电脑密码

破解电脑密码的9种方法 方法1 破解BIOS密码。打开机箱，取下电池。此时BIOS将因断电而失去内部储存的一切信息。再将电池接通，合上机箱开机，由于CMOS已是一片空白，它将不再要求你输入密码，此时进入BIOS设置程序，选择主菜单中的"LOAD BIOS DEFAULT"（装入BIOS缺省值）或"LOAD SETUP DEFAULT"（装入设置程序缺省值）即可，前者以最安全的方式启动计算机，后者能使你的计算机发挥出较高的性能。还可以拔去一根内存条或安装一块不同型号的CPU（当然要主板支持）、更换一块硬盘等。 >>方法2 破解系统密码。在安全模式下以具有管理员身份的帐号登录administrator.我的电脑--管理--本地用户和组--用户,在你忘记密码的用户上点右键,设置密码,弹出对话框点继续,在密码及密码确认框输入你想设置的密码,确定,重新启动即可启用新的密码；或者开机时,用户名输入administrator,密码留空. 此方法仅适用于没有对系统管理员设置密码的机子! >>方法3 键盘字符编码破解方法。 运行屏幕编辑命令： COPY CON CMOS.COM，然后按住Alt 键，在小键盘上输入：179（松开键，再按下，继续输入），55 （重复步 骤）,136,216,230,112,176,32,230,113,254,195,128,251,64,117,241,195, 最后按+（回车）存盘，这样也生成了一个20个字节的 CMOS.COM文件，然 新启动，此时CMOS中所有内容已被清除，您可以自由的修改里面的东西， 当然也包括密码！ >>方法4 “开始”—“设置”—“控制面板”—“用户帐户”，点开用户帐户后，里面就会有你现有的管理帐户，点击它，里面应该会出现设置密码的选项；或者创建一个新账户,更改用户登陆注销方式,你可以选使用欢迎屏幕和快速用户切换；或者选择你的用户名，选“创建密码” ；还可以这样设置一个高级的密码（操作不可逆，慎重）：运行：syskey。启用加密，确定，再次进入该对话框，选择“更新”，可以设置密码。这个密码的优先级高于登陆，不需要时可选择“更新”中的在本地计算机硬盘上保存密码，但不可禁用（SAM数据库被单向加密）。忘记这个密码，破解起来相当困难 >>方法5 破解win2000系统密码。必须要在DOS 下删除操作系统的开机密码文件 “ SAM ” (c:winntsystem32config 下)。当登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。 设置光盘引导，用98系统盘进入进入DOS。下面就在win2000 下的虚拟DOS 下为大家做一下实验 （先说明这只是借win2000 下的虚拟DOS下为大家做一下实验。是不会删除 这个密码文件的，必须要到DOS下去，才能删除。）winxp和2000的是一样的。 运行：cmd进入虚拟DOS。现在大家看到的是一个虚拟DOS，而不是真的DOS 。先在这里输入: cd （返回根目录 ）。然后输入 cd winntsystem32config 回车 ，进入 config 这个目录 ，c:winntsystem32config 这个目录下有这个 SAM 文件。也就是系统开机的密码文件，用 dir 命令查看有没有这个文件。这个SAM 就是2000的开机密码文件。只要把这个删了就可以不要密码进win2000。 >>方法6 破解winXP系统密码。用安装盘启动 到恢复控制台,使用运行命令COPY， 将系统盘下 /repair 文件夹的内容复制到系统盘c:windowssystem32 config 文件夹内 注意 /system32/config内原来文件的备份；或按“F8”进入 “带命令行安全模式”； 当运行停止后，会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例)，选择“Administrator”后回车，进入命令行模式； 键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令，命令中的“1234”是更改后的新 密码。如果键入的用户不存在（xpuser01），那么系统会自动添加这个用户。另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户，即可拥有所有权限。最后重启！ >>方法7 建立自已的密码破解文件 。A. 当系统自检完毕，准备引导Windows时按下F8键，选择“Safe mode command prompt only”（安全命令模式）后在DOS提示符下输入COPY CON YK.COM，回车后在编辑环境里输入： ALT+179、ALT+55、ALT++136、ALT+216、ALT+230、ALT+112、ALT+176、ALT+32、ALT+230、ALT+113、ALT+254、ALT+195、ALT+128、ALT+251、ALT+64、ALT+117、ALT+241、ALT+195后按F6保存。注意，输入以上数据时是先按下ALT键，接着按下数字键盘里（按键盘上面那一排数字键是没有作用的）的数字键，输完一段数字后再松开ALT键，然后再按下ALT键输入下一段数字…… 输入过程中，每松开一次ALT键屏幕上都会出现一个乱字符，我们不必管它。 保存退出后，我们直接运行YK.COM这个文件，屏幕上应该没有任何提示信息，然后重新启动计算机即可清除CMOS里的密码，当然，CMOS里的其它设置也会同时被清除，这就需要我们重新设置了。 B.启动时选择安全命令模式后，输下COPY CON YK.COM，然后在编辑环境里输入： ALT+176、ALT+17、ALT+230、p、ALT+176、ALT+20、ALT+230、q、ALT+205、空格 后按F6保存后运行这个文件，重新启动计算机即可。 >>方法8 利用WINDOWS98启动盘进入纯DOS. 在DOS提示符下，运行DEBUG后输入： 或—o70 18 —o71 18 —q 或 —o70 21 —o71 21 —q —回车 退出到DOS提示符后重新启动计算机便将CMOS密码完全清除了。不过你得重新设定BIOS.。请注意，70和71是CMOS的两个端口，我们可以向它们随意写入一些错误数据（如20、16、17等），就会破坏CMOS里的所有设置，有时间不妨多用几个数据试试。 >>方法9 万能密码 。如果有人将COMS里的安全选项设为系统，那么当你每次开机时都必须输入正确密码，否则别说进入Windows，就连DOS也进入不了，这样我们就只能靠万能密码来解决问题了。 AMI 的BIOS： AMI ；Sysg 。 AWARD的BIOS： award ； Syxz； h996； wantgirl；eBBB ； dirrid 。 以上万能密码在386、486、奔腾主板上破解CMOS口令几乎百发百中，而对PII级或以上的主板就不那么灵光了! Owner 09:58:25 常用电脑密码破解技巧 ·CMOS密码破解 网管员在维护和使用电脑时，经常会遇到各种密码丢失的问题，这里，我们就为广大网管员准备了一些破解密码的方法，但是希望大家不要干坏事哦。开机密码是我们最先要遇到的因此我们就先从CMOS密码破解讲起。虽然CMOS种类各异，但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。 一、CMOS密码破解 使用电脑，首先需要开机。因此开机密码是我们最先要遇到的。虽然CMOS种类各异，但它们的加密方法却基本一致。一般破解的方法主要从“硬”和“软”两个方面来进行。 1.“硬”解除方法 硬件方法解除CMOS密码原理是将主板上的CMOSRAM进行放电处理，使存储在CMOSRAM中的参数得不到正常的供电导致内容丢失，从而起到解除CMOS密码的目的。一些报刊对如何破解CMOS密码的通常做法，如跳线短接法和电池短接法已有较多介绍，操作起来也十分方便。但我们这里要介绍的是个另类技巧，这也是一些电脑DIY们很喜欢用的方法。方法也很简单：打开机箱，将硬盘或光驱、软驱的数据线从主板上拔掉，然后再启动计算机，BIOS会在自检时报告错误并自动进入CMOS，此时就可以重新设置BIOS内容了。 2.“软”解除方法 严格地说，“软”解除CMOS密码没有“硬”解除方法那么彻底，但也十分奏效。CMOS密码根据需要，可设为普通级用户密码和超级用户级密码两种。前者只是限制对BIOS的修改，可以正常启动电脑和运行各类软件，而后者则对进入电脑和BIOS完全禁止。 1） 破解普通用户密码 首先用DOS启动盘启动电脑，进入DOS状态，在DOS命令行输入debug回车，然后用所列的其中任何一种方法的数据解除CMOS密码，重新启动电脑，系统会告诉你CMOS参数丢失，要求你重新设定CMOS参数。经过试验，这是一种很有效的方法。“-”后面的字母“O”，表示数值输出的地址，70和10都是数值。 2） 破解超级用户密码 这里我们需借助外部工具。我们选用最为经典的BiosPwds，是一款免费软件，比较适合对DOS不太熟悉的电脑用户，很久以前就为人们所熟知，只要轻轻一点，就会将用户的CMOS密码显示出来。工具最新版本1.21，127KB，免费下载地址：http：//bj2.onlinedown.net/soft/8107.htm。下载解压后，双击该软件的执行文件，在出现的界面中点击“Getpasswords”按钮，稍等二、三秒即会将BIOS各项信息显示于BiosPwds的界面上，包括：Bios版本、Bios日期、使用密码等，这时你便可以很轻松地得知BIOS密码。 ·破解系统密码 二、破解系统密码 系统密码是你登录到操作系统时所使用到的密码，它为你的计算机提供了一种安全保护，可以使你的计算机免受非法用户的使用，从而保障电脑和机密数据的安全。 1. Windows98/ME的系统登录密码 ① 取消法 最简单的一种方法是在系统登录要求输入密码时，你什么也不用输入，直接点击取消，可以进入操作系统。但用此种方法只能访问本机的资源，如果计算机是局域网的一部分，你将不能访问网络资源。 ② 新增使用者 当你由于密码问题被挡在系统之外时，不妨为系统再新增一个使用者，然后重新登录，一样可以登录系统并访问系统或网络资源。单击“开始”/“设置”/“控制面板”，然后双击“用户”，打开“用户属性”对话框。接着，根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容，最后单击“完成”。 ③ 删除"PWL"文件 删除Windows安装目录下的.PWL密码文件和Profiles子目录下的所有个人信息文件，然后重新启动Windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击"确定"按钮，Windows密码即被删除。 ④ 修改注册表 运行注册表编辑器，打开注册表数据库"HKEY＿LOCAL＿MACHINE＼Network＼Logon"分支下的"username"修改为"0"，然后重新启动系统，也可达到去掉密码的目的。 2. 破解WindowsNT密码 如果你有普通用户账号，有一个很简单的方法获取NTAdministrator账号：先把c：＼winntsystem32下的logon.scr改名为logon.old备份，然后把usrmgr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序，重新启动后，不会出现以往的登录密码输入界面，而是用户管理器，这时你就有权限把自己加到Administrator组。 