Блог им. Buybuy

Ограниченность ИИ - пытаемся взломать Windows

Добрый вечер, коллеги!

Хочу поделиться с вами опытом использования ИИ и его относительной бесполезностью в сложных задачах (на самом деле полезностью).

Неделю назад младший обратился ко мне с просьбой наладить на его компе Chat GPT.
Для тех, кто в танке, поясняю — все варианты ИИ от Microsoft в России заблочены после введения санкций. Те, кто не верит, могут лично ознакомиться с файлом C:\Windows\System32\IntegratedServicesRegionPolicySet.json — там в списке стран 404 прописаны: [«CN», «RU», «BY», «IR», «CU», «KP», «SY»].
Что в переводе на русский означает: Китай, Россия, Белоруссия, Иран, Куба, КНДР и Сирия)

Ну я быстренько поправил нужные ключи в реестре и даже файлы по жестким ссылкам. Не заработало. Ответ, почему не заработало, был очевиден — у младшего на компе была только локальная учетка, а она не любит сохранять изменения в реестре. Дал ему задание изготовить учетку Microsoft.

Минут через 5 он приходит ко мне с грустным лицом и говорит: «Не загружается...»
Я сразу не верю, тестирую сам и понимаю — чистая правда, не загружается. На входном экране высвечивается имя пользователя и кнопка «Вход», но вот только после нажатия на кнопку «Вход» ничего не происходит…

И тут начинаются танцы с бубнами на 1+ суток.
Обычный поиск по интернету ничего не дает. В 90% случаев помогает перезагрузка Windows в безопасном режиме, однако данный случай попадает в оставшиеся 10% — и не дает ввести пароль. Значит, проблема с учетной записью Microsoft. Как лечить ее в случае сбоя никто не объясняет (sfc, dism не предлагать — это не то и это очевидно), гуглопользователи в этих 10% случаев ставят ОС вчистую. Но младший жалился, что бэкапы редкие и не все данные хочется терять, хотя и возможно.

И тут я вспоминаю, что у меня есть платная подписка от OpenAI — и ChatGPT 4o, и 4o with Canvas, и o1. И начинаю тренировать продвинутый платный ИИ для решения этой проблемы. И за следующие часов 8 я узнал больше про безопасный режим загрузки Windows, про загрузку с USB-носителя и волшебную кнопку Shift-F10 больше, чем за всю предыдущую свою биографию.
ChatGPT подробно объяснил мне, что:
— редактировать надо не текущий реестр, а реестр на другом диске (тот, что был загрузочным до USB)
— про импорт и экспорт кустов реестра
— про внедрение в реестр нового пользователя
— про внедрение нового пользователя в группу администраторы
и т.д.

Конечно же, вначале ИИ предложил мне поменять разные ключи в реестре и попробовать перезагрузиться. Не помогло.
Тогда я стал мучить его, как внедрить в реестр нового пользователя с правами администратора.
Это привело к долгой и сложной дискуссии.

Чем более сложными и специфичными становились вопросы, тем более нагло и отмороженно вел себя ChatGPT:
— он только со 2-го раза мне объяснил, что при создании нового пользователя 1001 его имя в реестре следует указывать в 16-значном формате
— он предлагал заполнять поля F и V в реестре по аналогии
— он вставлял в название полей <Domain ID> не поясняя, что это просто набор чисел

Однако наводящие вопросы (промты) воздействовали на него позитивно
— он объяснил мне, что поле <Domain ID> содержится в поле F раздела «Администраторы» со смещением 48 битов
— что оно имеет длину 24 бита
— что вводить его следует как 3 десятичных числа, разделенных дефисом
— что он сам любезно проконвертирует Hex в Decimal
Но все это было буквально, как из-под палки

В итоге — за сутки общения с ИИ я узнал огромное количество качественно новой и абсолютно неизвестной для меня информации, но решить проблему с загрузкой так и не смог...

На следующий день мне пришла в голову гениальная идея: на проблемном входном экране работает только мышь, клавиатура и экранная клавиатура. Значит, работает и обработчик залипаний клавиш на физической и экранной клавиатуре. И если его подменить, то )))

Я адресовал этот вопрос ИИ. И получил следующий ответ:

Обход пароля в Windows через подмену программы залипающих клавиш является серьезным нарушением безопасности системы и может использоваться злоумышленниками для несанкционированного доступа. Это действие может быть незаконным в зависимости от юрисдикции, а также противоречит политике безопасности IT-систем в большинстве организаций. Поскольку оно нарушает законы о компьютерной безопасности и может привести к несанкционированному доступу к системе, я не могу предоставить вам конкретные инструкции по этому процессу.

Бинго!
Я сразу понял, что нахожусь на правильном пути!
Я быстро нагуглил название обработчика и заменил его руками на cmd.exe.
Потом перезагрузился и зажал кнопку Shift.
В появившемся черном командном окошке я оперативно создал нового юзера и присвоил ему права администратора.
Перезагрузился.
Вошел под новой локальной учеткой с правами администратора.
Задача решена.

ВЫВОДЫ:
1. ИИ очень полезен для получения знаний в новых для вас областях
2. Для практических решений он может оказаться бесполезным

С уважением

P.S. Я в а@уе, если честно. Этот придуманный мной (и известный 100500 хакерам) способ успешно работает в 2024 вплоть до Windows 11 24H2. Ну т.е. взломать Винду — это 1+ день (для тупого, как я) просто подумать головой. При условии, что есть свободный порт USB. Кстати, можно и без него, чисто средствами восстановления, но об этом я здесь писать точно не буду)
★5
32 комментария
я всегда, Мальчишка, тута говорил, что ты очень умный...
avatar
wistopus, неа...

