22 октября 2024, 20:20
Ограниченность ИИ - пытаемся взломать Windows
Добрый вечер, коллеги!
Хочу поделиться с вами опытом использования ИИ и его относительной бесполезностью в сложных задачах (на самом деле полезностью).
Неделю назад младший обратился ко мне с просьбой наладить на его компе Chat GPT.
Для тех, кто в танке, поясняю — все варианты ИИ от Microsoft в России заблочены после введения санкций. Те, кто не верит, могут лично ознакомиться с файлом C:\Windows\System32\IntegratedServicesRegionPolicySet.json — там в списке стран 404 прописаны: [«CN», «RU», «BY», «IR», «CU», «KP», «SY»].
Что в переводе на русский означает: Китай, Россия, Белоруссия, Иран, Куба, КНДР и Сирия)
Ну я быстренько поправил нужные ключи в реестре и даже файлы по жестким ссылкам. Не заработало. Ответ, почему не заработало, был очевиден — у младшего на компе была только локальная учетка, а она не любит сохранять изменения в реестре. Дал ему задание изготовить учетку Microsoft.
Минут через 5 он приходит ко мне с грустным лицом и говорит: «Не загружается...»
Я сразу не верю, тестирую сам и понимаю — чистая правда, не загружается. На входном экране высвечивается имя пользователя и кнопка «Вход», но вот только после нажатия на кнопку «Вход» ничего не происходит…
И тут начинаются танцы с бубнами на 1+ суток.
Обычный поиск по интернету ничего не дает. В 90% случаев помогает перезагрузка Windows в безопасном режиме, однако данный случай попадает в оставшиеся 10% — и не дает ввести пароль. Значит, проблема с учетной записью Microsoft. Как лечить ее в случае сбоя никто не объясняет (sfc, dism не предлагать — это не то и это очевидно), гуглопользователи в этих 10% случаев ставят ОС вчистую. Но младший жалился, что бэкапы редкие и не все данные хочется терять, хотя и возможно.
И тут я вспоминаю, что у меня есть платная подписка от OpenAI — и ChatGPT 4o, и 4o with Canvas, и o1. И начинаю тренировать продвинутый платный ИИ для решения этой проблемы. И за следующие часов 8 я узнал больше про безопасный режим загрузки Windows, про загрузку с USB-носителя и волшебную кнопку Shift-F10 больше, чем за всю предыдущую свою биографию.
ChatGPT подробно объяснил мне, что:
— редактировать надо не текущий реестр, а реестр на другом диске (тот, что был загрузочным до USB)
— про импорт и экспорт кустов реестра
— про внедрение в реестр нового пользователя
— про внедрение нового пользователя в группу администраторы
и т.д.
Конечно же, вначале ИИ предложил мне поменять разные ключи в реестре и попробовать перезагрузиться. Не помогло.
Тогда я стал мучить его, как внедрить в реестр нового пользователя с правами администратора.
Это привело к долгой и сложной дискуссии.
Чем более сложными и специфичными становились вопросы, тем более нагло и отмороженно вел себя ChatGPT:
— он только со 2-го раза мне объяснил, что при создании нового пользователя 1001 его имя в реестре следует указывать в 16-значном формате
— он предлагал заполнять поля F и V в реестре по аналогии
— он вставлял в название полей <Domain ID> не поясняя, что это просто набор чисел
Однако наводящие вопросы (промты) воздействовали на него позитивно
— он объяснил мне, что поле <Domain ID> содержится в поле F раздела «Администраторы» со смещением 48 битов
— что оно имеет длину 24 бита
— что вводить его следует как 3 десятичных числа, разделенных дефисом
— что он сам любезно проконвертирует Hex в Decimal
Но все это было буквально, как из-под палки
В итоге — за сутки общения с ИИ я узнал огромное количество качественно новой и абсолютно неизвестной для меня информации, но решить проблему с загрузкой так и не смог...
На следующий день мне пришла в голову гениальная идея: на проблемном входном экране работает только мышь, клавиатура и экранная клавиатура. Значит, работает и обработчик залипаний клавиш на физической и экранной клавиатуре. И если его подменить, то )))
Я адресовал этот вопрос ИИ. И получил следующий ответ:
Обход пароля в Windows через подмену программы залипающих клавиш является серьезным нарушением безопасности системы и может использоваться злоумышленниками для несанкционированного доступа. Это действие может быть незаконным в зависимости от юрисдикции, а также противоречит политике безопасности IT-систем в большинстве организаций. Поскольку оно нарушает законы о компьютерной безопасности и может привести к несанкционированному доступу к системе, я не могу предоставить вам конкретные инструкции по этому процессу.
Бинго!
Я сразу понял, что нахожусь на правильном пути!
Я быстро нагуглил название обработчика и заменил его руками на cmd.exe.
