注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

zghnit的博客

关于互联网、移动互联网的记录,以及个人的电脑爱好

 
 
 

日志

 
 

WIN7启动密码破解(syskey密码保护破解)  

2016-02-12 14:51:28|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

   syskey密码保护破解

 

 Syskey.exe的定义:
  Syskey.exe被称为Windows NT系统金钥。存在于Windows NT内核系统内。在Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003中都有该命令。其位置为C:\Windows\System32(Winnt\system32),是SAM 锁定工具。
  Syskey.exe作用:
  Syskey.exe命令的作用是保护操作系统的SAM数据库。
  Windows NT内核操作系统是多用户操作系统,对于用户的身份验证至关重要,用户的用户名,密码等信息都储存在Windows\System32\config文件夹下的SAM数据库内,作为一个单独的文件,SAM没有后缀名。操作系统的SAM数据库出现问题,则面临这样的后果,无法做身份验证,无法进入操作系统,或者是用户密码丢失,不需验证直接进入操作系统(删除Windows 2000的数据库后)。所以保护SAM数据库的安全至关重要。

       Syskey是NT Service Pack 3中带的一个工具.用来保护SAM数据库不被离线破解.用过去的加密机制,如果攻击者能够得到一份加密过的SAM库的拷贝,他就能够在自己的机器上来破解用户口令.

 

 

 

WIN7启动密码破解(syskey密码保护破解) - zghnit - zghnit的博客
 
WIN7启动密码破解(syskey密码保护破解) - zghnit - zghnit的博客
 
 
在Windows xp\server03系统安装目录中有一个“repair”文件夹(具体位置是:c:\windows\repair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件。(Server2008及其08R2、windows7,不再有这个文件夹)
如果我们用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下:
首先使用Windows 2000/XP/03安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWS\system32\config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:\WINDOWS\system32\config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:\WINNT。)。或者我们可以用PE盘进行覆盖。
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样突破了syskey的限制了!
其次,我们破解系统登陆密码的时候,可以用网上流行的GHOST安装光盘,一般都带有windows系统账号破解工具。
由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。
 
Syskey密码破解方法:
1.在Windows 2000/XP系统安装目录中有一个“repair”文件夹(具体位置是:c:WINDOWS epair,其中c:为你的安装系统所在的盘符),其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件。 
黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。具体操作方法如下: 
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:WINDOWSsystem32config”文件夹下的注册表文件备份。如果在Windows 2000中,则相应的文件夹为X:WINNT。)。具体操作命令是: 
copy windows epairsam c:windowssystem32config 
copy windows epairsystem c:windowssystem32config 
copy windows epairsecurity c:windowssystem32config 
copy windows epairsoftware c:windowssystem32config 
copy windows epairdefault c:windowssystem32config 
2.完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样,黑客就轻易突破了syskey的限制了! 
3.由于“repair”文件下的注册表文件信息是系统安装完毕时生成的,用这个注册表文件覆盖当前系统的注册表信息后,必然导致大部分的软件和硬件信息丢失,因此进入系统后,需要重新安装软件和硬件方面的程序,重新建立用户以及用户组别。
 
XP win7下的方法:
syskey密码破解
 
  用带PE的光盘或者U盘启动电脑,进入PE。
进入C:\windows\system32,找到syskey运行。
点击更新,然后更改密码就OK了。
还有一个办法是进入system32后,把CTFMON.EXE复制一个(这个一个输入法的程序)。
然后找到syskey,把syskey删除,把CTFMON.EXE的复件,重命名为syskey.exe
就OK了。目的是开机的时候不运行syskey,用CTFMON来代替了。
 
 
 

 

 

 
  评论这张
 
阅读(59)| 评论(2)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018