九乡新闻网蓝色rgb值:破解Windows系统中常用密码
来源:百度文库 编辑:九乡新闻网 时间:2024/07/14 08:30:03
在日常操作中,我们经常要输入各种各样的密码,例如开机时要输入密码,QQ时也要先输入密码,假如你忘记了这些密码,就有可能用不了机器、打不开文件、不能聊天...,也许还会造成很大的损失!下面我们就介绍电脑操作中常用密码的破解方法,希望能解你燃眉之急!
一、遗忘了SYSTEM密码
如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。
注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。
二、遗忘了SETUP密码
遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG,然后输入如下命令手工清除SETUP密码:
_ o 70 16
_ o 71 16
_ q
你也可以 用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd(下载地址http://www.newhua.com/soft/9231. ... AQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。建议你到华军软件园去下载此类软件,网址http://www.onlinedown.net/sort/16_1.htm。
三、遗忘了Windows登录密码
WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。
WinXP/2000下对策:删除系统安装目录\system32\config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。
四、遗忘了Windows屏保密码
解决方法:在开机后按F8键,选择安全模式启动,进入Windows后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。
五、遗忘了Windows电源管理密码
Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。
如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。
六、遗忘了微软Office密码
解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR,该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。
七、遗忘了WinZip压缩包密码
解决方法:用软件UZPC(Ultra Zip Password Cracker,下载地址http://download.pchome.net/utility/encrpt/5029.html) 找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用“BruteForce穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。
八、遗忘了RAR压缩包密码
遗忘了RAR压缩包密码后,你可到http://www.ssl.stu.neva.ru/ 下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARKRAR压缩包文件名”命令,利用缺省参数即可进行破解。
九、遗忘了QQ/ICQ密码
为保护QQ密码,你应该赶快到http://service.qq.com/psw/mo.shtml?psw.htm。申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回
如果你要找回ICQ密码,可以使用软件ICQ Password Revealer(http://www.encrsoft.com/),这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码.
十、遗忘了OE密码
如果你忘了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户(不能修改密码),把信息导入新用户信箱即可。
十一、遗忘了Foxmail帐户密码
解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行Windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如“lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!
十二、查看“*”密码
许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。
这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery(http://www.top183.cn/down.asp?id=8008&no=2) ,WinXP下可用Password Spectator Pro(http://dl.163.com/user/dl.php?action=dl&id=21005) 。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些“*”密码的原始字符就会显示出来了。
《Passware Kit 9.5 可破解BitLocker 加密硬盘,支持 PGP和Windows 7》
Bitlocker,这个组件主要是在本地用软硬结合的方式来保护我们硬盘上的数据的。现在电脑的丢失已经是很常见的事情了,有时候连放在办公室的电脑都有可能会被偷走,就更不要说笔记本电脑和平板电脑了。而如果你的电脑中存放着很敏感的资料,例如你工作单位的一些机密、你的银行账户等等这些,如果被不怀好意的人拿到的话后果可能是致命的,不知道大家有没有参加过关于这个Bitlocker的Webcast,里面就提到几个案例,因为存放着敏感资料的笔记本被盗以后导致一个公司的商业机密泄露到了它的竞争对手手中而面临倒闭,也有个人资料泄露以后导致隐私被公开或者受到要挟。而 Windows XP的账户密码是非常脆弱的,懂一点专业技术的人都能在几分钟之内破解掉它,拿到计算机里面的数据,这种攻击方法称之为离线式攻击,也就是攻击者直接接触你的电脑来实施入侵行为,所以如何保护我们硬盘中的数据特别是对笔记本电脑这类更容易丢失的电脑来说显得尤为重要。Bitlocker也就是在这样一种局面下诞生了,它采用了硬件和软件相结合的方法来保护我们硬盘中的数据。
启用了Bitlocker以后会生成两个密钥:一个存放于引导分区中;另外一个存放在主板上的一个名叫 TPM的芯片里,在计算机加电的时候首先是TPM最先加载,他会和引导区中的密钥进行对比验证,通过了以后才会加载BOIS完成计算机启动过程。而如果这当中任何一个不匹配的话,比如有对这个TPM芯片作了手脚,或者是把硬盘拆下来放到别的机器中,Windows Vista将会拒绝掉密钥的释放,系统将无法启动。这个加密机制我可以毫不夸张地告诉大家,在各位的有生之年是它绝对是安全可靠的,不会被破解掉。当然,对于一些可能存在的事情,比如主板坏啦,或者需要把磁盘移动到一台新的计算机中的时候,Bitlocker也提供了恢复功能,就是在加密的时候 Bitlocker会给出一个48位的恢复密钥,要求用户在做加密的时候一定要妥善的保管这个密钥,否则当遇到上面提到的这些情况时你将永远无法取回那块硬盘中的资料了。 再说TPM芯片,这是比较新的一种硬件芯片,在比较新的主板中已经有了,我也在市场上看了一下,发现已经有部分的主板和笔记本电脑都包含了这个芯片,但是包含这个芯片的台式机主板还是比较少,但是在不久这种芯片将会得到普及。Bitlocker只能加密系统分区,也就是Windows Vista所在的分区,那么其他分区的数据难道就得不到保护了吗?我们说其他分区的数据也是可以保护的,至于方法就是利用在Windows XP中就已经存在EFS,这个是一种基于用户账户的文件保护机制,也就是说它使用用户的计算机帐户对该用户的数据进行加密,在Windows XP中,使用过EFS的用户一定知道,EFS的加密是非常有效的,并且在使用的时候完全没有任何的影响,用户完全感觉不到它的存在,然而当换一个用户登录操作系统想要访问另一个账户的被加密的文档时候肯定是不可能的。但是之所以这套加密机制在Windows XP中有如形同虚设的原因就是前面提到的,Windows XP的帐户密码可以在几分钟之内被破解掉,因此EFS也就失去作用了,但是在Windows Vista中有Bitlocker来保护我们的系统分区,也就是等于保护了用户账户,攻击者在拿不到这些账户的时候是也就根本不可能拿到那些在其他分区中被EFS所保护的任何数据了。因此有了这套机制的保护,我们的硬盘就是被FBI拿到,他们拿硬盘中的数据也是没有任何办法的。
重置Windows 7 管理员密码
在CMD下键入 Adump d: 在屏幕上显示用户名和密码信息
使用参数 f [ filename ] 将用户名和密码信息写入一个文件。
打开所保存的文件,屏幕会显示一样的内容:
The logon information is
User Domain :[主机名]
User Name : [单前登陆用户名]
User Password : [密码]
如果出现以下信息说明你需要取得管理员权限:
Unable to find winlogon or you are using NWGINA.DLL
Unable to find the Password in memory
第二种:输入法漏洞
输入法漏洞想来已经为众多朋友熟知。在可行情况下,实在是夺取系统管理权限的首选之技。什么是输入法漏洞呢?即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。
当启运系统到登陆状态时,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\\windnnt\\system32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:\\WINNT\\system32\\net.exe user nbprc 123456 /add,点确定后,点击执行。
这样系统就添加了一个用户名为nbprc,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:\\WINNT\\system32\\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。如果用“输入法”不能我们实现,可以用下面两种方法.
第三种:利用工具“Windows XP-2000-NT Key”
我们先用 “Windows XP-2000-NT Key”在另一台机制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。
用windows2000的安装盘启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:
To specify addition al SCSI adapters,
CD-ROM drivers or special disk controllers for use with windows 2000,
including those for which you have a device support disk from mass storage device manufacturer,press S
立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator\'Password to \'12345\'?(Y/N):,键入Y,待显示:
Password has been reset.
User name is \'Administrator\'.
New password is \'12345\'
这时计算机的用户名和密码就是:Administrator/12345。但这款软件是商用的,DEMO有许多功能都无法使用。
第四种:破解利器LC4
这个工具的缺点是要取得SAM文件后才可以破解密码。使用方法: 打开LC4,并新建一个任务。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会有结果的。然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间。
一、口令及其重要性
什么是口令?口令也就是常说的密码,英文名字是Password。在计算机领域尤其是在网络里面,口令可以说是你的钥匙。具体来说口令是让计算机确认你的一种简单方法。日常生活中我们能够根据容貌、声音和笔迹来认出一个人,但是计算机看不到我们、也听不到,至少大部分的计算机是这样的,所以就要口令来帮忙,口令就是计算机和你之间的一个共同秘密。计算机知道了你的用户名,但是它还不能确定就是你。你要提供口令向计算机证明这就是你。如果你的口令被别的人得到了,就好像你所有的钥匙都给了那个人,那后果是不堪设想的。不过,大家不要急,接着往下看,您将会告诉该怎么做。
二、不合适的口令
我不知道你的口令是什么样的形式,这里是常见的几类不合适的口令:
(1)使用用户名本身,如:用户名是Lizhigang,口令还是lizhigang;
(2)用户姓名的各种组合变化,比如用户名是Li zhi gang,他的组合是Li_zhgang、Lzhg、lzg等,或者还会附加上常用数字和出生日期,如lzg80、lzg1980、lzg888等等;
(3)常用数字,一般是:0、1、123、12345、888、168等;
(4)常用英文单词,特别是计算机常用词或其简单变化,(例如“ qwerty”或“abcdef”)等等可以在词典中查到的单词;
(5)指明个人信息的口令(例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等);
(6)与要替换的口令相似的新口令;
(7)被作为口令例子公布的口令。
另外我还见过使用自己电脑的品牌用作口令的,有时候就是显示器的品牌。这些口令是大量应用的,其实这些口令都是很不安全的,不要以为没有人会想得到。这些口令即使是一般人猜几次也能猜出来。至于那些稍微复杂的口令可以使用穷举法来破解,具体说就是利用口令字典,里面包含了可能的口令,把你的名字、电话、英文字典里面的单词都放在里面,然后逐个地去实验。
三、绕开口令字典
如果你的口令被包含在口令字典中,而且有人真想破解的话,那么被破解只是一个时间问题。一般口令字典由如下的四类内容组成:
(1)电话号码
包括家庭电话办公电话和移动电话或寻呼机,根据所在地情况选择号码宽度或者加上区号;
(2)出生日期
分月日、年月、年月日三种,并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980,开户者的年份范围更小,一般是1960-1975。这样字典就会更小,缩短破解时间;
(3)姓名字母
分为姓名辅音的组合(2-3位)、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名,根据使用频率来进行组合:
中文姓氏:
李、(黎)、王、张、刘、陈、杨、赵、黄、周、吴、徐、孙、胡、朱、高、何、林、郭、马、罗、梁、宋、郑、谢、韩、唐、冯、于、董、萧、程、曹、袁、邓、许、傅、沈、等等。
英文名字:
andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等
除此之外,有时候还加上固定前缀、常用数字和出生日期,姓名可能换位,或者中间分别插入“-”、“_”或“.” 三个常用分隔符。
(4)英文、数字
包含一个内含5万多词汇的英文词典文件english.txt,另外还有常用数字,也可以设定数字范围后生成新的数字词典。
在生成词典文件中,设定了词条的大小写格式和词典宽度范围,常用用户名是3-6个字符,常用口令是3-8个字符。可见常用的不合适的口令几乎都包含在了这个词典中。 而且现在的口令字典越来越大,而且现在计算机的运算速度是相当快的,如果你的口令不幸很简单的话,很快就可以被找出来。
四、选择保险的口令
看了上面的内容,你是否感觉选择口令里面也是大有学问啊?那怎样才能找到合适的密码呢?理论上最安全的口令是完全随机地由字母(包括大、小写)、数字、标点符号和特殊字符组合而成的。口令里面不应该包含你的某些容易让人获得的信息,也不应该是那些太常见的字词,而且长度不能太短。现在很多的场合都要求密码不能低于五位了。
一个好的口令应该有如下特点:
(1)至少有6个字符长度;
(2)最好包含有非字母字符,包括数字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - + = [ ] : ; ' < > , . ? / 和空格;
(3)必须容易记住而不必写下来;
(4)不用看键盘而能迅速键入,使偷看的人不能识别出键入的字符。
五、怎样保管口令
选择好了口令还要注意保管方法。有人把自家的钥匙放在门框或者窗台上,以为只有自己知道,其实很多小偷都会去这些地方找钥匙。保管口令也是这样的,最好的办法是把它记在脑子里,而不是放在一个具体的位置。做为一个通用准则,口令不应该写下来。写在在记事本、留言条中的口令都可能会被别人发现。
为合适的口令要求不能太短,又不是常见的单词名字等。保密性好了,随之而来的问题是不好记忆。如果实在记不住,可以写下来,但要注意以下几点:
(1)别把用户名和口令写在一起;
(2)以能记住的方式对口令进行改动,增加额外字符,改变字符顺序或截短;
(3)如果必须要记录下口令,永远别把口令在电脑前能够一眼看到的地方,特别是显示器上;
(4)写下口令的纸条要折叠起来,并放在保险柜或更安全的地方;
结束语
好了,读到这里你应该对怎样选择口令和保管口令有了新的认识吧。希望本文能够解决你的一些疑问,对你今后使用计算机会有所帮助。如果确实发现了自己的口令存在问题,那么现在就修改它,这就算是本文最后补充的一条规则吧。
问:我使用的是Windows XP,请问怎样修改用户密码,以便不让人猜测到?
