button im Login Screen eine Eingabeaufforderung mit System Rechten zu spawnen. Hierrüber ist es dann möglich trotz gesperrten Benutzerkonto beispielsweise den Taskmanager oder den Registry Editor auszuführen und die Malware zu entfernen.

Da eine Eingabeaufforderung mit Systemrechten im Login Screen natürlich ein ziemliches Risiko für private Dateien und ähnliches darstellt, habe ich ein kleines Konsolenprogramm entwickelt.

Bei der Installation wird ein Master Passwort gesetzt, welches von nun an benötigt wird, um das Emergency Terminal aus dem Login Screen heraus aufzurufen. Das Passwort selbst wird in Form eines salted Hashs in der Registry abgelegt. Bei der Installation kopiert sich das Tool unter dem Namen 'EmergencyTerminal.exe' ins Systemverzeichnis und setzt die entsprechenden Registry Optionen (Image File Execution Options) zum Hijacken des "Erleichterte Bedienung" Programms. Sämtliche Änderungen werden bei der Deinstallation restlos rückgängig gemacht.

Als kleines Extra kann statt des Terminals jederzeit auch die normale erleichterte Bedienung aus dem Login Screen heraus gestartet werden, fals sie benötigt wird.

Viele Grüße
Zacherl

AW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen öffnen
 

Wie wäre es, wenn du erstmal einen (hübschen quitschbunten) Eingabebildschirm aufgehn läßt, wo man Benutzername+Passwort eingibt? (dort drauf auch ein Button für die erleichterte Bediehnung. OK oder zumindestens bei [2] die Prüfung des Passwort/Benutzername)

Dort dann entweder ein (deaktivierbares) Masterpasswort, bzw. einen Sicherheitsdatenträger (CD, USB-Stick, Dongle oder sowas) für das Login im Service-Account verwendet,
bzw. wo du dann Windows nach der Authentifizierung fragst und dann die Konsole notfalls mit den Rechten des entsprechenden Kontos startest.
So kann jeder, entsprechend "seiner" Rechte, eine passende Konsole aufrufen.

AW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen öffnen
 

Eine ordentliche GUI wäre definitiv der nächste Schritt. Hatte mir schon überlegt das Programm eventuell sogar an die Metro UI anzulehnen. Die Idee neben optionalem Master Passwort, einfach Windows Passwörter zu verwenden ist auf jeden Fall interessant.

Habe mal ein wenig mit LogonUser + CreateProcessAsUser rumgespielt, doch leider erzeugt mir der Code komischerweise ausschließlich SYSTEM Prozesse (obwohl ich fast die selbe Funktion in einem Service von mir verwende, um elevated Prozesse im Benutzerkontext zu starten). Die Alternative CreateProcessWithLogon startet mir überhaupt keinen Prozess, obwohl kein Fehlercode angezeigt wird.

Habe im Moment auch keine Lust da großartig Zeit zu investieren. Sollte nur ein kleines Projekt für zwischendurch sein. Fals Interesse besteht, kann ich aber gerne den Quelltext posten.

AW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen öffnen
 

Ziemlich gute Idee. Wurdest du von Sempervideo inspiriert? Hatte mal ein Vid von ihm gesehen wo er erklärt hat wie man die Hilfe durch die CMD ersetzt.

Ich wäre an dem Quellcode interessiert, für Lernzwecke :).

AW: EmergencyTerminal: Notfall Eingebeaufforderung im Logon Screen öffnen
 

Ja genau, es war das SemperVideo über den GEMA Virus. Habe den Sourcecode mal im ersten Post hinzugefügt. Die MD5 Unit liegt nicht bei und GetSpecialFolder ist ein Wrapper für die ShGetSpecialFolder API.