Đã có cách giải quyết khá đơn giản nhưng việc sử dụng nó như thế nào hiệu quả thì tuỳ thuộc vào bản thân mình thôi.
Đầu tiên tạo một file .bat với nội dung như thế này

net localgroup administrators user /add
cls
"C:\Documents and Settings\user\Local Settings\Temp\CS4\Setup.exe"
 

tên user tuỳ thuộc từng người thôi, ở đây account "user" là đối tượng cần nâng lên administrator.
Sau đó dùng chương trình "Bat to EXE" để convert thành file exe
download

http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.html
 

Với Bat to EXE, mình sẽ check vào những option "Invisible application" và "Add administrator manifest", đặt một icon chương trình, ví dụ Photoshop rồi nhấn Compile.
Vậy là đã có một chương trình "giả danh" trình cài đặt Photoshop rồi.
Tiếp theo làm thế nào để kích hoạt nó, dễ thôi, bạn có thể nói với administrator đại loại như

Anh ơi, em có bản photoshop mới, anh cài giùm em nhé
 

Vậy đó, mọi chuyện đã được giải quyết. 

Mình có một cách này, tuy không chắc chắn thành công nhưng cũng có tỉ lệ may rủi. Nó phụ thuộc 2 yếu tố sau :

1. Khai thác bản GHOST mà các Sys Admin lưu trữ tại máy trạm ( để tiện bung GHOST khi gặp lỗi windows ).

2. Password của Administrator không quá dài và phức tạp. Và không bị đổi Password khi bung GHOST.

Để thỏa 2 điều kiện trên thì tỉ lệ hơi thấp nhưng cũng thử xem sao.

Chi tiết thực hiện như sau :

1. Sử dụng Ghost Explorer để VIEW file GHOST đó ( Tool này khỏi cài đặt, chạy trực tiếp và VIEW thôi )

2. Vào file GHOST đó, tìm đến thư mục Windows/System32/Config lấy 3 file : SYSTEM , SAM , Security

3. Copy ( gửi mail hay gì đó ) sang một máy vi tính khác, cài phần mềm Advanced Password Recovery ( có tên gọi khác là Proactive System Password Recovery ) --> Vào Recovered hashes --> Chọn Manual --> Add 3 file tương ứng vào và cho dò tìm password ( phần mềm này dò theo kiểu Dictionary Attack nên password quá khó thì thua )

4. Nếu tìm ra thì chương trình sẽ hiện password.

Thử xem sao.

@nnq2603 : nickname ở vietdown là yashiro, còn nhớ ko nhỉ
 

stuki wrote:

Mình có một cách này, tuy không chắc chắn thành công nhưng cũng có tỉ lệ may rủi. Nó phụ thuộc 2 yếu tố sau :

1. Khai thác bản GHOST mà các Sys Admin lưu trữ tại máy trạm ( để tiện bung GHOST khi gặp lỗi windows ).

2. Password của Administrator không quá dài và phức tạp. Và không bị đổi Password khi bung GHOST.

Để thỏa 2 điều kiện trên thì tỉ lệ hơi thấp nhưng cũng thử xem sao.

Chi tiết thực hiện như sau :

1. Sử dụng Ghost Explorer để VIEW file GHOST đó ( Tool này khỏi cài đặt, chạy trực tiếp và VIEW thôi )

2. Vào file GHOST đó, tìm đến thư mục Windows/System32/Config lấy 3 file : SYSTEM , SAM , Security

3. Copy ( gửi mail hay gì đó ) sang một máy vi tính khác, cài phần mềm Advanced Password Recovery ( có tên gọi khác là Proactive System Password Recovery ) --> Vào Recovered hashes --> Chọn Manual --> Add 3 file tương ứng vào và cho dò tìm password ( phần mềm này dò theo kiểu Dictionary Attack nên password quá khó thì thua )

4. Nếu tìm ra thì chương trình sẽ hiện password.

Thử xem sao.

@nnq2603 : nickname ở vietdown là yashiro, còn nhớ ko nhỉ
 

Cái đoạn tô đậm ngang với việc sử dụng thiết bị ngoại vi rồi. Tớ nghĩ thay vào đó nên dùng máy ảo cài trên chính máy đó  

Tóm lại là việc giả danh và dụ Admin chạy (nhớ ko nhầm là kỹ thuật Social Engineering), cái này thì khá khó (khó là vì file bat bạn conver sang có dung lượng nhỏ, theo mình là khó lừa admin chạy) và hơn nữa cũng ko thuộc về phạm vi topic này.