答:选择“我的电脑→控制面板→管理工具→计算机管理”,打开“计算机管理”窗口,依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,在右侧右击自己的账户,选择“设置密码”命令,再在打开的窗口中设置密码即可。如果你是系统管理员,还可以修改别的账户密码。
问:我的MSN上保存了不少联系人,如果密码丢失,重新申请MSN的话,要一一重新添加联系人,则会给自己带来很多的麻烦。如何修改密码?
答:打开浏览器,再定位到http://www.hotmail.com,然后在其中输入你的MSN用户名和密码,再单击“文件→转到→我的电子邮件信箱”,打开电子邮件页面后,单击右上角的“选项”按钮,然后单击“个人”链接打开“个人选项”页面,单击“密码”进入MSN的页面登录,输入正确的当前MSN的用户名和密码后,即可进入“更改密码”页面,输入旧密码和新密码就可以修改成功。
问:我的邮箱中有不少重要的商业信函,担心密码过于简单而被竞争对手收到里面的信件,如何修改密码?
答:一般登录邮箱提供商的相关页面进行修改,以126信箱为例。登录http://www.126.com,然后输入用户名和密码,再单击上方的“选项 →修改密码”,然后输入旧密码和新密码就可以修改成功。如果是新浪邮箱,进入后,单击“设置区”,进入设置区页面,单击“用户密码设置”,根据提示一步一步即可完成密码修改。如果你使用公司架设的邮箱,则可以询问网管员,然后再登录相应网页进行邮箱密码的修改。
问:我的上网密码比较简单(默认是提供商提供的),而且我不是包月用户,担心别人会用我的账号,造成费用损失,如何修改密码呢?
答:如果需要修改上网密码,一般登录ISP主页,然后选择即可,如北京的ADSL用户,可以登录http://202.106.46.39: 9001/selfadsl/login.html,然后单击“客户口令更改”进行修改。如果你是北京电信的用户,可以登录[url]http: //www.bjnet.net.cn[url],单击“自服务系统”,然后输入原先的用户名和密码,进入后即可修改密码,这样做担心别人会盗用他人用户名和密码,从而造成损失。
不过,如果你是小区宽带,那可能要请你与小区物业机房人员联系修改密码。
问:QQ上可有不少的同学和同事,还有漂亮MM呢?如果密码丢失,那可就亏大了,怎样修改密码呢?
答:登录到QQ后,单击“QQ菜单→个人设置”,再单击“网络安全”项,然后选中“修改密码”,再输入当前的QQ登录旧密码,然后在其下输入两遍要修改的新密码,单击“确定”按钮即可。
问:论坛里的用户可是自己身份的象征,如果密码被盗,别人可能会发布对你不利的消息。怎样修改它的密码?
答:论坛密码的修改和邮箱密码的修改基本类似,先用正确密码登录,然后进入“资料”链接,进入“用户资料”页面,然后输入新密码即可。
问:我会将一些重要的内容放在Word文件中,不想让别人看到,怎样修改它的密码?
答:打开Word文档,然后输入密码,再选择“工具→选项”命令,打开“选项”窗口。单击“安全性”标签,在“打开权限密码”文本框中输入打开权限新密码,并在“修改权限密码”中输入修改文件权限新密码,按下“确定”按钮。
如果你使用WPS Office,只要选择“文件”菜单下的“文件加密→密码”,在打开的窗口中输入密码两次,按下“确定”按钮即可。
问:密码多了,非常难记,请问怎样的密码才是较好和安全的密码?
答:最安全的密码是完全没有规律的大小字母、数字、符号、特殊字符等组合而成的,而且长度不短,至少6位以上。不要使用用户名本身、用户姓名的各种组合变化、常用数字、常用英文单词、生日、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等作为密码。对于高手而言,你在输入的时候,他只需要瞟一眼,就基本可以锁定大体的猜测范围,所以好的密码最好不要连续性很强,即使按住Shift按1234也不如按1938更好!
我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“rec”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“rec”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user rec 123456 /add”,强制将“rec”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“rec”用户了。
二、利用“Administrator”
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“rec”的口令即可。
怎么样,忘记Windows XP登录密码的用户还不赶快动手试一试。
注意:以上方法只适用于administrator帐号没有设置密码的情况,如果administrator也设置了密码上面的方法就行不通了。这时如果不借助工具软件很难破解。
下面给大家介绍一款软件,不仅可以轻松修改Win2000和WinXP的任意用户的密码(不管是NTFS还是FAT),而且可以读写NTFS分区,修改NTFS分区设置的权限,而且是资源管理器界面,不是命令行方式。下面的文字转载自软件的说明文件。
-== Winternals Administrator Pak 4.0 Full 完整版 ==--
Winternals Administrator Pak 是一个超强的多功能组合Win 2000/NT/XP修复工具,价值NT$ 28,000!
Winternals software 公司是于 1996 年由 Bryce Cogswell Ph.D. 和 Mark Russinovich Ph.D. 共同成立于美国德州,该公司主要产品为Windows 2000/NT 的系统修复和管理工具。这些修复与管理工具可应用于修复与救回损毁的 Windows-based 系统,让您不需从新装置系统。目前该公司产品已有超过 25,000 家企业与机构使用,其中不乏知名企业,如: AT&T、Bank of America、Compaq、IBM 等。dministrator's Pak 包含 ERD Commander 2000, Disk Commander, Remote Recover, NTRecover, Locksmith, 和 Monitoring Tools.功能:修复错误、损毁的系统,重新设定文档权限、已遗失的密码、抢救系统而无须担心遗失重要资料。网络重组管理工具,使您的系统保持最佳状态。由网路及时监控文档系统、TCP/IP状态。易于由任何Windows 2000/ Me/ NT/ 9x 或 DOS System取得FAT、FAT32。
安装后运行其中的ERD Commander 2002,得到一个可以启动机器的光盘镜像,约150MB,用Nero刻盘后,就得到了一张超酷的启动光盘了。用此光盘启动后,可以进入一个类似windows桌面的界面,有开始菜单等,最重要的是内置了一些有用的工具。
光盘启动后,其中的资源管理器可以访问NTFS分区,可以像Windows的资源管理器一样粘贴复制。对于ntfs分区设置了权限而无法访问的文件夹,可以很方便的修改为everyone都可以访问。
还有一个工具可以修改Windows 2000/XP的用户密码,不怕忘记密码了,看来Windows2000/XP的密码也不怎么安全。还有一个和Windows自带的注册表编辑器一样的注册表编辑器,在Windows无法启动时,可以用它来修改注册表。还有和Windows下一样的记事本和命令提示符。设置好网络后还可以联网。在Windows崩溃后,还可以用它来添加删除驱动和禁用一些服务,对于全部用NTFS的人。这张盘应该是非常有用的。 基本就是一个Win32的平台,就像是一个简化了可以刻到光盘的Win2000,xp,一些XP下命令提示符中的程序,例如subst.exe等,都可以在其平台下运行!
ERD Commander:这可以算是Winternals Administrators' Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
除了这些功能,ERD Commander还可以做很多事,例如重新配置系统服务、修改系统注册表等,而这些功能操作上跟Windows中的没有太大区别,大家可以自己试试。不过在运行ERD Commander的时候一定要确保光盘一直在光驱中,否则系统会自动被锁死。
最后,当你修复完以后要退出的时候,点击菜单中的logoff然后确定,等待片刻后仍然会出现图一的界面,取出光盘后点击Reboot,就可以重启动到正常的Windows中。
除过ERD Commander,Winternals Administrators' Pak中还有很多其他非常有用的工具。例如可以在DOS下读写NTFS分区的NTFSDOS、可以实时监视系统文件的Filemon、可以实时监视注册表的Regmon等,如果能够利用好Winternals Administrators' Pak,相信一般的系统问题我们都可以使得损失降到最低。
R.E.C--F22友情提示:我的实验系统是Windows XP Professional,上网激活并打上了所有的微软的补丁,试验时可以轻松修改administrator的密码(其他的帐户更不在话下了)。这个软件需要大家刻成光盘!
