Hallo zusammen,

in einem Video habe ich heute eine interessante Möglichkeit der Vorbeugung gegen alle Art von Schadsoftware (insbesondere GEMA, BKA Virus, etc) gesehen. Das Ersetzen der Windows Anwendung für die "Erleicherte Bedienung" ermöglicht es über den entsprechenden Button im Login Screen eine Eingabeaufforderung mit System Rechten zu spawnen. Hierrüber ist es dann möglich trotz gesperrten Benutzerkonto beispielsweise den Taskmanager oder den Registry Editor auszuführen und die Malware zu entfernen.

Da eine Eingabeaufforderung mit Systemrechten im Login Screen natürlich ein ziemliches Risiko für private Dateien und ähnliches darstellt, habe ich ein kleines Konsolenprogramm entwickelt.

Bei der Installation wird ein Master Passwort gesetzt, welches von nun an benötigt wird, um das Emergency Terminal aus dem Login Screen heraus aufzurufen. Das Passwort selbst wird in Form eines salted Hashs in der Registry abgelegt. Bei der Installation kopiert sich das Tool unter dem Namen 'EmergencyTerminal.exe' ins Systemverzeichnis und setzt die entsprechenden Registry Optionen (Image File Execution Options) zum Hijacken des "Erleichterte Bedienung" Programms. Sämtliche Änderungen werden bei der Deinstallation restlos rückgängig gemacht.

Als kleines Extra kann statt des Terminals jederzeit auch die normale erleichterte Bedienung aus dem Login Screen heraus gestartet werden, fals sie benötigt wird.

Viele Grüße
Zacherl