Методика хака полягає в використанні функціоналу "Sticky Keys" (функція активації залипання клавіш, що включається при п'ятикратному натисканні клавіші [Shift] в Windows). Підмінивши виконуваний файл Sticky Keys - sethc.exe на будь-який інший файл, можна домогтися того, щоб замість запуску утиліти включення залипання клавіші, запускалася потрібна програма. Спробуємо з використанням такої методики запустити вікно командного рядка прямо на екрані входу в Windows.
Методика підміни файл наступна (якщо система встановлена в інший розділ, відмінний від C. подкорректируйте команди):
- Зробимо резервну копію файлу, скопіювавши його в корінь диска C:
- Замінимо файл sethc.exe файлом командного рядка,
Ще один спосіб застосування хака - установка відладчика для sethc.exe, це можна зробити командою:
Потім перезавантажуємо систему і на екрані входу в Windows п'ять разів натискаємо клавішу SHIFT, в результаті чого запускається вікно командного рядка, яким ми замінили програму sethc.exe. Вся принадність у тому, що командний рядок запускається з правами SYSTEM, тим самим ми отримуємо повний доступ до комп'ютера і можемо запустити що завгодно, хоч оболонку Explorer!
Діапазон застосування подібної методики підміни системних файлів, що виконуються досить широкий. Убезпечити свою систему можна, відключивши залипання клавіш Sticky Keys на комп'ютері (це можна зробити через панель управління).