另外提醒大家注意,网上还有一种破解方法,是下载一个.img文件后用HD-COPY写入软盘的,介绍说用这张软盘启动电脑后可以修改NTFS下Win2000和WinXP的密码,版主试验后发现修改的用户被破坏了,具体表现为所修改的用户进不去了,不管是以前的密码还是修改后的密码,在以其他管理员身份进入系统后查看这个帐户的属性时弹出对话框说不能查看其属性,内部错误,想要修改他的密码也不行,显示内部错误,把备份的SAM文件复原后问题消失,说明修改时把这个文件破坏了,请朋友们慎用。
Syskey是微软在操作系统里加的一项安全措施,其特点是“一旦启用就无法禁用”。但是也不是绝对无懈可击,唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。
一、Syskey双重加密方法
1.设置双重开机密码
在系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,因此起到双重保护的功能。具体设置方法如下:
(1) 在“运行”中输入“syskey”就可以启动加密的窗口(这里以Windows XP为例)
若直接点“确定”你会发现并没有什么提示,其实你已经完成了对SAM文件的二次加密工作。
(2)设置双重启动密码:刚才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码,你需要点击“更新”进入密码设置窗口进行设置。
选择其中的“密码启动”,然后两次重复的设置启动密码,保存设置后就完成了双重密码的设置。
这样在启动系统时,首先会提示你输入启动密码,只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过,在这里会使机器重启。
提示:这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的,在启动密码设置窗口中选择“在本机上保存启动密码”,确定后会让你输入你刚才设定的启动密码,完毕后启动密码就已经保存在硬盘上,这样启动时就不会再显示启动密码的窗口了。
2.创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但是如果不小心被别人偷窥了你的密码,那么还是形同虚设,要真正做到绝对安全,还需要随身带上一把系统开机“钥匙”!
利用Syskey还能创建“开机钥匙”,在开机时只有插入这把“钥匙”才能进入系统。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示你输入所设定的启动密码,用来验证用户的真实性。
接着就会提示插入空白的软盘,确定后密码文件就已经保存在软盘上了(注意一定要保管好你的软盘,软盘丢失后就只有格式化机器重装系统了)。
这样设置完成后,下次启动机器时,首先会提示你插入密码软盘,验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件,同时所设定启动双重密码也很好的保护系统安全。
提示:还可以为不同的用户创建不同的“开机钥匙”,具体方法与上面的相同。插入密码软盘,根据不同帐户,输入不同的密码。但是,密码软盘中的密匙文件是可以复制到其他软盘上的,所以你也必须看管好你的软盘!
二、轻松破解Syskey加密
在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件。
黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下:
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:WINNT。)。具体操作命令是:
copy windows epairsam c:windowssystem32config
copy windows epairsystem c:windowssystem32config
copy windows epairsecurity c:windowssystem32config
copy windows epairsoftware c:windowssystem32config
copy windows epairdefault c:windowssystem32config
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样轻易突破了syskey的限制了!
由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。
三、防范方法
本来syskey加密的系统已经非常安全了,但是仍然有破解的方法,针对这类的破解,我们一定要看好自己的爱机,不给一些居心叵测的人下手的机会。同时我们还可以采用市面上比较流行的闪盘开机锁来保护自己的系统,开机锁的主要功能是防止他人非法使用你的电脑,并可自行设定电脑锁定时间等。当然,这类电脑锁也是价格不菲,对安全需求特别高的用户可以使用!
从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。
以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录Windows XP。
“密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。
方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
方法2——删除SAM文件(注意,此法只适用于WIN2000)
Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。
知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。
不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!!
方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)
在系统启动前,插入启动盘,进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法)
1——如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及口令了。不过,这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS,你自己确认)。最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较保险的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C
,
2——如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用Administrator登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用Administrator身份登陆XP了。
[2号方案我自己都觉得麻烦,还是1号:叫别人帮忙比较好……]
【另外,据说C:windows epair 目录下的SAM是原始版本的,可以用它来覆盖 system32下的这个 SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是…… 】
方法5——使用Win 2000安装光盘引导修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘)
使用Win 2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。一般只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
测试使用光盘:集成SP3的Windows 2000 Proessional 简体中文版。
测试通过的系统:Windows XP Proessional,打SPI补丁的Windows XP (FAT32和NTFS文件系统都一样)
[需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。]
方法6——利用NET命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统,用户名中没有汉字。)
我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。另外,zhangbq 进入 登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码〕後〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户,在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕,然後选〔移除帐户〕便可
[但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)]
方法7——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘)
1——使用PASSWARE KIT 5.0中的Windows KEY 5.0,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到Windows KEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。
2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。
3——ERD.Commander2003为Windows的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
方法8——修改屏幕保护程序(前提是你有设置屏保)
使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C:Win NTSystem 32下将屏幕保护程序Logon.Scr改名,接着拷贝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE),并将该文件改名为Logon.Scr。这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。
方法9——使用启动脚本(前提……会使用DOS基本命令就行)
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。以下是具体步骤(假设系统目录为C:Windows)。
1.使用Windows98启动盘启动电脑。在DOS下新建一个文件叫a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。
2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.将文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
5.登录成功后删除上述步骤建立的两个文件。
[实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini,再用软盘通过DOS复制到自己的电脑上]
说明:
以上脚本使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。
软件名 (版本) 用途 下载地址 :
1 )CmosPwd 4.8
破解CMOS密码
http//:[url]www.onlinedown.net/soft/19231.htm[/url]
2 )QQViewer
找回本地聊天记录
http//work.newhua.com/cfan/200602/qqviewer.rar
3)月影Foxmail邮件转换/密码恢复器 1.7
http//work.newhua.com/cfan/2006222/foxmail.rar
4)dialupass 2.43
查看ADSL密码
http//work.newhua.com/cfan/2006222/dialupass.rar
5)Xpass
查看“*”工具
http//work.newhua.com/cfan/200622/xpass.zip
6)Advanced Office Password Recovery 3.10
破解微软Office组合文档密码
http//: [url]www.online.net/soft/37776.htm[/url]
7)Multi Password Recovery 0.2.6
破解60种常用软件密码
http//work.newhua.com/soft/51824.htm
8)FTP Password Recover
恢复FTP客户端密码
http//:work.newhua.com/cfan/200622/fpr.zip
9)RAR Key
破解RAR软件密码
http//work.newhua.com/soft/9756.htm
10)Netword Password Recovey
找回系统管理员密码
http//: [url]www.mirsoft.net/utilis/netpass.zip[/url]
汉化包下载: http//: [url]www.mirsoft.net/utils/trans/netpass.schinese.zip[/url]
11)*Asterisk Logger
将系统密码全透明(推荐)
http//: [url]www.mirsoft.net/utilis/astlog.zip[/url]
汉化包: http//: [url]www.mirsoft.net/utilis/trans/astlog_schinese.zip[/url]
12)Office Password Remorer
号称5秒内破解Word/Excel密码 :http//:work.newhua.com/cfan/200622/OPRrar]
13)Office password Recovery Toolbox
EFS(加密文件系统)是微软从windows 2000开始,提供的在NTFS分区上基于用户的加密功能,其安全性非常高,成了很多用户对文件基于用户加密的首选。正因为EFS是基于系统和账户SID依存的高强度加密方法,它给用户带了无尽的麻烦,成了挥之不去的心头之痛。比如,在删除帐户、忘记该账户密码,或者重装系统后都会导致无法访问EFS加密文件。
实战:帐户密码忘记,无法打开该帐户的EFS加密文件
1、原理:EFS加密是基于用户的,对于账户本身的访问是没有妨碍的,因些要访问其他账户加密的EFS文件,我们只要获取他的登录密码即可。
2、适用对象:系统中有多用户,账户密码设置比较简单的账户,并且账户没有被删除。
3、方法:工具破解帐户密码。
4、操作:
第一步:在系统中的某帐户下下载并安装Proactive System Password Recovery。
提示:这是一款账户密码查看软件,它使用词典猜解方法查看账户密码。为了方便使用可以到网上下载对应的汉化版,本文以汉化版为例。由于是破解密码软件,运行时杀毒软件可能会报警,选择“忽略”。
第二步:运行程序后,展开“Option(选项)→Gernal option(常规选项)”,在“chose a program interface language(选择程序语言)”下选择“chinese(中文)”,然后单击“Apply”切换到中文版。
第三步:展开“主菜单→恢复Hashes”,在右侧的窗口就可以看到当前系统各账户密码,使用相应的密码登录系统解密文件即可。
实战2:重做系统后,无法打开此前系统中EFS加密的文件
1、原理:应用工具,绕过系统,直接从系统GHO镜像中扫描此前系统的加密文件,然后强行破解。
2、适用对象:加密后制作了GHO镜像(加密前制作的镜像没有密钥),并且知道加密时的账户密码。
3、方法:工具强行破解加密文件。
4、操作:
第一步:在新系统中下载并安装“Advanced EFS Data Recovery”(简称AEFSDR)。
第二步:使用Ghost Explorer打开镜像文件,然后单击“编辑→全选”,把镜像文件全部提取到任一空白分区。
第三步:启动AEFSDR激活扫描向导,扫描分区选择“c:\”,扫描并找到密钥后,程序会提示添加用户名和密码。用户名随意输入,密码则一定要输入原来加密文件时使用的账户密码。
第四步:单击Add(添加)按钮,程序开始扫描指定NTFS分区上的加密文件,找到文件后,单击Next(下一步)按钮,程度提示选择一个保存加密文件的目录(如d,AEFSDR就会把提取的加密文件保存在d:\AEFSDR_J_DECRYPTED目录下。
实战3:帐户被删除,此帐户EFS加密的文件无法打开
1、原理:其实打开EFS加密的关键就在于密钥,密钥和账户一一对应,如果不慎删除账户我们就要再造一个和被删账户相同的SID,通过欺骗XP的方法打开加密文件。
2、适用对象:本机保存被删除账户的配置文件,而且能够记住原来账户密码,如果没有配置文件,请尝试使用数据恢复代理查找。
3、方法:欺骗系统创建帐户。
4、操作:
提示:假设现在有一个名为isbase的账户加密了文件,但是这个账户已经被删除,现在需要打开lw账户加密的文件。
第一步:尝试打开C:\Documents and Settings\isbase\Application Data\Microsoft\Crypto\RSA看看其中是否有类似S-1-5-21-1659004503-789336058-839522115-1003的文件夹(即被删除SID名的目录)。如果没有该目录,我们就要使用恢复软件找回。比如使用PE启动系统后运行FinaData,单击“文件→打开”,选择C驱动器进行扫描,如果找到被删目录C:\Documents and Settings\#isbase就将它恢复到d:\。
第二步:打开d:\Documents and Settings\isbase\Application Data\Microsoft\Crypto\RSA,可以看到其中名为S-1-5-21-1659004503-789336058-839522115-1003的目录,也就是说isbase的SID就是S-1-5-21-1659004503-789336058-839522115-1003,它的RID是1003(RID是SID字符串中具体账户权限标识)。
第三步:现在只要在系统新建一个名为isbase的账户,然后把它的RID标识更改为1003即可。在Windows中,下一个新建账户所分配的RID是由注册表项的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases键值所确定的。运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases ,双击右侧的F值,选中0048处前四个字节,然后按退格键删除,接着输入F0 03 00 00。(操作前请先备份注册表)。
第四步:重启电脑新建一个名为isbase的账户,用新建的isbase账户登录系统,启动EFS随意加密任一文件然后注销(XP只有EFS加密后才会产生密钥)。
第五步:用XP系统里其他管理员账户登录系统,把前面提取出来的配置文件改名为isbase,复制到C:\Docnments and Settings文件夹下替换同名文件,因为lw登录后无法替换正在使用的配置文件。
第六步:替换完成后重启,再次isbase账户登录,就可以解密原来EFS加密文件了。因为XP已经把这个新建的isbase账户“误认”为是原来的账户。
总结:我们介绍的方法可以在特定的情况下帮助战友们恢复EFS文件。
同时,也可以看出它的局限性:操作上有一定的难度;当帐户被完全删除,本机密钥彻底丢失情况下,我们根本无法破解EFS加密文件。
因此,利用EFS加密的用户,最科学的措施是在第一次EFS加密时就及时导出证书保存,或者通过组策略配置“数据加密恢复代理”,未雨绸缪,这才是医治EFS加密的根本。
Do you use strong passwords?
