本文标签:Windows 2003, Windows 2008, Windows 7, Windows Vista, Windows XP
做电脑维修工作的,其中一样常做的事情就是向客户查询Windows 账号(账户)密码,因为Windows 内的事件检视器、当机报告(Minidump) 等都是很有用的查错工具。例如当见到事件编号(Event ID) 为7 的红色交叉,硬碟编号是0 (Harddisk0) 又显示有错误区块(bad block) 的话便已可以确诊有坏磁区(如果之后又没有了坏磁区,可能是硬碟自己修复了,但始终曾经出现问题)。另一方面,有不少有名的系统诊断软件例如Sysinternals Autorun 都是要Windows 在登入后才能运作的。那是否表示如果联络不上客户维修便要延误了吗?客户的电话错了怎办?除了等他再打过来,其实可以主动点- 强行登入Windows!
民间破解Windows 密码的方法和软件颇多,有穷举法的(brute force attack),但不能准确知道所花时间,例如Elcomsoft 便有能使用CUDA GPU 加速的产品;有一类是重设密码的,例如使用ERDCommander LockSmith 或NTPWEdit 重设Windows 密码,这方法个人从没有使用,因为密码重设后难保不会让客户怀疑或带来麻烦,例如若客户有EFS (Encrypting File System) 加密了的档案,不用回本来的密码是开不了的;另一类则不会更改密码,直接进入Windows,例如Konboot、WindowsGate;一类则可制作一个新帐户,用它来「为所欲为」也不怕。小弟常用最后一种,因为很重视个人私隐;使用客户的帐户应可免则免。完成后只要删除新建的帐户便可消除大部份足印。
这一种方法的代表者有「将sethc.exe/utilman.exe 换成cmd.exe」技巧。不知道大家有没有试过在登入时碰下shift 键太多次之后Windows 出现启动相粘键的讯息? sethc.exe 就是那时执行的程式。而utilman.exe 则是Vista/7 登入画面左下角的轻松存取功能。只要将它们换成cmd.exe 就可以在登入画面唤出由系统身份(NT Authority\System) 执行的「命令提示字元」,然后在那里输入lusrmgr.msc 或用net user 指令就可以新增帐户然后进入Windows 了。
由于小弟偏好这个技巧,但坊间的软件好像没有一种是完全利用这种技巧(近似的虽有WindowsGate、Sala's Password Renew、Dc-PASS,但都不是利用sethc.exe),所以小弟编写了一些指令档,在令自己对工作生厌之前将这堆刻板的步骤自动化... 接下来会介绍Sneaky Win Intruder Type 1(SneakyWinIntruder)。
注意:执行Sneaky Win Intruder Type 1(SneakyWinIntruder)前请确定它所依赖的程式已经放在Swi 资料夹或者系统资料夹(System32)。请参阅 Readme.txt。
Sneaky Win Intruder Type 1(SneakyWinIntruder) 所做的可以简单分成三部份:
※ 1 - 置换 sethc.exe
因客户Windows 受密码保护,首要是用另一个作业系统起机(eg Windows PE),进入后执行Swi1.bat。跟着指示做。过程中如果它侦测到目标Windows 为Vista/7,而且UAC (User Account Control) 状态为开启,便需输入「y」关上UAC 以确保后期运作无误。成功后可关机然后启动目标Windows,进入第二部份。
(在Windows PE 1.x 下执行前需先从XP 补回attrib.exe 和find.exe,放在Swi 资料夹。)
※ 2 - 新增账号(账户)
在目标Windows 的登入画面按下shift 键五次,在弹出的「命令行提示符」输入「adduser1」便会自动创建帐户。过程中它会问是否重新载入欢迎画面,如新增帐户后欢迎画面仍未出现新帐户,可输入「y」。最后用以下的帐户资料登入:
用户名:temp
密码:Password12! (区分大小写)
Windows 7 下的 Part 2 过程动画
(可见Windows 7 下一些讯息不能正常显示,但不会影响运行。)
※ 3 - 还原系统
电脑修好,是时候删除帐户、「抹掉足印」了!先打开命令提示字元(cmd.exe),输入「clean1」。 (注意不要经shift 键技巧打开,否则恢复过程可能失败。)
至目前为止,帐户已删除,sethc.exe 已恢复,上次登录用户记忆已删除(仅在AutoAdminLogon 项目没有设定时)。这时候其实您的部分已经完成,余下的将在客户取回电脑后首次登入时在背景继续执行。但是,若该用户没有系统管理员权限,作业便会失败(透过RunOnce 执行的原故)。尽管真的失败了,其实普通用户也不会轻易察觉到剩余的痕迹;若成功,UAC 将重新启用(若最初是开的),用者设置档(user profile) 和其余遗留下来的程式将被删除。
已试过能用在中文或英文的Windows XP、2003、Vista、7,基础系统为Windows PE 1.x 的(NoName XPE,Hiren's Boot CD),PE 2.0 (VistaPE),PE 3.0 (C7PE)。不过仍有一点 bugs,请参阅 Readme.txt。
如可以,在下一版本(Sneaky Win Intruder Type v1.0(SneakyWinIntruder)) 会完善它的不善,然后就到用另一种破解方法的Sneaky Win Intruder Type 2(SneakyWinIntruder)了。
下载地址
http://u.115.com/file/t79dab0540
http://d.namipan.com/d/b5a231e03968014b87ab0006bf7cd157d37f5d642e760500
http://www.rayfile.com/files/ed107261-2518-11df-b710-0015c55db73d/
http://www.brsbox.com/filebox/down/fc/6d452e6e98c51152f298ff4952be1772
http://www.load.to/V84yDE6EbB/SneakyWinIntruder.zip
http://dl.dropbox.com/u/5033010/SneakyWinIntruder.zip
http://www.dbank.com/download.action?t=40&k=MTMzOTM3MDA=&pcode=LCwzMzc3NTIsMzM3NzUy&rnd=6556
» 转载请注明来源:电脑知识收藏夹 » 《一款新的Windows XP/2003/2008/Vista/Win7密码账号(账户)破解软件Sneaky Win Intruder Type 1(SneakyWinIntruder)》» 订阅本站:http://feed.x2009.net