一分鐘破解Windows系統開機密碼
http://hi.baidu.com/xiaodehua/blog/item/1acdd1de8443195695ee370f.html
Windows系統開機密碼從Windows 98開始就廣受觀注,破解解方法很簡單,95/98的密碼保護可以
用形同虛設來形容。
直到后來的Windows 2000輸入法漏洞,微軟才意識到問題的嚴重性,而面對使用范圍非常廣泛的
Windows XP系統來說,
密碼的安全性又如何呢?如何在沒有正確口令的情況下修改或者突破系統驗證呢?
現在大多數電腦用戶都是XP系統,也有少部分人用的VISTA系統.<可能有人還在用95/98.2000/2003>
先說XP密碼破解法
一、光盤破解系統密碼
網絡上搜索“破解XP密碼”會看到很多信息,其中大部分據稱可破解Windows XP操作系統密碼的方法卻不具有普遍性,
只能解決個別版本操作系統的密碼問題;有的甚至根本無法實現。而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作
系統密碼,正好給解決密碼問題,效果絕對一級棒!由于這款工具的原型是系統維護,所以我們只是利用其中一個很小的組件。
但仍然需要準備一張空白光盤。
用DOS啟動,在命令行里把system32\config的SAM換一個就可以了,輸入:
del c:\windows\system32\config\sam
copy c:\windwos\repair\sam (有個空格)c:\windows\system32\config
|
然后重啟進入Windows,有個提示不要管他,點擊確定,這樣就能進入系統了。
如果是Windows2000就用:
del c:\windows\system32\config\sam
|
就可以了。如果是用Administrator用戶這樣就可以了,但要是用其他用戶就要啟動時按住“F8”選“帶命令行安全模式”,然后用這個:
例如:用戶名是hades,我想把密碼改成123456,那么就是:
如果不清楚有哪些用戶名可以用“net user”來查看。
程序默認只是一個ISO鏡像文件。利用“Nero”等光盤刻錄軟件將該鏡像文件刻錄至光盤上。
而后在電腦的BIOS中將計算機的啟動順序設為光驅優先。
用該光盤引導啟動計算機。在啟動時我們會發現其啟動界面與Windows XP非常相像。
當啟動完成后即可進入到ERD COMMANDER的設置界面,若是用戶此時裝有兩個或多個操作系統,
選擇需要破解密碼的系統。當選擇完成后指定系統的鍵盤布局和時區,單擊“確定”按鈕完成設置。
此時進入到“ERD COMMANDER”桌面,依次打開系統主菜單“開始”→“管理工具”→“密碼修改”,進入密碼設置向導對話框。在該對話框中單擊“NEXT”按鈕,就可以進入到密碼設置頁面了。選擇打算設置密碼的帳戶,分別在“新密碼”、“密碼確認”欄目輸入相同的密碼,最后單擊“NEXT”按鈕就可以成功更改Windows XP中的帳戶密碼了。
特別提示:現在網上流傳的方法都是利用SAM文件,這種方法破解密碼后都會造成無法進入系統的問題,SAM文件即安全帳號管理數據庫(Security Accounts Management Database),它是NT架構的操作系統(包括Windows NT/2000/XP/2003)的核心。安全帳號管理器對用戶帳戶的管理是通過安全標識符SID進行的,每個SID都是系統在添加一個帳戶時所生成,一旦刪除某個帳戶,其對應的SID也被刪除。即使我們馬上再建一個同樣的帳戶,新生成的SID值都是不一樣的。利用刪除SAM文件去破解密碼的方法僅對win2000操作系統有效,而對于Windows XP/2003則根本無效。
二、1分鐘解決系統密碼
下面為大家介紹一種更好的方法:簡單、安全,并且成功率為100%,讓你不在因為忘記系統密碼而望“系統”興嘆!
首先要下載一個只有20KB的小工具,下載地址:http://active.zol.com.cn/security/password.rar,由于該軟件必須在DOS下運行(廢話,如果能進入Windows還用破解密碼嗎),所以事先需要制作一張包含password.exe文件的啟動盤,用其引導系統后運行password.exe,至于啟動盤的制作方式有很多,只要能引導系統,并且能運行password就可以了。
選擇第一項進入自定義模式,按1后回車。
選擇系統分區,由于筆者在虛擬機上操作,所以只有一個分區,大家也可以根據容量來確定哪個是C盤,選擇相應序號后回車。
軟件自動搜索到密碼文件,回車確認。
出現用戶列表,選擇對應用戶即可(建議選擇為綠色狀態的用戶名),回車確認。
軟件詢問是否清除密碼。按Y后回車確認。
提示對應用戶密碼已經清除,回車返回主界面。
重新啟動系統后,用剛才清除密碼的用戶登錄,發現可以直接進入系統了。
特別提示:如果你安裝了多個系統可能會搜索出多個密碼文件,需要選擇對應系統的密碼存檔路徑。
三、利用U盤的另類破解方法
綜上兩種方法,應付系統密碼已經綽綽有余,不過這里編輯還是要再介紹一種新奇的方法,因為其整個破解的思路非常新穎,可以為我們提供更多的擴展空間。
不知你是否注意到,當電腦在登錄界面,要求輸入密碼時,你按下windows鍵+U,是否出現了輔助工具管理工具,既然可以運行輔助工具,那就意味著可以運行其中的組件,比如放大鏡。我們把放大鏡程序換成其它的程序是不是也可以運行呢?如果這個程序可以添加用戶又會怎樣呢?
首先制作一張能夠啟動電腦的U盤,之所以選擇U盤這種介質是因為通用性強,對于破解其它電腦也可以適用。下面就是制作添加用戶的exe文件了,這里需要做一個過度,因為目前還沒有現成的程序可以完成,我們先寫一個批處理文件,內容如下:
@net user zol 123456 /add
@net localgroup administrators hack /add
@exit
以上命令的意思是先建立一個名為zol用戶,然后將其添加到管理員組,接下來使用BATEXE轉換為exe,下載地址:http://active.zol.com.cn/security/BATEXE.rar,其中需要先轉換為com文件,再將com文件轉換為exe。最后把生成的文件重命名為magnify.exe,替換system32下的文件即可。
以后密碼如果遺忘,直接按windows鍵+U,運行放大鏡,建立一個新的管理員,然后按2次Ctrl+Alt+Del用新的賬號和密碼登錄就可以了。不過這種方法最大的弊端就是只適用于遺忘密碼,對于沒做好前期準備的計算機來說行不通。
posted on 2009-10-13 18:54
becket_zheng 閱讀(282)
評論(0) 編輯 收藏