Потом перезагрузился и зажал кнопку Shift.
В появившемся черном командном окошке я оперативно создал нового юзера и присвоил ему права администратора.
Перезагрузился.
Вошел под новой локальной учеткой с правами администратора.
Задача решена.
ВЫВОДЫ:
1. ИИ очень полезен для получения знаний в новых для вас областях
2. Для практических решений он может оказаться бесполезным
С уважением
P.S. Я в а@уе, если честно. Этот придуманный мной (и известный 100500 хакерам) способ успешно работает в 2024 вплоть до Windows 11 24H2. Ну т.е. взломать Винду — это 1+ день (для тупого, как я) просто подумать головой. При условии, что есть свободный порт USB. Кстати, можно и без него, чисто средствами восстановления, но об этом я здесь писать точно не буду)
Хочу поделиться с вами опытом использования ИИ и его относительной бесполезностью в сложных задачах (на самом деле полезностью).
Неделю назад младший обратился ко мне с просьбой наладить на его компе Chat GPT.
Для тех, кто в танке, поясняю — все варианты ИИ от Microsoft в России заблочены после введения санкций. Те, кто не верит, могут лично ознакомиться с файлом C:\Windows\System32\IntegratedServicesRegionPolicySet.json — там в списке стран 404 прописаны: [«CN», «RU», «BY», «IR», «CU», «KP», «SY»].
Что в переводе на русский означает: Китай, Россия, Белоруссия, Иран, Куба, КНДР и Сирия)
Ну я быстренько поправил нужные ключи в реестре и даже файлы по жестким ссылкам. Не заработало. Ответ, почему не заработало, был очевиден — у младшего на компе была только локальная учетка, а она не любит сохранять изменения в реестре. Дал ему задание изготовить учетку Microsoft.
Минут через 5 он приходит ко мне с грустным лицом и говорит: «Не загружается...»
Я сразу не верю, тестирую сам и понимаю — чистая правда, не загружается. На входном экране высвечивается имя пользователя и кнопка «Вход», но вот только после нажатия на кнопку «Вход» ничего не происходит…
И тут начинаются танцы с бубнами на 1+ суток.
Обычный поиск по интернету ничего не дает. В 90% случаев помогает перезагрузка Windows в безопасном режиме, однако данный случай попадает в оставшиеся 10% — и не дает ввести пароль. Значит, проблема с учетной записью Microsoft. Как лечить ее в случае сбоя никто не объясняет (sfc, dism не предлагать — это не то и это очевидно), гуглопользователи в этих 10% случаев ставят ОС вчистую. Но младший жалился, что бэкапы редкие и не все данные хочется терять, хотя и возможно.
И тут я вспоминаю, что у меня есть платная подписка от OpenAI — и ChatGPT 4o, и 4o with Canvas, и o1. И начинаю тренировать продвинутый платный ИИ для решения этой проблемы. И за следующие часов 8 я узнал больше про безопасный режим загрузки Windows, про загрузку с USB-носителя и волшебную кнопку Shift-F10 больше, чем за всю предыдущую свою биографию.
ChatGPT подробно объяснил мне, что:
— редактировать надо не текущий реестр, а реестр на другом диске (тот, что был загрузочным до USB)
— про импорт и экспорт кустов реестра
— про внедрение в реестр нового пользователя
— про внедрение нового пользователя в группу администраторы
и т.д.
Конечно же, вначале ИИ предложил мне поменять разные ключи в реестре и попробовать перезагрузиться. Не помогло.
Тогда я стал мучить его, как внедрить в реестр нового пользователя с правами администратора.
Это привело к долгой и сложной дискуссии.
Чем более сложными и специфичными становились вопросы, тем более нагло и отмороженно вел себя ChatGPT:
— он только со 2-го раза мне объяснил, что при создании нового пользователя 1001 его имя в реестре следует указывать в 16-значном формате
— он предлагал заполнять поля F и V в реестре по аналогии
— он вставлял в название полей <Domain ID> не поясняя, что это просто набор чисел
Однако наводящие вопросы (промты) воздействовали на него позитивно
— он объяснил мне, что поле <Domain ID> содержится в поле F раздела «Администраторы» со смещением 48 битов
— что оно имеет длину 24 бита
— что вводить его следует как 3 десятичных числа, разделенных дефисом
— что он сам любезно проконвертирует Hex в Decimal
Но все это было буквально, как из-под палки
В итоге — за сутки общения с ИИ я узнал огромное количество качественно новой и абсолютно неизвестной для меня информации, но решить проблему с загрузкой так и не смог...
