El blog de ZoSemU?

En el post anterior se mostró como conseguir acceso a Windows 7 y Windows 8, sin embargo el uso de "sethc.exe" no es la única alternativa, si analizamos un poco cómo funcionan las "Opciones de Accesibilidad" de Windows, nos daremos cuenta de que al menos contamos con otras tres alternativas, "la Lupa" (Magnify.exe), "el Narrador" (Narrator.exe) y "el Teclado en Pantalla" (osk.exe). Estas herramientas son ejecutadas con privilegios de Sistema, por lo que teóricamente podemos explotar eso para muchas cosas, con un poco de ingenio podemos crear desde un "Keylogger" para capturar la verdadera contraseña de algún usuario válido; hasta una herramienta para proteger nuestro equipo o mostrarnos los procesos en ejecución, las posibilidades simplemente son infinitas, así que para probar que tanto podemos comprometer el sistema, decidí hacer una pequeña herramienta con un par de funciones, desde realizar una copia del SAM del sistema,

Primero, el origen de este post fue producto de una pregunta que se me hizo recientemente, por lo que después de un muy buen rato en el silencio y las sombras, me decidí a salir de mi exilio autoimpuesto, a fin de ayudar a un buen amigo (o mejor dicho a su novia). Segundo no voy a poner disclaimer porque lo que está de más decir que esto no debería de hacerse en equipos que no sean suyos sin embargo es asunto suyo y no me pienso enrrollar demasiado con eso. Por último, como para este post en particular he creado un vídeo que acompañe la explicación, sólo explicaré lo que tal vez no se comprenda en el vídeo, la verdad es que no se si deban primero leer la explicación y luego ver el vídeo o al revés, eso ya depende de su capacidad personal para asimilar las cosas. Aclarado lo anterior entremos en materia, primero que nada explicaré en que se basa este método de acceso, el archivo que vamos a modificar se llama "sethc.exe" y sirve para activar las "teclas pegaj