3. Windows2000密码 启动盘启动电脑或引导进入另一操作系统（如Windows98），找到文件夹"X：＼DocumentsandSettings＼Administrator"（X为Windows2000所在磁盘的盘符），将此文件夹下的"Cookies"文件夹删除，然后重新启动电脑，即可以空密码快速登录Windows2000。 4. 破解WindowsXP的密码 在启动WindowsXP时按F8键选择带命令行的安全模式，使用net命令可以对用户身份进行操作。具体步骤如下：使用命令"netuserabcd/add"添加一名为abcd的用户，使用命令"netlocalgroupadministratorsabcd/add"将用户abcd提升为管理员，重新启动电脑，用abcd身份登录，最后对遗忘密码的用户进行密码修改即可。 ·破解常用软件密码 三、破解几个常用软件密码 目前，更多的用户懂得了利用电脑软件对自己的一些储存在电脑中的信息进行加密操作，使无权阅读的人无法轻松打开这些重要资料。下面就让我们一块看一下几个常用软件密码的解除： 1. 破解WPS系列密码 如果你是合法用户，在忘却密码时，启动WPS程序，点击“文件”/“密码设置”菜单，在出现的密码设置对话框中可以看到原密码会自动以“”号的方式出现在“密码”文本框中，点击“清除”按钮，再在随后出现的提示框中点击“确认”按钮，该加密文件的密码已经被清除了。以后再次打开该文件就不再需要输入密码了。如果你不是合法用户就只能借助有关工具进行破解。现在破解WPS密码的软件很多，但论其功能强大，破解速度快就要数国产的Edward’sWPS2000PasswordRecovery了。该工具破解WPS密码采用的是破解密码的常见的方法———穷举法。使用步骤如下：首先，在程序界面中的“EncryptedWPS2000file”的文本框中通过右侧的“浏览”按钮加入需破解的WPS加密文件；然后选择密码破解方法，该软件有以下几种密码破解方式：Brute-force（强力攻击）、Dictionary（字典攻击）、mask（掩码搜索）等等，一般选用“Brute-force”（强力破解）法；接着在“Brute—forceRangeOptions”列表框中选择破解密码可能包含的密码范围，例如：大小写字母、数字、是否有空格、特殊字符等；此外还要指定密码长度，如6位或更长；最后，当上述几项设置完毕后，请点击"RUN"选项，密码很快得以破解。 2. 破解Word文档密码 可能是微软的Office太引人注目了，针对它的破解软件非常多。下面先让我们来看看如何破解它的文档密码。我们选用一款国产的软件“97/2000/XP密码查看器”，这是一款仅有29KB大小的微型简体中文的Word密码解除软件。此软件无需安装，双击可执行文件即可。该工具可以破解Win dows9X/NT/2000/XP全系列的文档密码，可以查找最多13位的密码（未注册版只支持3位），使用“字典式”穷举法破解。使用时在程序中点击“文件”/“打开”命令加入需破解文档；在“任务属性”中设置密码类型，建议将几个选项全部选中；填写密码长度；点击“确定”返回主界面，选择"操作"/"开始破解命令即可进行密码破解。 3. 破解Excel文档 我们选用一个叫AdvancedExcel97PasswordRecovery的工具，614K，最近版本1.01，它可以迅速破解Excel文件的密码。AdvancedExcel97PasswordRecovery下载后需要安装，安装完毕后打开其程序主界面，通过浏览按钮打开需要解密的电子表格文档，选择密码长度，设置密码类型，最后点击蓝色的开始破解按钮，稍等片刻会弹出文档密码已被破解的提示菜单。 4.破解QQ密码 我们使用一个叫“OICQ密码终结者”的工具。使用步骤如下：首先要设置你的OICQ的安装目录；接着选择搜索用的字符集，例如选上图中小写字母的字符集，就选中小写字母前的复选框或将"基本设置"下面的所有方框全部选中；然后设置搜索密码的位数，建议不要太长，例如8位，那就需要很长时间，不知你有没有耐心；最后单击"开始"按钮即可进行OICQ的密码破解。据网上高手称Oicqpassovcr的穷举速度可以达到每秒钟数千次，如果你想破解的QQ密码只是4-5位的话，我想在几分钟之内Oicqpassover就可以破解密码了。 ·破解网络密码 四、破解网络密码 网络正悄然而迅速地走进我们的日常生活。但作为普通的网络用户，人们都有一种共同的忧虑，就是网络的安全隐患。于是不得不对个人网络活动采取有效的保护——加上各种密码。但这些密码一旦遗忘，成为我们进行工作的大碍。下面是一些有关网络密码的破解技巧。 1. 破解上网账号与密码 作为日常上网的桥梁，我们每个人都需要在上网时进行上网账号与密码的设置，这样才能登录网络。利用一些工具软件获得账号并不是很难的事情，甚至可以说是一件轻而易举的事情。这里我们借助一个叫GetIP的工具，这是个由国人刘骥设计开发的“口令密码”识别软件。GetIP能够帮助我们将那些代表口令的密码“***”号还原成真实的口令。如果你需要该软件，可到作者的主页http：//brain.zb169.net/免费下载。GetIP使用十分简单，运行GetIP.exe可执行文件，出现程序界面，将鼠标指向“点击（放大镜）处并拖动”，用鼠标拖着移动到想要得知的密码处，真实的密码口令就会立即反应到"文本"框中。 2. 