Microsoft 对于强悍密码的建议有三:
1、随机的字符串;
2、长度至少应有8位,最好是14位以上;
3、由大小写字母、数字及符号组成。
不过,机器始终还是机器,终究是机械的认为万物都是Y或N,测试使用的密码如下:
我用26个字母组成的密码,虽然是按键盘上的 排列有一定顺序,但怎么也不至于才Weak 吧?我又把字母数加到了52位,既两轮全键盘字母组合,依然是Weak ,这就很了。
于是乎,我就试出了Microsoft 对于密码安全性的定义规则(把密码字符分为小写字母、大写字母、数字、符号四类):
1、任何少于8个字符的组合,Weak;
2、任何字符数的同类字符组合,Weak;
3、任何字符数的两类字符组合,Medium;
4、14位字符数以下的三类或四类字符组合,Strong;
5、14位字符数以上的三类或四类字符组合,BEST。
虽然死板了一点,不过对于大多数用户而言,使用14位以上的BEST级 密码应该足以保证其安全性了。密码这东西不要嫌麻烦,如果你想简单了事,人家破起来也就简单!
Tips 对于安全且易记的密码设定建议是:
1、设定一个万用密码,用于注册大部分不太重要的帐户,我目前大概有90%的帐户都使用着同一个万用密码,掉了就掉了;
2、设定一个或多个私人密码串及一个私人密码格式,并按这个格式为每个重要的帐户设定不同的密码,一个建议的格式为“帐户所在域名+私人密码串”;
3、最重要的,不要把密码串或密码格式告诉别人,不然再长的字符也没用。
一、遗忘了SYSTEM密码
如果你遗忘了CMOS设置中的SYSTEM密码,就无法启动机器了,解决的办法只能是:打开机箱,把电池取下、正负极短接,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。
注意:有些主板设置了CMOS密码清除跳线,请参照主板说明书将该跳线短接,这样也可以清除CMOS密码。
二、遗忘了SETUP密码
遗忘了该密码,就不能进行CMOS设置了。如果你能使用计算机,但不能进入CMOS设置,可以这样解决:在DOS状态下启动DEBUG,然后输入如下命令手工清除SETUP密码:
_ o 70 16
_ o 71 16
_ q
你也可以 用CMOS密码破解软件来显示CMOS密码,这样的软件有很多,例如Cmospwd(下载地址http://www.newhua.com/soft/9231. ... AQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS),在DOS下启动该程序,CMOS密码就会显示出来。建议你到华军软件园去下载此类软件,网址http://www.onlinedown.net/sort/16_1.htm。
三、遗忘了Windows登录密码
WinMe/98下对策:开机后按F8键选择DOS启动,然后删除Windows安装目录下的*.PWL密码文件、以及Profiles子目录下的所有个人信息文件,重新启动Windows后,系统会弹出一个不包含任何用户名的密码设置框,此时无需输入任何内容,直接单击“确定”,登录密码即被删除。另外,将注册表数据库HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改为“0”,然后重新启动Windows也可达到同样目的。
WinXP/2000下对策:删除系统安装目录\system32\config下的SAM文件,重新启动,此时管理员Administrator账号已经没有密码了,用Administrator帐户登陆系统,不用输入任何密码,进入系统后再重新设置登陆帐户密码即可。
四、遗忘了Windows屏保密码
解决方法:在开机后按F8键,选择安全模式启动,进入Windows后,右击桌面空白处,从弹出的快捷菜单中选择“属性”/屏幕保护,取消“密码保护”即可。
五、遗忘了Windows电源管理密码
Windows的电源管理功能也可以设置密码,启用此功能后,当系统从节能状态返回时就会要求输入密码。
如果你遗忘了该密码,可以使用前面破解Windows登录密码的那种方法去破解。
六、遗忘了微软Office密码
解决方法:使用破解Office系列文档密码的软件,这样的软件有很多,例如AOPR,该软件可以同时对微软Office系列Word、Excel及Access等软件所生成的密码进行破解,还可以对Word的*.DOT模板文件的密码进行搜索。
七、遗忘了WinZip压缩包密码
解决方法:用软件UZPC(Ultra Zip Password Cracker,下载地址http://download.pchome.net/utility/encrpt/5029.html) 找回丢失的密码。使用该软件时要先设置适当的解密方式,例如“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等,一般采用“BruteForce穷举方式”,然后软件就会对所有可能的密码进行测试,直至找出最后的结果。
八、遗忘了RAR压缩包密码
遗忘了RAR压缩包密码后,你可到http://www.ssl.stu.neva.ru/ 下载一个CRARK软件来对其进行破解,它主要通过命令行来实现对RAR压缩包的密码进行破解。使用时一般只需直接使用“CRARKRAR压缩包文件名”命令,利用缺省参数即可进行破解。
九、遗忘了QQ/ICQ密码
为保护QQ密码,你应该赶快到http://service.qq.com/psw/mo.shtml?psw.htm。申请密码保护。假如你忘记了QQ密码、或者密码被盗时,只需填写正确的信息即可取回
如果你要找回ICQ密码,可以使用软件ICQ Password Revealer(http://www.encrsoft.com/),这是一个DOS下的命令行实用软件,你只需在ICQ安装文件夹的NEWDB子文件夹下执行该文件,然后按照屏幕提示输入自己的UIN,系统即会找回“久违”的ICQ密码.
十、遗忘了OE密码
如果你忘了密码,无法进入OutLook Express阅读收到的邮件、使用通讯簿等,可以这样破解:重启计算机并按F8,选择“安全模式”,再启动OE就不需要密码了,然后你可以重建一个用户(不能修改密码),把信息导入新用户信箱即可。
十一、遗忘了Foxmail帐户密码
解决方法:消除忘记的Foxmail帐户密码。首先打开Foxmail,新建一个帐户(帐户名任意,例如如lacl1),然后退出Foxmail;运行Windows资源管理器,找到Foxmail\MAIL\lacl1文件夹,里边有个“account.stg”,把它复制到忘记密码的帐户(例如“lacl”)目录中,直接覆盖原来的“account.stg”文件;再重新运行Foxmail,打开忘记密码的帐户,呵呵,怎么连“口令提示框”也没有?现在你就可以直接打开忘记密码的帐户,而且帐户中原来的邮件一封都不会少!
十二、查看“*”密码
许多密码在屏幕上都是以“*”显示的,因此我们无法直接看到密码的原始字符,如果你使用专门破解“*”密码的软件,即可查出这些密码的原始字符。
这样的软件有很多,例如Win2000/Win98下你可用iOpus Password Recovery(http://www.top183.cn/down.asp?id=8008&no=2) ,WinXP下可用Password Spectator Pro(http://dl.163.com/user/dl.php?action=dl&id=21005) 。使用时,只需先打开显示“*”的窗口,启动这类软件,然后按住Ctrl键、在密码栏中按下鼠标左键,这些“*”密码的原始字符就会显示出来了。
《Passware Kit 9.5 可破解BitLocker 加密硬盘,支持 PGP和Windows 7》
Passware公司最新推出的PasswareKit 9.5版可以恢复BitLocker加密硬盘的密钥,破解PGP 压缩文档、虚拟磁盘和钥匙环。瞬间重置Windows 7管理员账户密码。
www.cflab.cn/passware
BitLocker 是 Windows Vista 和Windows 7中自带的加密组件。下面是引用的一段bitlocker介绍:
Bitlocker,这个组件主要是在本地用软硬结合的方式来保护我们硬盘上的数据的。现在电脑的丢失已经是很常见的事情了,有时候连放在办公室的电脑都有可能会被偷走,就更不要说笔记本电脑和平板电脑了。而如果你的电脑中存放着很敏感的资料,例如你工作单位的一些机密、你的银行账户等等这些,如果被不怀好意的人拿到的话后果可能是致命的,不知道大家有没有参加过关于这个Bitlocker的Webcast,里面就提到几个案例,因为存放着敏感资料的笔记本被盗以后导致一个公司的商业机密泄露到了它的竞争对手手中而面临倒闭,也有个人资料泄露以后导致隐私被公开或者受到要挟。而 Windows XP的账户密码是非常脆弱的,懂一点专业技术的人都能在几分钟之内破解掉它,拿到计算机里面的数据,这种攻击方法称之为离线式攻击,也就是攻击者直接接触你的电脑来实施入侵行为,所以如何保护我们硬盘中的数据特别是对笔记本电脑这类更容易丢失的电脑来说显得尤为重要。Bitlocker也就是在这样一种局面下诞生了,它采用了硬件和软件相结合的方法来保护我们硬盘中的数据。
启用了Bitlocker以后会生成两个密钥:一个存放于引导分区中;另外一个存放在主板上的一个名叫 TPM的芯片里,在计算机加电的时候首先是TPM最先加载,他会和引导区中的密钥进行对比验证,通过了以后才会加载BOIS完成计算机启动过程。而如果这当中任何一个不匹配的话,比如有对这个TPM芯片作了手脚,或者是把硬盘拆下来放到别的机器中,Windows Vista将会拒绝掉密钥的释放,系统将无法启动。这个加密机制我可以毫不夸张地告诉大家,在各位的有生之年是它绝对是安全可靠的,不会被破解掉。当然,对于一些可能存在的事情,比如主板坏啦,或者需要把磁盘移动到一台新的计算机中的时候,Bitlocker也提供了恢复功能,就是在加密的时候 Bitlocker会给出一个48位的恢复密钥,要求用户在做加密的时候一定要妥善的保管这个密钥,否则当遇到上面提到的这些情况时你将永远无法取回那块硬盘中的资料了。 再说TPM芯片,这是比较新的一种硬件芯片,在比较新的主板中已经有了,我也在市场上看了一下,发现已经有部分的主板和笔记本电脑都包含了这个芯片,但是包含这个芯片的台式机主板还是比较少,但是在不久这种芯片将会得到普及。Bitlocker只能加密系统分区,也就是Windows Vista所在的分区,那么其他分区的数据难道就得不到保护了吗?我们说其他分区的数据也是可以保护的,至于方法就是利用在Windows XP中就已经存在EFS,这个是一种基于用户账户的文件保护机制,也就是说它使用用户的计算机帐户对该用户的数据进行加密,在Windows XP中,使用过EFS的用户一定知道,EFS的加密是非常有效的,并且在使用的时候完全没有任何的影响,用户完全感觉不到它的存在,然而当换一个用户登录操作系统想要访问另一个账户的被加密的文档时候肯定是不可能的。但是之所以这套加密机制在Windows XP中有如形同虚设的原因就是前面提到的,Windows XP的帐户密码可以在几分钟之内被破解掉,因此EFS也就失去作用了,但是在Windows Vista中有Bitlocker来保护我们的系统分区,也就是等于保护了用户账户,攻击者在拿不到这些账户的时候是也就根本不可能拿到那些在其他分区中被EFS所保护的任何数据了。因此有了这套机制的保护,我们的硬盘就是被FBI拿到,他们拿硬盘中的数据也是没有任何办法的。
运行Passware Kit 法证版或企业版,可以从物理内存镜像文件(在加密磁盘加载时获取的内存镜像文件)中扫描并提取出特定卷的密钥。可以利用此密钥来破解Bitlocker加密磁盘。
破解 PGP
Passware Kit 目前可以破解 PGP 虚拟磁盘,SDA 文档, 钥匙圈文件 (支持PGP 和GnuPG), PGP Zip 压缩文件。配合 Tableau TACC 硬件加速设备,破解 PGP 的速度可以达到47,000 次/秒。
重置Windows 7 管理员密码
Passware Kit 可以利用启动光盘或u盘,瞬间重置 Windows 7 管理员和其他账户密码。此外还可以支持2008/Vista/XP/2003/2000/NT等系统。
