Estou aqui para descrever uma questão interessante que tenho enfrentado hoje para obter algumas dicas ou soluções.
Meu objetivo: acessar e modificar um dos discos rígidos do sistema Windows (10) do meu computador para executar o cenário "bypass de utilitários" nesta nova versão nova do M $.
Para quem não conhece o bypass do utilitário: link (basicamente substituindo a acessibilidade exe por cmd para que possamos ter acesso de administrador na tela de logon).
Bem, nada muito complicado até agora, mas aqui vem o inesperado :
Eu inicializo um Kali Live recente no computador, montei o disco rígido do sistema e, quando executo, o resultado é simplesmente cp utilman.exe utilman.exe.bak
: Operação não suportada ...
Bom tempo para ls -la
que fornece "utilman.exe - > ponto de nova análise não suportado "
Após algum rastreamento da Web, fico perplexo e atualizo ntfs-3g
para a última versão que apresenta algum tipo de " Erro de entrada / saída " em vez da mensagem de erro anterior.
Hora de experimentar ntfsfix
e chkdsk /R
da sessão do Windows: tudo corre bem e não altera a minha situação.
Eu decidi dar uma última tentativa do CD de instalação do Windows através do prompt de resgate e enfrentar um o sistema não pode acessar o arquivo quando eu tento ren C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak
.
Parece-me uma situação engraçada e eu me pergunto se poderia ser algum novo recurso de segurança introduzido com o Windows 10 ou se há algum tipo de truque de sistema de arquivos para colocar em ação.
PS: Por favor, deixe-me saber se eu deveria crosspost ou mover para uma seção diferente, pensei que tem o seu melhor lugar aqui, embora por causa do aspecto pentest.
PS2: O sistema Windows não está danificado, inicializa e corre sem problemas.