На следующий день мне пришла в голову гениальная идея: на проблемном входном экране работает только мышь, клавиатура и экранная клавиатура. Значит, работает и обработчик залипаний клавиш на физической и экранной клавиатуре. И если его подменить, то )))
Я адресовал этот вопрос ИИ. И получил следующий ответ:
Обход пароля в Windows через подмену программы залипающих клавиш является серьезным нарушением безопасности системы и может использоваться злоумышленниками для несанкционированного доступа. Это действие может быть незаконным в зависимости от юрисдикции, а также противоречит политике безопасности IT-систем в большинстве организаций. Поскольку оно нарушает законы о компьютерной безопасности и может привести к несанкционированному доступу к системе, я не могу предоставить вам конкретные инструкции по этому процессу.
Бинго!
Я сразу понял, что нахожусь на правильном пути!
Я быстро нагуглил название обработчика и заменил его руками на cmd.exe.
Потом перезагрузился и зажал кнопку Shift.
В появившемся черном командном окошке я оперативно создал нового юзера и присвоил ему права администратора.
Перезагрузился.
Вошел под новой локальной учеткой с правами администратора.
Задача решена.
ВЫВОДЫ:
1. ИИ очень полезен для получения знаний в новых для вас областях
2. Для практических решений он может оказаться бесполезным
С уважением
P.S. Я в а@уе, если честно. Этот придуманный мной (и известный 100500 хакерам) способ успешно работает в 2024 вплоть до Windows 11 24H2. Ну т.е. взломать Винду — это 1+ день (для тупого, как я) просто подумать головой. При условии, что есть свободный порт USB. Кстати, можно и без него, чисто средствами восстановления, но об этом я здесь писать точно не буду)
Пошло
genubat, ты смотришь только на денежную составляющую. Парадокс в том, что монетарный суперрегулятор смотрит в том числе на ресурсную и она в текущей ситуации даже важнее денежной. Проблема в том, ч...
Алексей, Председатель Макаров, а не женщина.
Я за Лонг 60/40…
Бочаров Михаил, как это не поменялось, подорожало
21:09
самое время покупать, рынок развернулся
21:08
Это демонстрация. Сначала они ударили Аткмс, и Шторм Шэдоу. Затем наши выкатили орешник. Все по сценарию конфликт сливают. Такой футбол, никому не нужен. Договорились уже похоже. Я надеюсь. Договорили...
21:04
не верит рынок в эту вашу парашу
10 час, а волатильность как днем) народ идите спать уже!
20:52
а времена то нынче ой ей ей
Я просто способный и трудолюбивый...
С уважением
Буду! Назло!
С уважением
И в ней будет работать Copilot?!)
С уважением
Загрузиться под испорченной учеткой Windows
Нетипичная такая задача
С уважением
Что это за такой хакерский взлом, где ты свободно можешь менять имена исполняемых фалов?)) В чем вообще взлом то заключается?
После загрузки с USB-носителя имена исполняемых файлов ты меняешь на некоем другом диске — к примеру в директории D:\Windows\System32
С уважением
P.S. Если жестко запаролены все диски — да, могут быть проблемы
Там где нужна зашита от физического доступа, ПК ставят в защищенные комнаты, в устанавливают на них ПО или Аппаратные комплексы контролирующие целостность файловой системы и оборудования перед загрузкой. Они просто не дадут тебе загрузиться после изменения любого бита информации на жёстком диске. Ко всему этому еще и оклеивают корпус наклейками одноразовыми или опечатывают. Диски или области отдельные шифруются.
Если кто-то получил физический доступ к ПК, то задача по защите просрана)
Я эту маску только пару дней назад на стройке нашел...
С уважением
Благо, директорий Windows\System32 в таком раскладе приходится уже модифицировать вовсе не на диске C: )))
С уважением
Этот ии, то есть программа, должна решать сложные вопросы пока ты лежишь на диване и пьешь пивасик. Но если с ним самим гемор и ему надо обьяснять так, что сам поймешь быстрее, то на кой х он нужен?..
Как найти тебе бабу и воспитать твоих детей?)))
Пока ты лежишь на диване и пьешь пивасик)))
Вангую, такой ИИ пока не придумали)))
С уважением
А что делать, если в системе нет приложения Copilot, а в браузере Edge нет кнопки Bing Copilot?
Чем тут VPN поможет то?)
С уважением
А можно просто скачать и запустить одной командой Ламу
А вторым действием указать языковую модель
Они успешно работают с битой учеткой Майкрософт?
Приезжайте в гости — накрою поляну — проявите свое мастерство )))
С уважением
Видимо, я открою Вам необычайную новость:
Любой компьютер, к которому хакер получил ФИЗИЧЕСКИЙ доступ, можно считать уже взломанным, независимо от установленных на нем ОС и программ защиты.
А сколько лет младшему?
Но он не по этой части и этой темы никогда не касался
С уважением
Но у меня хитрый VPN — xeovo. Юзаю в режиме proxy.
OpenVPN и WireGuard неплохо так гасят в России.
С уважением