毁尸灭迹 (2)
<P>五、使用软件修改密码 </P><P>1.Windows.XP.2000.NT.Password.Recovery.Key </P>
<P>Passware公司的Windows.XP.2000.NT.Password.Recovery.Key软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录。然后在“控制面板”用户中,再重新修改管理员密码即可。 <BR>软件名:Windows.XP.2000.NT.Password.Recovery.Key 6.3 <BR>下载地址:<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.lostpassword.com/" target=_blank><FONT color=#000020>http://www.lostpassword.com</FONT></A> 按此下载做好了的软盘映像文件 </P>
<P>使用方法: <BR>安装软件,运行出现界面: </P>
<P>按其中“floppy driver disk”,将准备好的软盘插入软驱,点Next,Windows XP-2000-NT Key 会自动将此盘制作为一张特殊的驱动盘。驱动盘做好后,就可进行下步工作了。用windows2000/XP的安装盘,或用此启动盘的Bart PE启动待恢复密码的计算机,当提示 Press F6 if you need install party SCSI or RAID driver...时,按F6,等待加载过程结束后,看到提示:To specify addition al SCSI adapters,CD-ROM drivers.or special disk controllers for use with windows 2000,including those for which you have a device support disk from mass storage device manufacturer,press S,立刻按S键,然后系统会接着提示:Please insert the disk labeled maufacturer-supplied hardwaresupport disk into driver A: * Press ENTER when ready。这时插入软盘加载上面做好的Windows XP-2000-NT Key驱动。稍等片刻,系统便会自动进入Windows XP-2000-NT Key环境。这时系统会提示:Set AdministratorPassword to 12345?(Y/N):,键入Y,待显示: <BR>Password has been reset. <BR>User name is Administrator. <BR>New password is 12345 </P>
<P>此时,系统管理员帐号administrator的密码已被改为12345了。取出安装光盘及软盘,重新启运系统即可用此帐 <BR>号登陆。 <BR>优点:使用简单,安全 <BR>缺点:需要软盘,对于没有软驱的机器就没办法,当然可以创建启动光盘。不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
<P>2.CleanPwd </P>
<P>作者: bingle <BR>Email: bingle@email.com.cn <BR>Web: www.BingleSite.net <BR>用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。 </P>
<P>替换系统启动的必要程序的一种方法是我写的一个清除administrator密码的小程序CleanPwd(按此下载),你可以在<IMG src="UploadFiles/200411215392734.gif" align=absMiddle><A href="http://www.binglesite.net/" target=_blank><FONT color=#000020>http://www.BingleSite.net</FONT></A>下载,?.方法如下: </P>
<P>用法 <BR>1) 用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svc host.exe。 </P>
<P>2) 启动该系统,就把administrator的密码清空了,可以直接登陆。 </P>
<P>3) 把svchost.bak.exe 恢复就行了。 <BR>(你也可以选择替换其他程序,如果你替换的是svchost,最好重新启动或者启动rpc服务以使系统正常工作) </P>
<P>4) 为什么选用svchost.exe而不是其他程序。 <BR>每个Windows NT/2000系统都有这几个进程, <BR>System(kernel Executive and kernel) <BR>smss(session manager) <BR>csrss(win32 subsystem) <BR>winlogon(logon process) <BR>services(Service control manager) <BR>lsass(local security authentication server ) </P>
<P>如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,因为lsass是负责密码验证的安全系统,而系统启动的顺序就是上边列出的顺序,所以不能选用这几个程序。 </P>
<P>另外系统中一般还有以下一些程序: <BR>svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务) <BR>WBEMWinMgmt.exe(Windows Management Instrumentation) <BR>mstask.exe(Task Scheduler) <BR>regsvc.exe(Remote Registry Service) </P>
<P>可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止RPC,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。 <BR>当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动时启动杀毒防火墙来杀毒的。 <BR>其他 <BR>有这个想法是几个月之前了,不过一直没有写这个程序 程序运行会在c:CleanPwd.txt记一个简单的日志,我也附了源码,你可以任意修改它以满足自己的要求,比如添加一个用户而不是修改管理员的密码(或者你把管理员改名了)。 </P>
<P>优点:使用简单,安全。 <BR>缺点:不能找回其它有管理员身份的帐户密码,只能修改,如果用EFS加密,加密破坏,数据丢失。 <BR>回到恢复Windows2000/XP 管理员密码 </P>
页:
[1]