저는 오늘 직면한 흥미로운 문제에 대해 설명하고 몇 가지 힌트나 해결책을 얻기 위해 왔습니다.
내 목표: 내 컴퓨터의 Windows(10) 시스템 하드 드라이브 중 하나에 액세스하고 수정합니다.이 새로운 버전의 M$에서 "utilman 우회" 시나리오를 실행하기 위해.
유틸만 바이패스를 모르시는 분들을 위해 :http://fred151.net/en/bypass-windows-logons-with-utilman.exe-trick-and-solution/id/48 (기본적으로 접근성 exe를 cmd로 대체하여 로그온 화면에서 관리자 액세스 권한을 가질 수 있습니다).
지금까지는 그다지 복잡한 것이 없지만 여기에 있습니다.예상치 못한:
컴퓨터에서 최근 Kali Live를 부팅하고 시스템 하드 드라이브를 마운트한 후 실행하면 결과는 간단합니다 cp utilman.exe utilman.exe.bak.지원되지 않는 작업...
ls -la"utilman.exe ->가 나오는 시간입니다 .지원되지 않는 재분석 지점"
몇 가지 웹 크롤링 후에 나는 당황한 상태가 되었고 ntfs-3g일종의 "입출력 오류" 이전 오류 메시지 대신.
Windows 세션에서 시도해 볼 시간입니다. 모든 것이 정상적으로 실행되고 상황이 바뀌지 ntfsfix않습니다 .chkdsk /R
복구 프롬프트를 통해 Windows 설치 CD에서 마지막 시도를 하기로 결정했고 다음과 같은 문제에 직면했습니다.시스템이 파일에 접근할 수 없습니다내가하려고 할 때 ren C:\Windows\System32\Utilman.exe C:\Windows\System32\Utilman.exe.bak.
제 생각에는 재미있는 상황인 것 같고 최근 Windows 10에 도입된 새로운 보안 기능이 있는지 또는 실행할 수 있는 파일 시스템 트릭이 있는지 궁금합니다.
추신: 교차 게시해야 하거나 다른 섹션으로 이동해야 하는지 알려주십시오. 침투 측면 때문에 여기가 가장 좋은 위치라고 생각했습니다.
PS2: Windows 시스템이 전혀 손상되지 않고 원활하게 부팅되고 실행됩니다.
답변1
Ubuntu(및 일반적으로 Linux)에서 Windows NTFS 파일 시스템은 ntfs-3g 드라이버에 의해 처리됩니다.
Windows 10에서 Microsoft는 해당 드라이버가 처리할 수 없는 새로운 종류의 "재분석 지점"을 도입했습니다.
나는 이것을 읽는 것이 좋습니다 :https://jp-andre.pagesperso-orange.fr/advanced-ntfs-3g.html
"시스템 압축" 및 "중복 제거된 파일" 플러그인을 설치합니다.
흥미롭습니다. 도움이 되었는지 알려주세요.