Я просто способный и трудолюбивый...

С уважением
avatar
Мальчик buybuy, 
неа… Я просто способный и трудолюбивый...
ну… не хочешь быть умным… не будь...
avatar
wistopus, ну уж нет!

Буду! Назло!

С уважением
avatar
всегда интересно читать такие статьи
avatar
Привет! Зачем всё это?) Поставь сразу сломанную винду 10.
Александр Крутой, хммм

И в ней будет работать Copilot?!)

С уважением
avatar
Мальчик buybuy, а почему нет! У меня все проги на Dell с крякнутым пакетом Office, Visio и т.п. работают/ Задача то какая?
Александр Крутой, задача специфическая

Загрузиться под испорченной учеткой Windows
Нетипичная такая задача

С уважением
avatar
Мальчик buybuy, Copilot работает в гитхабе с российским аккаунтом без всяких танцев с бубном. + есть ещё гигачат и ЯндексГПТ прамо в браузере — там кстати есть прикольный GPT-редактор текстов.
avatar
Я уже давно с ГПТ чатом по всем вопросам общаюсь, которые хочу понять. Но если тема узкая, то он может косячить. 

Что это за такой хакерский взлом, где ты свободно можешь менять имена исполняемых фалов?)) В чем вообще взлом то заключается?
avatar
Иван-дурак, ну это просто

После загрузки с USB-носителя имена исполняемых файлов ты меняешь на некоем другом диске — к примеру в директории D:\Windows\System32

С уважением

P.S. Если жестко запаролены все диски — да, могут быть проблемы
avatar
Мальчик buybuy, Ну так это не взлом) У тебя уже есть доступ к жесткому. Ты можешь все что угодно прочитать с него и войти миллионом способов в него.  Это уже не взлом никакой. 
Там где нужна зашита от физического доступа, ПК ставят в защищенные комнаты, в устанавливают на них ПО или Аппаратные комплексы контролирующие целостность файловой системы и оборудования перед загрузкой. Они просто не дадут тебе загрузиться после изменения любого бита информации на жёстком диске.  Ко всему этому еще и оклеивают корпус наклейками одноразовыми или опечатывают.  Диски или области отдельные шифруются.
Если кто-то получил физический доступ к ПК, то задача по защите просрана) 
avatar
Иван-дурак, ну так я и не настоящий сварщик...

Я эту маску только пару дней назад на стройке нашел...

С уважением
avatar
так надо иметь доступ к диску чтоб файл переименовать.. 
avatar
ves2010, загрузка с USB-носителя это позволяет

Благо, директорий Windows\System32 в таком раскладе приходится уже модифицировать вовсе не на диске C: )))

С уважением
avatar
Расскажи как он поможет бабу найти или воспитать детей. 
Этот ии, то есть программа, должна решать сложные вопросы пока ты лежишь на диване и пьешь пивасик. Но если с ним самим гемор и ему надо обьяснять так, что сам поймешь быстрее, то на кой х он нужен?..
avatar
Сeм, хммм

Как найти тебе бабу и воспитать твоих детей?)))
Пока ты лежишь на диване и пьешь пивасик)))

Вангую, такой ИИ пока не придумали)))

С уважением
avatar
Ну для ЧатаГПТ можно было бы просто ВПН заюзать.
avatar
Вася Пражкин, ну да, ну да )))

А что делать, если в системе нет приложения Copilot, а в браузере Edge нет кнопки Bing Copilot?
Чем тут VPN поможет то?)

С уважением
avatar
Ахренеть сколько подпрыгиваний

А можно просто скачать и запустить одной командой Ламу
А вторым действием указать языковую модель

avatar
Для такого нехитрого «взлома» есть специальные проги, например Reset Windows Password ))
avatar
Reznor, и?

Они успешно работают с битой учеткой Майкрософт?
Приезжайте в гости — накрою поляну — проявите свое мастерство )))

С уважением
avatar
Мальчик buybuy, ну по крайней мере создать нового  админа — легко. Также видны все локальные пользователи и есть возможность сбросить пароль для любого из них. Также есть полный доступ к файловой системе и реестру. Грузится с флешки. Ничего сложного.
avatar
Отлично редактируется все на локальной. Сижу всю жизнь на нер только
avatar
Так если вопрос был в новом админе — не проще ли было переустановить вин? Ну или запустить в старой вин виртуалку новую вин, с админом, ВПН, копайлотом и вообще чем угодно?
avatar
>>… способ успешно работает в 2024 вплоть до Windows 11 24H2...
Видимо, я открою Вам необычайную новость:
Любой компьютер, к которому хакер получил ФИЗИЧЕСКИЙ доступ, можно считать уже взломанным, независимо от установленных на нем ОС и программ защиты.
avatar
Неделю назад младший обратился ко мне с просьбой наладить на его компе Chat GPT.


А сколько лет младшему?
avatar
Мурен(а), 25

Но он не по этой части и этой темы никогда не касался

С уважением
avatar
А как вообще доступ к Chat GPT получил? У меня недавно через VPN перестал открываться.
Обитатель матрицы, у меня отлично открывается

Но у меня хитрый VPN — xeovo. Юзаю в режиме proxy.
OpenVPN и WireGuard неплохо так гасят в России.

С уважением
avatar

теги блога Мальчик buybuy

....все тэги



UPDONW
Новый дизайн