그래도 제가 보관하고픈 정보이기에 다시한번 포스팅합니다.
윈7이건 비스타이건 일단 무력화를 시키는 간단한 팁입니다.
인증에 관련된 파일에 시스템접근권한을 박탈(?)!! 하는 방법이라고합니다 ㅋㅋㅋㅋ
---------(원문)--------------------------------------------------------------------------
2099 년까지 쓸수있는 간단한 방법 입니다
비스타 서버2008 윈도우7 서버 2008 R2 전부 됩니다
비스타와 서버 2008은 SP2 버전에서만 됩니다.
윈도우 설치후 그냥 간단한 명령어 만으로 비스타와 윈도우 7 그리고 서버 2008 서버 2008 R2를 영구 사용이 가능 합니다.
@echo off
takeown /f %Windir%\System32\slui.exe>nul
takeown /f %Windir%\System32\sppuinotify.dll>nul
icacls %Windir%\System32\slui.exe /deny "Network Service":f>nul
icacls %Windir%\System32\sppuinotify.dll /deny "Local Service":f>nul
1. @echo off 명령어가 보이지 않도록 하는 명령어 입니다.
2. takeown /f %Windir%\System32\slui.exe>nul
takeown /f %Windir%\System32\sppuinotify.dll>nul
이 명령은 관리자가 이전에 액세스가 거부되었던 파일의 소유권을 다시 할당하여 액세스를 복구하도록 합니다.
2개의 파일에 엑세스를 허용 합니다. >nul 명령은 명령의 결과를 보이지 않도록 하는 것입니다.
slui.exe 인증을 받는대 사용하는 파일입니다.
sppuinotify.dll 정품이 아님을 알리는 서비스 입니다.
3. icacls %Windir%\System32\slui.exe /deny "Network Service":f>nul
icacls %Windir%\System32\sppuinotify.dll /deny "Local Service":f>nul
파일의 엑세스 권한을 설정하는 명령어 입니다 서비스가 스스로 파일에 접근할수 없도록 합니다.
원리는 간단 합니다 사용자는 마음대로 파일에 접근 할수 있지만 시스템은 접근을 차단하는 방법 입니다.
파일을 삭제하거나 서비스를 정지하면 3시간 지나서 정품 아님을 알리지만
이렇게 하면 서비스는 가동 중이기 때문에 윈도우가 알아차리지 못합니다.
간단한 명령어 만으로 2099년까지 그냥 사용이 가능합니다.
워터마크는 워터마크 제거툴로 제거 하시면 됩니다.
위 명령어를 2099 파일로 올렸습니다 마우스 오른쪽 버튼을 눌러 관리자 권한으로 실행 하시면 됩니다.
이방법을 응용하면 서비스에서 파일에 접근하는 것을 차단할수 있습니다.
서비스마다 계정 지정이 있습니다.
이건 건드리면 안되고 파일에서 서비스에서 접근하는 것을 차단 하시면 됩니다.
takeown /f 경로\확장자포함 파일명>nul
icacls 경로\확장자포함 파일명 /deny "계정지정":f>nul
여기서 한가지 번뜩이는 아이디어가 떠올랐습니다 마약 스스로가 스스로의 접근을 차단 한다면 ?
어떻게 될까요 sppsvc 서비스를 자신만 접근하지 못하게 한다면 ?
test 들어갑니다 3시간위에 결과 나옵니다.^^
결론
2099년에서 3시간후 역시 윈도우가 알아차리지 못합니다.
서비스를 정지하면 정품이 아님을 알지만 서비스는 그대로 두고 파일 접근만 차단한 경우는 정품인지 정품이 아닌지 모릅니다.
###### OPEN ######
2099.cmd
워터마크.exe
댓글 없음:
댓글 쓰기