(如何破解SAM文件.docVIP

破解Syskey加密(xp启动密码) 2008-06-26 07:02 破解Syskey加密(xp启动密码) 2008-06-19 17:44 很多好友出于新奇，在自己的系统上使用Syskey双重加密，过了一段时间后又觉得很麻烦，（因为他那个烂机器也没人动，反而自己用时登陆进去一道一道的密码输入，自己觉得烦了^_^）于是就问我，怎么解除，（因为Syskey加密一旦启用就不能禁用了，所以他们不知道怎么解除^_^） 解除的方法有二。 一、运行Syskey－点击“更新”－“在本机上保存启动密码”。如图： 这样机器启动时就不会再弹出要求输Syskey密码的窗口了。 二、破解Syskey加密 ??? 在Windows 2000/XP系统安装目录中有一个“repair”文件夹（具体位置是：c：\WINDOWS\repair，其中c：为你的安装系统所在的盘符），其中保存的就是系统安装完毕后首次启动时创建的注册表备份文件，如图： ??????? 黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件，系统就会被恢复到刚安装完系统时的状态。具体操作方法如下： 　　首先使用Windows 2000/XP安装光盘引导系统，进入系统故障恢复控制台，然后将“X:\WINDOWS\system32\config”下的文件替换为“repair”文件下的同名文件（为了保证系统的安全，在进行替换前最好将“X:\WINDOWS\system32\config”文件夹下的注册表文件备份。如果在Windows 2000中，则相应的文件夹为X：WINNT.注意：X是操作系统安装所在的盘符）。具体操作命令是： 　　copy windows\repair\sam c:\windows\system32\config 　　copy windows\repair\system c:\windows\system32\config 　　copy windows\repair\security c:\windows\system32\config 　　copy windows\repair\software c:\windows\system32\config 　　copy windows\repair\default c:\windows\system32\config 　　完成以上的替换操作后，重新启动计算机就可以清除syskey密码了，此时以Administrator用户登陆系统，注意此时必须输入系统安装时设置的Administrator用户对应的密码。就这样，黑客就轻易突破了syskey的限制了！ ????? 由于“repair”文件下的注册表文件信息是系统安装完毕时生成的，用这个注册表文件覆盖当前系统的注册表信息后，必然导致大部分的软件和硬件信息丢失，因此进入系统后，需要重新安装软件和硬件方面的程序，重新建立用户以及用户组别。 小提示：破解SYSKEY加密过的密码文件 在Windows 2000及后续系统中，本地的用户名和密码一般是保存在SAM密码文件中的，该文件位于Windows目录下的“system32config”或“repair”文件夹中。用LC5之类的工具，可以直接从SAM文件中还原破解出登录密码来。但是如果用户运行位于“system32”文件夹下的“syskey.exe”程序时，将会出现一个帐户数据库加密提示界面，点击“更新”后选择密码启动，并输入启动密码。在对话框中经过设置后，将使Windows在启动时需要多输入一次密码，起到了2次加密的作用。其实Syskey工具就是对SAM文件进行了再次加密，从而使得一般的破解工具无法破解口令。 1.导入SAM密码文件 Saminside的功能如此之强大，下面就跟笔者来测试一下它的SYSKEY加密破解功能，体验它的强大吧!首先运行SYSKEY加密本地的SAM密码文件，然后运行Saminside程序。点击工具栏上第一个图标旁的下拉菜单按钮，在弹出菜单中可以看到各种密码破解方式选项命令。其中的Import from SAM and SYSKEY files菜单命令是就是我们今天的重点了，使用该功能就可以破解SYSKEY加密过的密码。 例子提示：在破解方式下拉选择菜单中的“Import from SAM and SYSTEM files”命令，是常见的密码破解方式，用于破解未经过Syskey加密的SAM文件；运行该命令后选择相应的SAM文件及SYSTEM文件后，即可像LC5一样快速还原破解出登录密码。如果是破解远程入侵主机的密码时，切记需要将主机上与SAM文件同一文件夹下的“SYSTEM”文件下载到本地进行破解。另外的几个菜单选项命令是用