破解IE分级审查密码 IE浏览器提供了分级审查功能，它可以在用户的设置下对某些网页进行过滤，只有知道分级审查功能密码的用户才能查看相关 安全操作规程 http://bbs.anquan.com.cn/viewthread.php?tid=6361&extra=page%3D1 http://www.jidianbbs.com/Archiver.asp?ThreadID=10982 windows操作系统开机密码破解综合编   笔者的一个朋友的计算机安装的是Windows XP操作系统,不慎忘记了系统登陆用户"zhangbq"的密码,而且在安装时也没有做相应的应急盘,于是找到笔者希望能解决这个问题,经过多种方法进行尝试,最后我终于成功地找到两种方法解决了问题,现把这两种方法介绍如下:(注:一种比较简单,一种比较复杂,我先介绍简单的) 一 利用"Administrator" 我们知道在安装WIN XP过程中,首先是以"Administrator"默认登陆,然后会要求创建一个新帐户,以便进入WIN XP时使用此新建帐号,而且在WIN XP的登陆界面中也只会出现创建的这个用户帐户,不会出现"Administrator",但实际上该"Administrator"帐号还是存在的,并且密码为空. 当我们了解了这一点以后,假如忘记了登陆密码的话,在登陆界面上,按住Ctrl+Alt键,再按住Del键两次,即可出现经典的登陆画面,此时在用户名处键入"Administrator",密码为空进入,然后再修改"ZHANGBQ"的密码即可. 二 利用NET命令 我们知道在WIN XP中提供了"net user"命令,该命令可以添加,修改用户帐户信息,其语法为: net user[UserName[Password|*][options]][/domain] net user[UserName{Password|*}/add[options][/domain] net user[UserName[/delete][/domain]] 每个参数的具体含义在WIN XP帮助中已做了详细的说明,在此笔者就不多阐述了.好了,我们现在以恢复本地用户"zhangbq"口令为例,来说明解决忘记登陆密码的步骤: 1 重新启动计算机,在启动画面出现后马上按下F8键,选择"带命令行的安全模式". 2 运行过程结束时,系统列出了系统超级用户"Administrator"和本地用户"ZHANGBQ"的选择菜单,鼠标单击"Administrator",进入命令行模式. 3 键入命令:"net user zhangbq 123456/add",强制将"zhangbq"用户的口令更改为"123456".若想在此添加一个新用户(如:用户名为"abcdef",口令为"123456")的话,请键入"net user abcdef 123456/add",添加后可用"net localgroup administrators abcdef/add"命令将用户提升为系统管理组"Administrator"的用户,并使其具有超级权限. 4 重新启动计算机,选择正常模式下运行,就可以用更改后的口令"123456"登陆"ZHANGBQ"用户了. 怎么样,忘记WIN XP登陆密码的用户还不赶快动手试一试. 这个地方也有说明 http://sky2008.w6.vshow.cn/Article/ShowArticle.asp?ArticleID=201 希望对你有所帮助:) 最进我在网上找到一个关于破解xp开机密码的文章，经过试用后感觉还不错，特此贴出来给各位分享： 秘诀1：大家知道，WindowsXP的密码存放在系统所在的Winnt\System32\Config下SAM文件中，SAM文件即账号密码数据库文件。当我们登录系统的时 候，系统会自动地和Config中的SAM自动校对，如发现此次密码和用户名全与SAM文件中的加密数据符合时，你就会顺利登录;如果错误则无法登录。既然如此，我们的第一个方法就产生了：删除SAM文件来恢复密码。  　　如果你不用管本来系统卡包含的任意账号，而且有两个操作系统的话，可以使用另外一个能访问NTFS的操作系统启动电脑，或者虽然没有安装两个系统，但可以使用其他工具来访问NTFS。然后删除C：\WINNT\system32\config目录下的SAM文件，重新启动。这时，管理员Administrator账号就没有密码了。当然，取下硬盘换到其他机器上来删除SAM文件也算个好办法。  　　小提示：WindowsNT/2000/XP中对用户账户的使用了安全账号管理器(Security AccountManager,SAM)的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限 。  　　安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。  　　秘诀2：使用Off1ine NT Password & Registry Editor。用该软件可以制作Linux启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows2000/XP。使用该软盘中的一个运行在Linux的工具Ntpasswd就可以解决问题。并且可以读取注册表并重写账号密码。使用的方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改哪个用户的密码。默认选择Admin组的用户，自动找到把Administrator的名字换掉的用户，十分方便。  　　秘诀3：使用Windows Key 5.0。该软件包含在PasswareKit5.0中，用于恢复系统管理员的密码，运行后生成3个文件：txtsetup.oem.winkey.sys和winkey.inf,3个文件一共才50KB,短小精悍。把这3个文件放到任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统安装第三方的驱动程序。