Passware是一个提供密码恢复,解密和计算机取证软件公司,近期他们发布了最新的Passware Kit Forensic 9.5版,可以成功破解微软的BitLocker硬盘加密功能。Passware Kit Forensic 9.5可以在短短几分钟内搜索到BitLocker加密的硬盘驱动器的加密密钥。它扫描目标计算机物理内存的映像文件以查找BitLocker加密磁盘的加密密钥。Passware已成为破解BitLocker加密的第一款商业软件的所有者。
对于调查员来说整盘加密技术是阻碍他们工作的一个重大问题,这个工具可帮助警察,执法人员和私人调查员绕过目标计算机硬盘的BitLocker加密。Passware Kit Forensic可以恢复各种类型文件的密码,解密微软Word和Excel文件,并可以重置本地和Windows域管理员的密码。它是一个完整的发现加密证据的解决方案,可以搜索出目标计算机上所有受密码保护的文件,并使用最快的解密和密码恢复算法以增加对这些文件的访问权限。它还有一个便携式版本,从USB驱动器启动运行,可以在不对目标机器做任何改变的情况下发现加密文件,获取文件和网站密码。
Passware的方式并不能彻底地破解BitLocker。它必须要访问正在运行着的计算机物理内存或镜像文件,才能提取出所有的BitLocker磁盘加密密钥。对于其他整盘加密程序也可以采用这种类似的方法。
如何破解WIN2000登陆密码
个人方法(在你能顺利登陆系统并为管理员权限时):在CMD下键入 Adump d: 在屏幕上显示用户名和密码信息
使用参数 f [ filename ] 将用户名和密码信息写入一个文件。
打开所保存的文件,屏幕会显示一样的内容:
The logon information is
User Domain :[主机名]
User Name : [单前登陆用户名]
User Password : [密码]
如果出现以下信息说明你需要取得管理员权限:
Unable to find winlogon or you are using NWGINA.DLL
Unable to find the Password in memory
第二种:输入法漏洞
输入法漏洞想来已经为众多朋友熟知。在可行情况下,实在是夺取系统管理权限的首选之技。什么是输入法漏洞呢?即当我们启动Windows2000(NT)到登录验证的界面时,任何人都可以打开各种输入法的帮助栏,并可以利用其中的URL跳转功能越权访问系统。
当启运系统到登陆状态时,按Ctrl+Shift键切换输入法状态到“全拼”(或其它输入法,只要可调出输入法帮助即可)状态,依次点选状态条上的“帮助”、“操作指南”。右击“操作指南”窗体的标题栏,选择“跳转至URL”,在跳转输入框中输入c:\\windnnt\\system32,点确定即可成功进入该文件夹。找到 net.exe文件,并创建快捷方式。然后右键此快捷方式,选其属性,将“目标”一栏中改为:C:\\WINNT\\system32\\net.exe user nbprc 123456 /add,点确定后,点击执行。
这样系统就添加了一个用户名为nbprc,密码为123456的新用户。之后以同样的步骤再创键一快捷方式,在其属性中将“目标”改为:D:\\WINNT\\system32\\net.exe localgroup administrators wing /add,同样双击执行。这一步是将刚刚创建的新用户wing增加到了本地管理员组。如果用“输入法”不能我们实现,可以用下面两种方法.
第三种:利用工具“Windows XP-2000-NT Key”
我们先用 “Windows XP-2000-NT Key”在另一台机制作一张特殊的驱动盘。Windows XP-2000-NT Key是美国Passware公司出品的一款专门针对Windows密码破解的工具软件。打开该软件,可以看到最下方有一行提示:Please insert a blank floppy disk into drive A:and click NEXT when ready。这时,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。
用windows2000的安装盘启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:
To specify addition al SCSI adapters,
CD-ROM drivers or special disk controllers for use with windows 2000,
including those for which you have a device support disk from mass storage device manufacturer,press S
立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set Administrator\'Password to \'12345\'?(Y/N):,键入Y,待显示:
Password has been reset.
User name is \'Administrator\'.
New password is \'12345\'
这时计算机的用户名和密码就是:Administrator/12345。但这款软件是商用的,DEMO有许多功能都无法使用。
第四种:破解利器LC4
这个工具的缺点是要取得SAM文件后才可以破解密码。使用方法: 打开LC4,并新建一个任务。然后依次点击IMPORT、Import from SAM file……打开已待破解的SAM文件。此时LC4会自动分析此文件,并显示出文件中的用户名。之后点击Session中的Begin Audit,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会有结果的。然而,这种方法也有它的不足之处,如果密码比较复杂的话,可能会需要几天或数月甚至几年的时间。
计算机密码的选择与管理技巧
教了大家破解,会有很多人问:密码真的那么不安全吗?我想,真的你的密码就不安全!为什么?你是否曾经发现自己的邮箱出了奇怪的问题?你的QQ号码是不是莫名其妙地被盗用过?原因是什么呢?最主要原因的可能就是你的口令选择和保管有问题。一、口令及其重要性
什么是口令?口令也就是常说的密码,英文名字是Password。在计算机领域尤其是在网络里面,口令可以说是你的钥匙。具体来说口令是让计算机确认你的一种简单方法。日常生活中我们能够根据容貌、声音和笔迹来认出一个人,但是计算机看不到我们、也听不到,至少大部分的计算机是这样的,所以就要口令来帮忙,口令就是计算机和你之间的一个共同秘密。计算机知道了你的用户名,但是它还不能确定就是你。你要提供口令向计算机证明这就是你。如果你的口令被别的人得到了,就好像你所有的钥匙都给了那个人,那后果是不堪设想的。不过,大家不要急,接着往下看,您将会告诉该怎么做。
二、不合适的口令
我不知道你的口令是什么样的形式,这里是常见的几类不合适的口令:
(1)使用用户名本身,如:用户名是Lizhigang,口令还是lizhigang;
(2)用户姓名的各种组合变化,比如用户名是Li zhi gang,他的组合是Li_zhgang、Lzhg、lzg等,或者还会附加上常用数字和出生日期,如lzg80、lzg1980、lzg888等等;
(3)常用数字,一般是:0、1、123、12345、888、168等;
(4)常用英文单词,特别是计算机常用词或其简单变化,(例如“ qwerty”或“abcdef”)等等可以在词典中查到的单词;
(5)指明个人信息的口令(例如生日、姓名、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等);
(6)与要替换的口令相似的新口令;
(7)被作为口令例子公布的口令。
另外我还见过使用自己电脑的品牌用作口令的,有时候就是显示器的品牌。这些口令是大量应用的,其实这些口令都是很不安全的,不要以为没有人会想得到。这些口令即使是一般人猜几次也能猜出来。至于那些稍微复杂的口令可以使用穷举法来破解,具体说就是利用口令字典,里面包含了可能的口令,把你的名字、电话、英文字典里面的单词都放在里面,然后逐个地去实验。
三、绕开口令字典
如果你的口令被包含在口令字典中,而且有人真想破解的话,那么被破解只是一个时间问题。一般口令字典由如下的四类内容组成:
(1)电话号码
包括家庭电话办公电话和移动电话或寻呼机,根据所在地情况选择号码宽度或者加上区号;
(2)出生日期
分月日、年月、年月日三种,并可选择二位或四位年份。现在上网用户的出生年份集中在1960-1980,开户者的年份范围更小,一般是1960-1975。这样字典就会更小,缩短破解时间;
(3)姓名字母
分为姓名辅音的组合(2-3位)、中文姓或英文名、中文姓+名、中文姓+ 名字辅音、中文姓+英文名,根据使用频率来进行组合:
中文姓氏:
李、(黎)、王、张、刘、陈、杨、赵、黄、周、吴、徐、孙、胡、朱、高、何、林、郭、马、罗、梁、宋、郑、谢、韩、唐、冯、于、董、萧、程、曹、袁、邓、许、傅、沈、等等。
英文名字:
andy、alan、bobcharles,david、frank、george、henry、john、king、lewis、louis、 lee、mark、michael、paul、peter、catty、richard、steve、helen、robert、jack、sam、 tom、等等
除此之外,有时候还加上固定前缀、常用数字和出生日期,姓名可能换位,或者中间分别插入“-”、“_”或“.” 三个常用分隔符。
(4)英文、数字
包含一个内含5万多词汇的英文词典文件english.txt,另外还有常用数字,也可以设定数字范围后生成新的数字词典。
在生成词典文件中,设定了词条的大小写格式和词典宽度范围,常用用户名是3-6个字符,常用口令是3-8个字符。可见常用的不合适的口令几乎都包含在了这个词典中。 而且现在的口令字典越来越大,而且现在计算机的运算速度是相当快的,如果你的口令不幸很简单的话,很快就可以被找出来。
四、选择保险的口令
看了上面的内容,你是否感觉选择口令里面也是大有学问啊?那怎样才能找到合适的密码呢?理论上最安全的口令是完全随机地由字母(包括大、小写)、数字、标点符号和特殊字符组合而成的。口令里面不应该包含你的某些容易让人获得的信息,也不应该是那些太常见的字词,而且长度不能太短。现在很多的场合都要求密码不能低于五位了。
一个好的口令应该有如下特点:
(1)至少有6个字符长度;
(2)最好包含有非字母字符,包括数字和特殊字符,如~ ! @ $ % ^ & * ( ) _ - + = [ ] : ; ' < > , . ? / 和空格;
(3)必须容易记住而不必写下来;
(4)不用看键盘而能迅速键入,使偷看的人不能识别出键入的字符。
五、怎样保管口令
选择好了口令还要注意保管方法。有人把自家的钥匙放在门框或者窗台上,以为只有自己知道,其实很多小偷都会去这些地方找钥匙。保管口令也是这样的,最好的办法是把它记在脑子里,而不是放在一个具体的位置。做为一个通用准则,口令不应该写下来。写在在记事本、留言条中的口令都可能会被别人发现。
为合适的口令要求不能太短,又不是常见的单词名字等。保密性好了,随之而来的问题是不好记忆。如果实在记不住,可以写下来,但要注意以下几点:
(1)别把用户名和口令写在一起;
(2)以能记住的方式对口令进行改动,增加额外字符,改变字符顺序或截短;
(3)如果必须要记录下口令,永远别把口令在电脑前能够一眼看到的地方,特别是显示器上;
(4)写下口令的纸条要折叠起来,并放在保险柜或更安全的地方;
结束语
好了,读到这里你应该对怎样选择口令和保管口令有了新的认识吧。希望本文能够解决你的一些疑问,对你今后使用计算机会有所帮助。如果确实发现了自己的口令存在问题,那么现在就修改它,这就算是本文最后补充的一条规则吧。
密码保护知识解析
现在是密码的时代,QQ、MSN、邮箱、系统、RAR、ZIP、Word、Excel、网上银行、论坛密码等等。密码无处不在,可以给我们更多的安全。但它在给我们必要的安全保障的同时,一旦密码丢失或被盗,则会给我们带来很多的麻烦。为此我们有必要将一些常用的密码定期更新,这样才能够永保安全!问:我使用的是Windows XP,请问怎样修改用户密码,以便不让人猜测到?
