Puisqu’il n’est pas si trivial que cela de jouer avec les exécutables systèmes sous Windows 7 (et puis surtout pour montrer que je sais enfin mettre un icône sur un exécutable), voici quelques petits lanceurs pour éviter la GPO « anti lancement » de :

• regedit – Éditeur de registre
• cmd – Invite de commandes
• taskmgr – Gestionnaire des tâches

Ne sont-ils pas beaux ?

Pour ceux qui auraient l’impétueuse nécessité d’utiliser explicitement les versions 64 bits de ces programmes, il y a aussi les lanceurs compilés pour.

Ces petits lanceurs modifient dans la mémoire de l’exécutable, avant son initialisation, la clé de la GPO :

• DisableRegistryTools
• DisableCMD
• DisableTaskMgr

Rendant ainsi impossible la lecture de sa valeur lors de l’exécution…

Sans plus tarder, le téléchargement :

• http://blog.gentilkiwi.com/mimikatz

Exemple :

…en plus, ça sera dans mimikatz 1.0