此时，正是我们切入的最好时机，放人该软盘就会自动跳到WindowsKey的界面。它会强行把Administrator的密码换成 "12345"，如此一来何愁大事不成?呵呵!当你重新启动以后，你会被要求再次修改你的密码。  　　秘诀4：使用NTFS DOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘，然后到C;\Winnt\System32下将屏幕保护程序logon.scr改名，接着拷贝command.com到C：\Winnt\system32下(2000可以用cmd.exe),并将该文件改名为logon.scr。这样启动机器后等待5分钟，本应该出现的屏幕保护现在变成了命令行模式，而且是具有Administrator权限的，通过它就可以修改密码或者添加新的管理员账号了。改完后不要忘了把屏幕保护程序的名字改回去啊。下载地址：http：/www.cgsecurity.org/index.html?  　　秘诀5：下面介绍一个比较与众不同的方法。你可以在别的分区上再装一个XP，硬盘分区格式要和原来的一样，并且请你注意一定不要和原来的XP安装在同一分区!在开始之前，一定要事先备份引导区MBR(Master Boot Record).备份MBR的方法有很多，可以自己编程，或使用工具软件，如杀毒软件KV3000等。装完后用Administrator登录，现在你对原来的XP就有绝对的写权限了。你可以把原来的SAM拷下来，用lOphtcrack得到原来的密码。也可以把新安装的XP的Winnt\System32\Config\下的所有文件覆盖到C\Winnt\System32\Config目录中(假设原来的XP安装在这里)，然后用KV3000恢复以前备份的主引导区MBR，现在你就可以用Administrator身份登陆以前的XP了。  　　小提示：MBR俗称"主引导区"，它的作用是读取磁盘分区表(Partition Table)里面所设定的活动分区 (Active Partition)，位于硬盘的柱面0、磁头0、扇区1的位置，也即俗你的0磁道位置。它是由分区命令fdisk产生的。MBR包括硬盘引导程序和分区表这两部分。MBR结束标志为55AA，用杀毒软件KV3000的F6功能即可查看，其默认画面即为MBR。如果MBR找不到活动分区，就会在屏幕上显示像Missing operating System等错误讯息，所以，如果你的WindowsXP无法正常开启。而你又在屏幕上看到类似这样的错误讯息，原因大多就是出在这里了。 不在试着去del c:\winnt\system32\sam 那样会让你的系统进不了的，这只对2000且fat32有用 恢复Windows2000/XP 管理员密码方法，因一些软件是商业软件，在此不提供。  修改删除SAM文件一些内容。  恢复Windows2000/XP 管理员密码  Rock2000  一、删除SAM文件，清除Administrator账号密码  二、从SAM文件中 查找密码  三、用密码重设盘设新密码  四、修改屏保文件法  五、使用软件修改密码  Windows.XP.2000.NT.Password.Recovery.Key  CleanPwd  The Offline NT Password Editor  Winternals Administrator's ERD Commander 2002/2003  用O&O Bluecon2000强制更改Windows2000本地管理员密码  不用修改密码登陆Windows 2000/XP---DreamPackPL PE版  六、古老的密技——输入法漏洞篇  七、不朽的力量——黑客技术篇  一、删除SAM文件，清除Administrator账号密码  Windows 2000所在的Winnt\System32\Config下有个SAM文件(即账号密码数据库文件)，它保存了Windows 2000中所有的用户名和密码。当你登录的时候系统就会把你键入的用户名和密码。与SAM文件中的加密数据进行校对，如果两者完全符合，则会顺利进入系统，否则将无法登录，因此我们可以使用删除SAM文件的方法来恢复管理员密码。  用Windows PE、Bart PE、NTFSDOS等启动，删除SAM文件后重新启动，此时管理员Administrator账号已经没有密码了，这时你可以用Administrator帐户登录系统，不用输入任何密码，进入系统后再重新设置你的管理员账户密码即可。  小提示：  1.这方法不能在Windows XP/2003上使用，如果删除SAM文件，会引起系统崩溃。  2.WindowsNT/2000/XP中对用户账户的安全管理使用了安全账号管理器（Security AccountManager，SAM）的机制，安全账号管理器对账号的管理是通过安全标识进行的，安全标识在账号创建时就同时创建，一旦账号被删除，安全标识也同时被删除。安全标识是惟一的，即使是相同的用户名，在每次创建时获得的安全标识都是完全不同的。因此，一旦某个账号被删除，它的安全标识就不再存在了，即使用相同的用户名重建账号，也会被赋予不同的安全标识，不会保留原未的权限。  安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用户账户数据库，所有用户的登录名及口令等相关信息部会保存在这个文件中。  3.另外，在Windows XP中，将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件（如果不放心可以先备份一下原有的SAM文件），Administrator帐号的密码即为空的了 。  