答:选择“我的电脑→控制面板→管理工具→计算机管理”,打开“计算机管理”窗口,依次展开“计算机管理(本地)→系统工具→本地用户和组→用户”,在右侧右击自己的账户,选择“设置密码”命令,再在打开的窗口中设置密码即可。如果你是系统管理员,还可以修改别的账户密码。
问:我的MSN上保存了不少联系人,如果密码丢失,重新申请MSN的话,要一一重新添加联系人,则会给自己带来很多的麻烦。如何修改密码?
答:打开浏览器,再定位到http://www.hotmail.com,然后在其中输入你的MSN用户名和密码,再单击“文件→转到→我的电子邮件信箱”,打开电子邮件页面后,单击右上角的“选项”按钮,然后单击“个人”链接打开“个人选项”页面,单击“密码”进入MSN的页面登录,输入正确的当前MSN的用户名和密码后,即可进入“更改密码”页面,输入旧密码和新密码就可以修改成功。
问:我的邮箱中有不少重要的商业信函,担心密码过于简单而被竞争对手收到里面的信件,如何修改密码?
答:一般登录邮箱提供商的相关页面进行修改,以126信箱为例。登录http://www.126.com,然后输入用户名和密码,再单击上方的“选项 →修改密码”,然后输入旧密码和新密码就可以修改成功。如果是新浪邮箱,进入后,单击“设置区”,进入设置区页面,单击“用户密码设置”,根据提示一步一步即可完成密码修改。如果你使用公司架设的邮箱,则可以询问网管员,然后再登录相应网页进行邮箱密码的修改。
问:我的上网密码比较简单(默认是提供商提供的),而且我不是包月用户,担心别人会用我的账号,造成费用损失,如何修改密码呢?
答:如果需要修改上网密码,一般登录ISP主页,然后选择即可,如北京的ADSL用户,可以登录http://202.106.46.39: 9001/selfadsl/login.html,然后单击“客户口令更改”进行修改。如果你是北京电信的用户,可以登录[url]http: //www.bjnet.net.cn[url],单击“自服务系统”,然后输入原先的用户名和密码,进入后即可修改密码,这样做担心别人会盗用他人用户名和密码,从而造成损失。
不过,如果你是小区宽带,那可能要请你与小区物业机房人员联系修改密码。
问:QQ上可有不少的同学和同事,还有漂亮MM呢?如果密码丢失,那可就亏大了,怎样修改密码呢?
答:登录到QQ后,单击“QQ菜单→个人设置”,再单击“网络安全”项,然后选中“修改密码”,再输入当前的QQ登录旧密码,然后在其下输入两遍要修改的新密码,单击“确定”按钮即可。
问:论坛里的用户可是自己身份的象征,如果密码被盗,别人可能会发布对你不利的消息。怎样修改它的密码?
答:论坛密码的修改和邮箱密码的修改基本类似,先用正确密码登录,然后进入“资料”链接,进入“用户资料”页面,然后输入新密码即可。
问:我会将一些重要的内容放在Word文件中,不想让别人看到,怎样修改它的密码?
答:打开Word文档,然后输入密码,再选择“工具→选项”命令,打开“选项”窗口。单击“安全性”标签,在“打开权限密码”文本框中输入打开权限新密码,并在“修改权限密码”中输入修改文件权限新密码,按下“确定”按钮。
如果你使用WPS Office,只要选择“文件”菜单下的“文件加密→密码”,在打开的窗口中输入密码两次,按下“确定”按钮即可。
问:密码多了,非常难记,请问怎样的密码才是较好和安全的密码?
答:最安全的密码是完全没有规律的大小字母、数字、符号、特殊字符等组合而成的,而且长度不短,至少6位以上。不要使用用户名本身、用户姓名的各种组合变化、常用数字、常用英文单词、生日、配偶姓名、孩子姓名、电话号码、身份证号码、工作证号码、汽车牌号、汽车执照号、居住的街道名称等作为密码。对于高手而言,你在输入的时候,他只需要瞟一眼,就基本可以锁定大体的猜测范围,所以好的密码最好不要连续性很强,即使按住Shift按1234也不如按1938更好!
找回Windows XP登录密码的解决方案
一、利用NET命令我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“rec”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“rec”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user rec 123456 /add”,强制将“rec”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“rec”用户了。
二、利用“Administrator”
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“rec”的口令即可。
怎么样,忘记Windows XP登录密码的用户还不赶快动手试一试。
注意:以上方法只适用于administrator帐号没有设置密码的情况,如果administrator也设置了密码上面的方法就行不通了。这时如果不借助工具软件很难破解。
下面给大家介绍一款软件,不仅可以轻松修改Win2000和WinXP的任意用户的密码(不管是NTFS还是FAT),而且可以读写NTFS分区,修改NTFS分区设置的权限,而且是资源管理器界面,不是命令行方式。下面的文字转载自软件的说明文件。
-== Winternals Administrator Pak 4.0 Full 完整版 ==--
Winternals Administrator Pak 是一个超强的多功能组合Win 2000/NT/XP修复工具,价值NT$ 28,000!
Winternals software 公司是于 1996 年由 Bryce Cogswell Ph.D. 和 Mark Russinovich Ph.D. 共同成立于美国德州,该公司主要产品为Windows 2000/NT 的系统修复和管理工具。这些修复与管理工具可应用于修复与救回损毁的 Windows-based 系统,让您不需从新装置系统。目前该公司产品已有超过 25,000 家企业与机构使用,其中不乏知名企业,如: AT&T、Bank of America、Compaq、IBM 等。dministrator's Pak 包含 ERD Commander 2000, Disk Commander, Remote Recover, NTRecover, Locksmith, 和 Monitoring Tools.功能:修复错误、损毁的系统,重新设定文档权限、已遗失的密码、抢救系统而无须担心遗失重要资料。网络重组管理工具,使您的系统保持最佳状态。由网路及时监控文档系统、TCP/IP状态。易于由任何Windows 2000/ Me/ NT/ 9x 或 DOS System取得FAT、FAT32。
安装后运行其中的ERD Commander 2002,得到一个可以启动机器的光盘镜像,约150MB,用Nero刻盘后,就得到了一张超酷的启动光盘了。用此光盘启动后,可以进入一个类似windows桌面的界面,有开始菜单等,最重要的是内置了一些有用的工具。
光盘启动后,其中的资源管理器可以访问NTFS分区,可以像Windows的资源管理器一样粘贴复制。对于ntfs分区设置了权限而无法访问的文件夹,可以很方便的修改为everyone都可以访问。
还有一个工具可以修改Windows 2000/XP的用户密码,不怕忘记密码了,看来Windows2000/XP的密码也不怎么安全。还有一个和Windows自带的注册表编辑器一样的注册表编辑器,在Windows无法启动时,可以用它来修改注册表。还有和Windows下一样的记事本和命令提示符。设置好网络后还可以联网。在Windows崩溃后,还可以用它来添加删除驱动和禁用一些服务,对于全部用NTFS的人。这张盘应该是非常有用的。 基本就是一个Win32的平台,就像是一个简化了可以刻到光盘的Win2000,xp,一些XP下命令提示符中的程序,例如subst.exe等,都可以在其平台下运行!
ERD Commander:这可以算是Winternals Administrators' Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
除了这些功能,ERD Commander还可以做很多事,例如重新配置系统服务、修改系统注册表等,而这些功能操作上跟Windows中的没有太大区别,大家可以自己试试。不过在运行ERD Commander的时候一定要确保光盘一直在光驱中,否则系统会自动被锁死。
最后,当你修复完以后要退出的时候,点击菜单中的logoff然后确定,等待片刻后仍然会出现图一的界面,取出光盘后点击Reboot,就可以重启动到正常的Windows中。
除过ERD Commander,Winternals Administrators' Pak中还有很多其他非常有用的工具。例如可以在DOS下读写NTFS分区的NTFSDOS、可以实时监视系统文件的Filemon、可以实时监视注册表的Regmon等,如果能够利用好Winternals Administrators' Pak,相信一般的系统问题我们都可以使得损失降到最低。
R.E.C--F22友情提示:我的实验系统是Windows XP Professional,上网激活并打上了所有的微软的补丁,试验时可以轻松修改administrator的密码(其他的帐户更不在话下了)。这个软件需要大家刻成光盘!
