危险漫步博客
有时候,正是那些意想不到之人,成就了无人能成之事。
文章1443 浏览13839478

电脑忘记密码,让我来帮你

最近有个MM来找我说她忘记了自己电脑的密码,进不去系统了,想叫我帮她进去系统,本来这事挺简单的。因为之前看过一个方法,就是删除windows/system32/config/目录下面的sam文件,然后就可以空密码进入,或者替换成别的知道密码的sam文件就可以。(相信大家一定都知道,但是真的有用吗?下文会给出答案)我其实不想帮她弄,比较麻烦,因为她电脑没光驱,但是看着人家mm专门来找我,不忍心拒绝,就答应了。并且,为了装13,我说过半小时你来拿吧。

没光驱不能用光盘,所以我得弄个u盘的pe系统,这个制作简单的介绍下。首先下载一个名叫老毛桃pe制作工具,解压后会有几个文件。打开setup文件夹,里面有个pesetup.exe,点击它。

然后插上你要制作的U盘,根据提示一步一步来就行了,很简单的也很方便,制作完成了之后就可以用了。

插上u盘,然后按F12选择usb启动方式,进入了u盘的pe系统后,我打开了c盘,按照那个方法找到了sam文件,打开删除了,我想已经搞定了,叫mm请客吧,但是在我重启之后傻眼了,进系统的时候根本就进不去,在欢迎界面的时候弹出了一个对话框提示Lsass.exe-系统错误。

我晕,这什么情况啊,百度吧。于是百度了下,还真有这情况,不只我一个人遇到过,还有哥们儿做了专门的研究,发现这种方法果然不可以的,看来以前大家都在一个误区里面了。所以说,书上学到的还不一定是真的,只有自己尝试过才知道!

既然此路不通,我就另辟他径吧,密码忘记了,必须得要改或者添加一个新的账户,但是进不去系统就不能添加,我望着那个欢迎界面,纠结啊……继续百度也没什么好的方法,大部分都是防御性的措施。脑袋都想破了,我当时真想给她把C东西都拷出来,然后重装恢复一下,她估计也看不出来,但是那样做就是在欺骗自己,还是自己想吧!

首先叫自己冷静下来,然后上网看看有没有灵感。翻啊翻,突然看见一个词,shift后门!oh!思路来了,大家想到了没?对了!一般情况下我们都只知道把shift作为一个后门,但是今天我们可以用pe进入系统更改文件,我们只要把sethc.exe替换成cmd.exe,然后就可以改密码和添加账户了。 

思路有了,马上行动,我以迅雷不及掩耳盗铃之势,将system32下的cmd程序复制出来,改成sethc.exe替换原来的文件,大家记得,还有system32的dllcache下的sethc.exe也换了,因为这是他的备份的程序,要改就得一起改了。

再把以前的sam文件再给粘贴回去,重启电脑,出现欢迎界面的时候,连续按下5次shift,OK,cmd弹出来了,输入如下的命令:

net user administrator 123

意思是将administrator密码改为123,若想改成其他的也可,然后点确定,好了,进入了熟悉的系统,就此搞定。

看时间,40分钟了,幸好人还没来,于是我就主动下去把电脑还了她……

晚上回来我仔细想了下,这个方法还有别的利用,比如入侵某人的电脑,你只要有一个u盘的pe系统,然后趁人不在时候添加一个账户,进去他的电脑装一个木马,即使有杀毒软件也不怕,可以添加木马到信任的文件当中,谁叫我们管理员呢。

所以,有的时候技术也能起到帮助别人的作用,助人为乐的感觉还是不错的,嘿嘿……