4.如有可能，建议使用其它方法。  优点：使用简单  缺点：破坏安全标识，不能在Windows XP、Windows 2003 使用，如果用EFS加密，加密破坏，数据丢失。  二、从SAM文件中 查找密码  著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5，最新版是LC5 v5.02，可以到其网站下载，地址是：http://www.atstake.com，这是商业软?..可以注册版LC4。  运行LC4，打开并新建一个任务，然后依次点击“IMPORT－>Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session->Begin Audit”，即可开始破解密码。如果密码不是很复杂的话，很短的时间内就会得到结果。  不过，如果密码比较复杂的话，需要时间会很长。  优点：不破坏原系统密码，对于用EFS加密数据很重要。  缺点：速度慢可能需要几天甚至几个年。  三、用密码重设盘设新密码  在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后。按下“Ctrl+Alt+Del”组合键，出现“Windows 安全”窗口，点击选项中“更改密码”按钮，出现更改密码窗口(图1)。这个窗口中，将当前用户的密码备份，点击左下角“备份”按钮激活“忘记密码向导”，按照提示创建密码重设盘。  如果在Windows XP的登录窗口输入了错误的密码，就会弹出“登录失败”窗口，如果你的确想不起来自己的密码是什么时，可点击“重设”按钮，启动密码重设向导，通过刚才所创建的密码重设盘，重新设定密码，登陆Windows XP。  优点：安全，对于用EFS加密数据很重要。  缺点：需要软盘，并且要求在设密码时建立密码重设盘，对于没有软驱的机器就没办法。  四、修改屏保文件法  原理：Windows 2000、XP启动时，如果不进系统，会自动启动屏保，如果用CMD.EXE或EXPLORER.EXE代替logon.scr，启动启动时实际启动的是CMD命令。  步骤  1.拷贝系统安装目录system32\logon.scr文件备份；  2.改cmd.exe或explorer.exe名为logon.scr文件，替换掉需要破解的系统的system32目录下logon.scr；  3启动系统，按下CTRL+ALT+DEL，不做任何动作，等一会儿系统会自动运行logon.scr屏保，事实上，这个确是cmd.exe，并且当前身份为local system  4、在命令行方式下改密码  net user administrator your-new-password  如果这是域控制器，那么输入net user administrator your-new-password/domain  5、登陆系统，将第一步中备份的logon.scr恢复回去即可。  优点：简单，安全。  缺点：等待时间长，原来没有启动屏保者不一定有效，不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。  五、使用软件修改密码  1.Windows.XP.2000.NT.Password.Recovery.Key  Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345，重启系统后用此账号登录。然后在“控制面板”用户中，再重新修改管理员密码即可。  软件名：Windows.XP.2000.NT.Password.Recovery.Key 6.3  下载地址：http://www.lostpassword.com 按此下载做好了的软盘映像文件  使用方法：  安装软件，运行出现界面：  按其中“floppy driver disk”，将准备好的软盘插入软驱，点Next，Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后，就可进行下步工作了。用windows2000/XP的安装盘，或用此启动盘的Bart PE启动待恢复密码的计算机，当提示 Press F6 if you need install party SCSI or RAID driver...时，按F6，等待加载过程结束后，看到提示：To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S，立刻按S键，然后系统会接着提示：Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻，系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示：Set Administrator'Password to '12345'？(Y/N)：，键入Y，待显示：  Password has been reset.  User name is 'Administrator'.  New password is '12345'  此时，系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘，重新启运系统即可用此帐  号登陆。  优点：使用简单，安全  缺点：需要软盘，对于没有软驱的机器就没办法，当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失 。  