另外提醒大家注意,网上还有一种破解方法,是下载一个.img文件后用HD-COPY写入软盘的,介绍说用这张软盘启动电脑后可以修改NTFS下Win2000和WinXP的密码,版主试验后发现修改的用户被破坏了,具体表现为所修改的用户进不去了,不管是以前的密码还是修改后的密码,在以其他管理员身份进入系统后查看这个帐户的属性时弹出对话框说不能查看其属性,内部错误,想要修改他的密码也不行,显示内部错误,把备份的SAM文件复原后问题消失,说明修改时把这个文件破坏了,请朋友们慎用。
Syskey是微软在操作系统里加的一项安全措施,其特点是“一旦启用就无法禁用”。但是也不是绝对无懈可击,唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。
一、Syskey双重加密方法
1.设置双重开机密码
在系统中的账号密码数据文件已经经过了加密,普通的方法是无法看到其中真实的内容,但使用一些工具软件就可以轻易查看,而Syskey能对这个账号密码数据文件进行二次加密,这样更能保证系统的安全。同时它还能设置启动密码,这个密码先于用户密码之前,因此起到双重保护的功能。具体设置方法如下:
(1) 在“运行”中输入“syskey”就可以启动加密的窗口(这里以Windows XP为例)
若直接点“确定”你会发现并没有什么提示,其实你已经完成了对SAM文件的二次加密工作。
(2)设置双重启动密码:刚才的设置只是对SAM文件进行了二次加密。但是此时并没有设置双重启动密码,你需要点击“更新”进入密码设置窗口进行设置。
选择其中的“密码启动”,然后两次重复的设置启动密码,保存设置后就完成了双重密码的设置。
这样在启动系统时,首先会提示你输入启动密码,只有启动密码正确后才会出现用户和密码的输入界面。不要以为像Win9x中一样利用ESC键可以跳过,在这里会使机器重启。
提示:这个加密功能一旦启动是无法进行关闭的。唯一解决的办法就是在开启之前备份注册表,需要关闭时恢复备份的注册表就可以了。但是取消启动密码还是很简单的,在启动密码设置窗口中选择“在本机上保存启动密码”,确定后会让你输入你刚才设定的启动密码,完毕后启动密码就已经保存在硬盘上,这样启动时就不会再显示启动密码的窗口了。
2.创建“开机软盘”
设置了双重启动密码后在一定程度上增强了安全性,但是如果不小心被别人偷窥了你的密码,那么还是形同虚设,要真正做到绝对安全,还需要随身带上一把系统开机“钥匙”!
利用Syskey还能创建“开机钥匙”,在开机时只有插入这把“钥匙”才能进入系统。
同样是在启动密码设置窗口,选择其中的“在软盘上保存启动密码”,此时会提示你输入所设定的启动密码,用来验证用户的真实性。
接着就会提示插入空白的软盘,确定后密码文件就已经保存在软盘上了(注意一定要保管好你的软盘,软盘丢失后就只有格式化机器重装系统了)。
这样设置完成后,下次启动机器时,首先会提示你插入密码软盘,验证成功后才能进入系统。利用Syskey可以很好加密账号密码数据文件,同时所设定启动双重密码也很好的保护系统安全。
提示:还可以为不同的用户创建不同的“开机钥匙”,具体方法与上面的相同。插入密码软盘,根据不同帐户,输入不同的密码。但是,密码软盘中的密匙文件是可以复制到其他软盘上的,所以你也必须看管好你的软盘!
二、轻松破解Syskey加密
在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件。
黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下:
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:WINNT。)。具体操作命令是:
copy windows epairsam c:windowssystem32config
copy windows epairsystem c:windowssystem32config
copy windows epairsecurity c:windowssystem32config
copy windows epairsoftware c:windowssystem32config
copy windows epairdefault c:windowssystem32config
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样轻易突破了syskey的限制了!
由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。
三、防范方法
本来syskey加密的系统已经非常安全了,但是仍然有破解的方法,针对这类的破解,我们一定要看好自己的爱机,不给一些居心叵测的人下手的机会。同时我们还可以采用市面上比较流行的闪盘开机锁来保护自己的系统,开机锁的主要功能是防止他人非法使用你的电脑,并可自行设定电脑锁定时间等。当然,这类电脑锁也是价格不菲,对安全需求特别高的用户可以使用!
[补充]Windows 密码的9种解决办法
首先提议,如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。
以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录Windows XP。
“密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。
方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况)
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
方法2——删除SAM文件(注意,此法只适用于WIN2000)
Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。
知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净清白的SAM,里面自然没有密码了。
不过,这么简单的方法在XP是不适用的,可能微软以此为BUG,做了限制……所以现在在XP系统下,即使你删除了SAM,还是不能删除密码,反而会使系统启动初始化出错,从而进入死循环而不能进系统!!
方法3——从SAM文件中找密码(前提……会使用DOS基本命令就行)
在系统启动前,插入启动盘,进入:C:WINNTSystem3Config 用COPY命令将SAM文件复制到软盘上。拿到另一台机子读取。这里需要的工具是LC4,运行LC4,打开并新建一个任务,然后依次击“IMPORT→Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session→Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长,这时我们就需要用下面的方法了。
方法4——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法)
1——如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及口令了。不过,这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS,你自己确认)。最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较保险的方式是把XP的[Win NTSystem 32Config]下的所有文件覆盖到[C:Win NTSystem 32Config]目录中(假设你的XP安装在默认分区C
,2——如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用Administrator登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的Win NTSystem 32Config下的所有文件覆盖到C:Win NTSystem 32Config目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用Administrator身份登陆XP了。
[2号方案我自己都觉得麻烦,还是1号:叫别人帮忙比较好……]
【另外,据说C:windows epair 目录下的SAM是原始版本的,可以用它来覆盖 system32下的这个 SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是…… 】
方法5——使用Win 2000安装光盘引导修复系统(前提……很明显吧?就是你要有一张Win 2000安装光盘)
使用Win 2000安装光盘启动电脑,在Wndows2000安装选择界面选择修复Windows 2000(按R键);,然后选择使用故障控制台修复(按C键),系统会扫描现有的Window2000/XP版本。一般只有一个操作系统,所以只列出了一个登录选择(l:C:\Windows)。从键盘上按l,然后回车,这个时候,Window XP并没有要求输人管理员密码,而是直接登录进入了故障恢复控制台模式(如果使用的是Windows XP安装光盘启动的,那是要求输人管理员密码的。这里指的管理员是指系统内建的Administraor账户)熟悉Windows的朋友都知道,故障恢复控制台里面可以进行任何系统级别的操作,例如:复制、移动、删除文件,启动、停止服务,甚至格式化、重新分区等破坏性操作。
测试使用光盘:集成SP3的Windows 2000 Proessional 简体中文版。
测试通过的系统:Windows XP Proessional,打SPI补丁的Windows XP (FAT32和NTFS文件系统都一样)
[需要注意的是,由于各种原因,市面上的一些Windows 2000安装光盘不能够显现故障控制台登录选项,所以也无法利用这个漏洞。同时,由于故障控制台模式本身的限制,也无法从网络上利用这个漏洞,换句话说,这个漏洞仅限于单机。]
方法6——利用NET命令(有两个必要前提才行:按装WINDOWS XP的分区必须采用FAT 32文件小系统,用户名中没有汉字。)
我们知道在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。另外,zhangbq 进入 登入後在〔控制台〕→〔使用者帐户〕→选忘记密码的用户,然後选〔移除密码〕後〔等出〕 在登入画面中选原来的用户便可不需密码情况下等入 (因已移除了) 删除刚才新增的用户,在〔控制台〕→〔使用者帐户〕→选〔alanhkg888〕,然後选〔移除帐户〕便可
[但是有人提出:在实验后得知——在安全模式命令符下新建的用户不能进入正常模式(此结论暂不确认)]
方法7——用破解密码软件(前提是你要有标准的系统安装光盘——不是那种“集成”多个系统的D版盘)
1——使用PASSWARE KIT 5.0中的Windows KEY 5.0,用于恢复系统管理员的密码,运行后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF,3个文件共50KB。把这3个文件放在任何软盘中,然后使用XP安装光盘启动电脑,启动过程中按F6键让系统采用第三方驱动程序。此时,正是我们切入的最好时机,放入该软盘就会自动跳到Windows KEY的界面。他会强行把ADMINISTRATOR的密码换成12345,如此一来何愁大事不成?嗬嗬!当你重新启动以后,你会被要求再次修改你的密码。
2——使用OFFICE NT PASSWORD & REGISTRY EDITOR.用该软件可以制作LINUX启动盘,这个启动盘可以访问NTFS文件系统,因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题,并且可以读取注册表并重写账号。使用方法很简单,只需根据其启动后的提示一步一步做就可以了。在此,建议你使用快速模式,这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户,自动找到把ADMINISTRATOR的名字换掉的用户,十分方便。
3——ERD.Commander2003为Windows的管理员和最终用户,面对随时可能崩溃的系统,可能每人都会有自己的一套工具,用来挽救数据和修复系统。ERD Commander这可以算是Winternals Administrators Pak工具中最强大的组件了,其中一个引人注目的功能就是修改密码,Windows NT/2000/XP/2003 系统中任何一个用户的密码都可以在不知道原先密码的情况下被ERD修改掉。
方法8——修改屏幕保护程序(前提是你有设置屏保)
使用NTFSDOS这个可以从DOS下写NTFS分区的工具。用该软件制作一个DOS启动盘,然后到C:Win NTSystem 32下将屏幕保护程序Logon.Scr改名,接着拷贝Command.com到C:Win NTSystem 32下(WIN2000下可以用CMD.EXE),并将该文件改名为Logon.Scr。这样启动机器15分钟以后,本该出现的屏幕保护现在变成了命令行模式,而且是具有ADMINISTRATOR权限的,通过他就可以修改密码或者添加新的管理员账号了。改完以后不要忘了把屏幕保护程序的名字改回去。
方法9——使用启动脚本(前提……会使用DOS基本命令就行)
