Aha... podmienisz plik haseł tak? LiveCD linuksa? A wiesz, że na NTFS'ie można odpowiednio dobierać zabezpieczenia, są rzeczy, których drivery linuksowe czy insze nie-m$ ruszyć nie potrafią? W standardowym systemie oweszem, dać się da ale po odpowiedniej konfiguracji... Nie pamiętam, od której wersji NT jest dostępne szyfrowanie całości partycji, chyba tylko jako dodatek dla NT > 5.0. Hm, teraz przyszedł mi na mysl ciekawy sposób, NTFS oferuje szyfrowanie, plik należy do konta SYSTEM /wiem, że normalnie jest niewidoczny ale nie dla konsoli odzyskiwania i paru innych narzędzi MS/, nawet zaszyfrowany i tak będzie dla wspomnianego konta dostępny. I wtedy jak to ruszysz? Swego czasu stuknąłem też driver chroniący przed podmianą, tylko dobry reverse engineer byłby w stanie to ruszyć... gdybyś nim był to o takie drobiazgi byś nie pytał. Jak znam życie to piszesz keylogger ew. innego trojana, nie zabezpieczenie ale mniejsza o to...
MSGina to nie tylko GUI, to spora część procesu logowania w ogóle, z tego co pamiętam to przy odpowiednich układach zmiany w niej dokonane pozwalają obejść takie elementy systemu jak aktywacja.
Jeżeli chodzi o uruchomienie programu przed zalogowaniem... ctrl+alt+del i popatrzcie na zakładkę procesy... co widzicie? Ano, część procesów chodzi z konta SYSTEM, są odpalane przed zalogowaniem. Czym te procesy faktycznie są? To usługi, prawie takie same jak sterowniki tyle, że działające w trybie użytkownika. Co za problem napisać usługę? Sczególnie tą konsolową jak automatyczny chkdsk po niepoprawnym zamknięciu systemu. Jeszcze przed przejściem we właściwy tryb graficzny można dać monit i hasło. Obejście tego nie jest już takie proste, trzeba wiedzieć jaka usługa za to odpowiada a łatwo swoje pliki zamaskować, można użyć chociażby alternatywnych strumieni danych w połączeniu z jakimś plikiem systemowym faktycznie uruchamianym przy starcie... Tego już nie wywalisz bez fizycznego dostępu do konta administratora lub wręcz konta SYSTEM, prawa do pliku i kluczy rejestru można na to konto przekazać.
Fizyczna modyfikacja plików systemowych to ostateczność - nie wiem czy wiesz, chłopcze, ale Windows NT od czasu bodaj 5.0 posiada automatyczne przywracanie oryginalnych plików systemowych. Aby dokonać podmiany należy mieć coś koło administratora. Cóź, rejestracja usługi w sumie też wymaga wysokich praw.
// p.s. widzę, że ktoś mnie ubiegł.