2.CleanPwd  作者: bingle  Email: bingle@email.com.cn  Web:www.BingleSite.net (http://www.binglesite.net/)  用一个修改密码的小程序来替换系统启动的必要程序，然后系统启动时就会替换密码，随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区，来替换随系统启动的程序。  替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd（按此下载），你可以www.BingleSite.net下载，他所作的就?..Ｊ褂梅椒ㄈ缦拢?/a>  用法  1) 用双系统或者启动盘或者挂到别的系统上，如果是NTFS分区其他系统或启动盘要能读写NTFS分区，把windows安装目录下的system32\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。  2) 启动该系统，就把administrator的密码清空了，可以直接登陆。  3) 把svchost.bak.exe 恢复就行了。  （你也可以选择替换其他程序，如果你替换的是svchost，最好重新启动或者启动rpc服务以使系统正常工作）  4) 为什么选用svchost.exe而不是其他程序。  每个Windows NT/2000系统都有这几个进程，  System(kernel Executive and kernel)  smss(session manager)  csrss(win32 subsystem)  winlogon(logon process)  services(Service control manager)  lsass(local security authentication server )  如果任何一个被杀掉或者出错，系统将重新启动。不过在lsass启动之前你不能修改密码，因为lsass是负责密码验证的安全系统，而系统启动的顺序就是上边列出的顺序，所以不能选用这几个程序。  另外系统中一般还有以下一些程序：  svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)  WBEM\WinMgmt.exe(Windows Management Instrumentation)  mstask.exe(Task Scheduler)  regsvc.exe(Remote Registry Service)  可能还有其他服务程序，你可能禁止了除RPC之外的其他服务，但不会禁止RPC，否则系统工作就不正常了。所以我选择了svchost，如果你知道其他服务会自动启动，你也可以选择它。  当然如果系统安装了杀毒软幕埃闾婊簧倍救砑部梢裕蛭话闵倍救砑蓟嵩谙低称舳逼舳倍痉阑鹎嚼瓷倍镜摹?  其他  有这个想法是几个月之前了，不过一直没有写这个程序http://3382.net/ffiles/images/smiles/smile_sad.gif 程序运行会在c:\CleanPwd.txt记一个简单的日志，我也附了源码，你可以任意修改它以满足自己的要求，比如添加一个用户而不是修改管理员的密码（或者你把管理员改名了）。  优点：使用简单，安全。  缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。  3.The Offline NT Password Editor  Windows管理员密码丢失还有一个解决方法是使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pnordahl/ntpasswd/)，这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导，进而访问ntfs分区重新设置密码；虽然作者经常更新他的程序，不过我还是会担心他直接操作sam文件的安全性，可能有时会导致系统出错。（注：在网上听说有人使用这个工具导致系统崩溃，之后不能在使用其他方法恢复了，因此使用这类工具之前先要备份SAM相关文件）  用软盘启动后，我们可以看到很多Linux启动的输出信息，看到了吧，这个“精简的Linux系统”的名字是SysLinux。  然后就是软件的版权声明，并指出软件在NT3.51,NT4.0,Windows2000 Professional & Advanced Server RC2下测试通过，而使用了Active Directory的Windows2000系统没有测试。  　　接下来，系统提示“Do you have your NT disks on a SCSI controllers?”,问你NT系统是否安装在SCSI硬盘上，看你的具体情况，一般这里输入“n”。系统就开始检测硬盘以及硬盘分区，并把检测结果以Linux下的方式表示出来，在出现提示字串后敲回车继续。  系统提示“Select what you want to d1-set passwords[default] 2-Edit registry”，我们的目的是更改管理员的密码，所以，输入数字“1”，Enter。接着提示“what is the full path to the registry directory?”,询问注册表存放路径，默认的应该是“winnt/system32/config”，如果你原来安装系统的时候改变了路径，那么请按照你的实际情况更改路径后回车继续。  接着出现“which hids(files) do you want to edit (leave default for password setting,separate multiple name with space)”，回车，然后会把所有用户的账号列出，并询问“do you really wish to disalbe syskey(y/n)”，输入“n”,回车。