Windows XP启动脚本(startup scripts)是计算机在登录屏幕出现之前运行的批处理文件,它的功能类似于Windows 9×和DOS中的自动执行批处理文件autoexec.bat。利用这个特性,可以编写一个批处理文件重新设置用户密码,并将它加入启动脚本中,这样就达到了目的。以下是具体步骤(假设系统目录为C:Windows)。
1.使用Windows98启动盘启动电脑。在DOS下新建一个文件叫a.bat,内容只需要一条“net user”命令即可:“Net user rwd 12345678”。这条命令的意思是将用户rwd的密码设置为“12345678”(有关Net命令的用法,可参考Windows帮助)。然后将文件a.bat保存到“C:windowssystem32GroupPolicyMachineScriptsStartup”下。
2.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=a.bat
0Parameters=
3.将文件scripts.ini保存到“C:winntsystem32GroupPolicyMachineScripts”下。scripts.ini保存着计算机启动/关机脚本的设置数据,文件内容通常包含两个数据段:[Startup]和[Shutdown]。[Startup]数据段下是启动脚本配置,[Shutdown]数据段下是关机脚本配置。每个脚本条目被分成脚本名和脚本参数两部分存储,脚本名保存在XCmdLine关键字下,参数保存在XParameters关键字下,这里的X表示从0开始的脚本序号,以区别多个脚本条目和标志各脚本条目的运行顺序。
4.取出Windows 98启动盘,重新启动电脑,等待启动脚本运行。启动脚本运行结束后用户rwd的密码就被恢复为“12345678”。
5.登录成功后删除上述步骤建立的两个文件。
[实际上你可以借用另一台电脑用“记事本”编写a.bat和scripts.ini,再用软盘通过DOS复制到自己的电脑上]
说明:
以上脚本使用的是FAT32文件系统,如果使用NTFS文件系统,可以将这块硬盘以从盘模式挂接到其它能识别NTFS文件系统(如Windows 2000或Windows XP)的计算机上进行上述操作。本方法可以恢复管理员(Administrator)的密码。对Windows2000系统中本地计算机用户和域用户的密码恢复同样有效。
破解密码工具集
在这里给大家一些常见常用的的破解密码的软件和下载地址:软件名 (版本) 用途 下载地址 :
1 )CmosPwd 4.8
破解CMOS密码
http//:[url]www.onlinedown.net/soft/19231.htm[/url]
2 )QQViewer
找回本地聊天记录
http//work.newhua.com/cfan/200602/qqviewer.rar
3)月影Foxmail邮件转换/密码恢复器 1.7
http//work.newhua.com/cfan/2006222/foxmail.rar
4)dialupass 2.43
查看ADSL密码
http//work.newhua.com/cfan/2006222/dialupass.rar
5)Xpass
查看“*”工具
http//work.newhua.com/cfan/200622/xpass.zip
6)Advanced Office Password Recovery 3.10
破解微软Office组合文档密码
http//: [url]www.online.net/soft/37776.htm[/url]
7)Multi Password Recovery 0.2.6
破解60种常用软件密码
http//work.newhua.com/soft/51824.htm
8)FTP Password Recover
恢复FTP客户端密码
http//:work.newhua.com/cfan/200622/fpr.zip
9)RAR Key
破解RAR软件密码
http//work.newhua.com/soft/9756.htm
10)Netword Password Recovey
找回系统管理员密码
http//: [url]www.mirsoft.net/utilis/netpass.zip[/url]
汉化包下载: http//: [url]www.mirsoft.net/utils/trans/netpass.schinese.zip[/url]
11)*Asterisk Logger
将系统密码全透明(推荐)
http//: [url]www.mirsoft.net/utilis/astlog.zip[/url]
汉化包: http//: [url]www.mirsoft.net/utilis/trans/astlog_schinese.zip[/url]
12)Office Password Remorer
号称5秒内破解Word/Excel密码 :http//:work.newhua.com/cfan/200622/OPRrar]
13)Office password Recovery Toolbox
EFS(加密文件系统)是微软从windows 2000开始,提供的在NTFS分区上基于用户的加密功能,其安全性非常高,成了很多用户对文件基于用户加密的首选。正因为EFS是基于系统和账户SID依存的高强度加密方法,它给用户带了无尽的麻烦,成了挥之不去的心头之痛。比如,在删除帐户、忘记该账户密码,或者重装系统后都会导致无法访问EFS加密文件。
实战:帐户密码忘记,无法打开该帐户的EFS加密文件
1、原理:EFS加密是基于用户的,对于账户本身的访问是没有妨碍的,因些要访问其他账户加密的EFS文件,我们只要获取他的登录密码即可。
2、适用对象:系统中有多用户,账户密码设置比较简单的账户,并且账户没有被删除。
3、方法:工具破解帐户密码。
4、操作:
第一步:在系统中的某帐户下下载并安装Proactive System Password Recovery。
提示:这是一款账户密码查看软件,它使用词典猜解方法查看账户密码。为了方便使用可以到网上下载对应的汉化版,本文以汉化版为例。由于是破解密码软件,运行时杀毒软件可能会报警,选择“忽略”。
第二步:运行程序后,展开“Option(选项)→Gernal option(常规选项)”,在“chose a program interface language(选择程序语言)”下选择“chinese(中文)”,然后单击“Apply”切换到中文版。
第三步:展开“主菜单→恢复Hashes”,在右侧的窗口就可以看到当前系统各账户密码,使用相应的密码登录系统解密文件即可。
实战2:重做系统后,无法打开此前系统中EFS加密的文件
1、原理:应用工具,绕过系统,直接从系统GHO镜像中扫描此前系统的加密文件,然后强行破解。
2、适用对象:加密后制作了GHO镜像(加密前制作的镜像没有密钥),并且知道加密时的账户密码。
3、方法:工具强行破解加密文件。
4、操作:
第一步:在新系统中下载并安装“Advanced EFS Data Recovery”(简称AEFSDR)。
第二步:使用Ghost Explorer打开镜像文件,然后单击“编辑→全选”,把镜像文件全部提取到任一空白分区。
第三步:启动AEFSDR激活扫描向导,扫描分区选择“c:\”,扫描并找到密钥后,程序会提示添加用户名和密码。用户名随意输入,密码则一定要输入原来加密文件时使用的账户密码。
第四步:单击Add(添加)按钮,程序开始扫描指定NTFS分区上的加密文件,找到文件后,单击Next(下一步)按钮,程度提示选择一个保存加密文件的目录(如d
,AEFSDR就会把提取的加密文件保存在d:\AEFSDR_J_DECRYPTED目录下。实战3:帐户被删除,此帐户EFS加密的文件无法打开
1、原理:其实打开EFS加密的关键就在于密钥,密钥和账户一一对应,如果不慎删除账户我们就要再造一个和被删账户相同的SID,通过欺骗XP的方法打开加密文件。
2、适用对象:本机保存被删除账户的配置文件,而且能够记住原来账户密码,如果没有配置文件,请尝试使用数据恢复代理查找。
3、方法:欺骗系统创建帐户。
4、操作:
提示:假设现在有一个名为isbase的账户加密了文件,但是这个账户已经被删除,现在需要打开lw账户加密的文件。
第一步:尝试打开C:\Documents and Settings\isbase\Application Data\Microsoft\Crypto\RSA看看其中是否有类似S-1-5-21-1659004503-789336058-839522115-1003的文件夹(即被删除SID名的目录)。如果没有该目录,我们就要使用恢复软件找回。比如使用PE启动系统后运行FinaData,单击“文件→打开”,选择C驱动器进行扫描,如果找到被删目录C:\Documents and Settings\#isbase就将它恢复到d:\。
第二步:打开d:\Documents and Settings\isbase\Application Data\Microsoft\Crypto\RSA,可以看到其中名为S-1-5-21-1659004503-789336058-839522115-1003的目录,也就是说isbase的SID就是S-1-5-21-1659004503-789336058-839522115-1003,它的RID是1003(RID是SID字符串中具体账户权限标识)。
第三步:现在只要在系统新建一个名为isbase的账户,然后把它的RID标识更改为1003即可。在Windows中,下一个新建账户所分配的RID是由注册表项的HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases键值所确定的。运行注册表编辑器,依次展开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases ,双击右侧的F值,选中0048处前四个字节,然后按退格键删除,接着输入F0 03 00 00。(操作前请先备份注册表)。
第四步:重启电脑新建一个名为isbase的账户,用新建的isbase账户登录系统,启动EFS随意加密任一文件然后注销(XP只有EFS加密后才会产生密钥)。
第五步:用XP系统里其他管理员账户登录系统,把前面提取出来的配置文件改名为isbase,复制到C:\Docnments and Settings文件夹下替换同名文件,因为lw登录后无法替换正在使用的配置文件。
第六步:替换完成后重启,再次isbase账户登录,就可以解密原来EFS加密文件了。因为XP已经把这个新建的isbase账户“误认”为是原来的账户。
总结:我们介绍的方法可以在特定的情况下帮助战友们恢复EFS文件。
同时,也可以看出它的局限性:操作上有一定的难度;当帐户被完全删除,本机密钥彻底丢失情况下,我们根本无法破解EFS加密文件。
因此,利用EFS加密的用户,最科学的措施是在第一次EFS加密时就及时导出证书保存,或者通过组策略配置“数据加密恢复代理”,未雨绸缪,这才是医治EFS加密的根本。
测试密码强度!
微软官方提供的密码强度测试工具——Microsoft Password checker,分为Weak、Medium、Strong、BEST四个等级;可以试试你的密码是否够强悍。Do you use strong passwords?
Microsoft 对于强悍密码的建议有三:
1、随机的字符串;
2、长度至少应有8位,最好是14位以上;
3、由大小写字母、数字及符号组成。
不过,机器始终还是机器,终究是机械的认为万物都是Y或N,测试使用的密码如下:
qazwsxrfvedctgbujmyhnikolp
我用26个字母组成的密码,虽然是按键盘上的 排列有一定顺序,但怎么也不至于才Weak 吧?我又把字母数加到了52位,既两轮全键盘字母组合,依然是Weak ,这就很了。
于是乎,我就试出了Microsoft 对于密码安全性的定义规则(把密码字符分为小写字母、大写字母、数字、符号四类):
1、任何少于8个字符的组合,Weak;
2、任何字符数的同类字符组合,Weak;
3、任何字符数的两类字符组合,Medium;
4、14位字符数以下的三类或四类字符组合,Strong;
5、14位字符数以上的三类或四类字符组合,BEST。
虽然死板了一点,不过对于大多数用户而言,使用14位以上的BEST级 密码应该足以保证其安全性了。密码这东西不要嫌麻烦,如果你想简单了事,人家破起来也就简单!
Tips 对于安全且易记的密码设定建议是:
1、设定一个万用密码,用于注册大部分不太重要的帐户,我目前大概有90%的帐户都使用着同一个万用密码,掉了就掉了;
2、设定一个或多个私人密码串及一个私人密码格式,并按这个格式为每个重要的帐户设定不同的密码,一个建议的格式为“帐户所在域名+私人密码串”;
3、最重要的,不要把密码串或密码格式告诉别人,不然再长的字符也没用。
破解Windows系统中常用密码
一分钟破解Windows系统开机密码[组图]
电脑操作中常用密码的破解
VISTA系统密码破解
破解系统密码
常用电脑密码破解
办公常用密码破解
常用密码破解法
常用电脑密码破解
Windows密码设置及破解
计算机中十二种常用密码破解方法fu ben
计算机中 十二种常用密码破解方法
电脑中常用的十二种密码破解方法
计算机中十二种常用密码破解方法-----
计算机中十二种常用密码破解方法
计算机中十二种常用密码破解方法MMBJFF
计算机中十二种常用密码破解方法1
计算机中十二种常用密码破解方法MM
计算机中十二种常用密码破解方法
计算机中十二种常用密码破解方法123
计算机中十二种常用密码破解方法
计算机中十二种常用密码破解方法.
计算机中十二种常用密码破解方法
电脑操作中常用密码的破解方法