提示“Username to change (! to quit,. to users):”，输入“administrator”（假设你的管理员账号是 administrator），回车后“Please enter new password”按提示，你可以输入“Administrator”账号的新密码，再问一次“Do you really wish to change it?(y/n)”，输入“y” 确定并回车。系统最后问你“About to write files back！ Do it?”（有点罗嗦吧，呵呵），输入“y”确认后，系统提示，按“Cltrl-Alt-del”三键重新启动系统。  　　好了，启动系统后，已经可以用我们修改好的密码登录。  优点：使用简单，安全。  缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。  4. Winternals Administrator's ERD Commander 2002/2003  网站 http://www.winternals.com/ (http://www.winternals.com/)  ERD Commander这可以算是Winternals Administrators' Pak工具中最强大的组件了，其中一个引人注目的功能就是修改密码，Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。可以用ERD Commander自己的启动光盘、Windows PE 或Bart PE启动后启动ERD Commander。  注意：XP系统用了SYSKEY命令后，ERD Commander不能修改密码，需要用The Offline NT Password Editor。  优点：使用简单，安全  缺点：不能找回其它有管理员身份的帐户密码，只能修改，如果用EFS加密，加密破坏，数据丢失。  5.用O&O Bluecon2000强制更改Windows2000本地管理员密码  文章来源：中文NT资源网[ http://www.AboutNT.com] (http://www.aboutnt.com]/)  版权信息：原创、编译的文章版权归本站所有，如有引用请与中文NT资源网[ http://www.AboutNT.com]站长联系。 (http://www.aboutnt.com]站长联系。/)  其它信息：中文NT资源网[ http://www.AboutNT.com]为个人网站，站长沧海笑一声，Email:zhuqs@163.com (http://www.AboutNT.com]为个人网站，站长沧海笑一声，Email:zhuqs@163.com/) (zhuqs@163.com)  编译:沧海笑一声  O&O Bluecon 2000是一款德国人开发的工具软件,它可以让你方便的修复被损坏的Windows NT/2000系统,与Windows 2000的恢复控制台差不多,唯一不同的是它不需要你输入密码就能够进入系统.这款工具最常用的功能可能就是修改本地管理员的密码了。  使用O&O Bluecon 2000修改本地管理员密码的步骤如下:  一.制作工具盘.  (1)制作四张Windows2000安装启动盘,制作方法见本站的Winnt/2000重要软盘制作小全。  (2)启动O&O BlueCon 2000软件的"O&O BootWizard"，修改我们刚才制作的安装软盘(只修改第1张和第4张),共分四步.  (3)第一步Select Boot Device询问你使用哪一种方式引导系统,是Floppy(即四张安装软盘)还是CD-ROM,我们在这儿选Floppy(4 disk required)这一项,按下一步;  (4)第二步Select Options询问我们是不是创建Windows2000安装启动盘,因为我们刚才就创建了,因此不选,按下一步;  (5)第三步Patch Disk 1和Patch Disk 4,会提示你依次插入第1张和第4张进行修改操作.按屏幕提示完成工具盘制作.  二.修改本地管理员密码  这款工具与我前一款介绍的修改管理员密码的工具相同,只能够修改SAM中的本地管理员密码.  在使用O&O修改本地管理员的密码前,先介绍一下O&O支持的命令,共28个,你可以在"A:\>"提示符下使用"?"或"help"命令查看.这28个命令中比较重要的有:  backup:备份注册表  device:显示某一操作系统的硬件配置情况  edlin:一个文本编辑工具  passwd:修改密码命令  reboot:重新启动机器命令  regedit:编辑注册表命令  service:显示/启动/禁止服务命令  scopy或scp:文件复制命令,可以复制文件的安全属性  user:显示某一操作系统的用户  vmap:显示当前卷的信息  这些命令的参数与详细用法可以使用"命令 /?"的方式获得.  具体的修改本地用户的操作如下:  (1)将第1张软盘插入软驱中,重新启动机器,以软盘引导系统,按屏幕提示依次插入这4张盘,走完安装界面,最后,系统会提示:  O&O Bluecon 2000 V2.0 Build 256 - English Keyboard  (c) 2000 O&O Software GmbH. Allright reserved.  A:\>  (2)使用Passwd命令对SAM数据库账号的密码进行修改,Passwd命令的用法如下:  Passwd []  Passwd命令中Password参数是可选的,如果你不输入该账号的密码,那么该