利用sethc.exe粘滞键文件破解密码进系统小健 发表于 系统 | 2010年5月13日 13:45:45 | 浏览:264 | 我要当猩猩
评论:(3)今天安装系统遇到非常棘手的问题,一台笔记本,光驱坏了,不能光驱启动,没有USB启动,进系统的时候,要求输入密码,而我密码却不知道,进不去系统。
请问你怎么破掉密码进系统? 或者重装安装XP系统?
方法是人想出来的,于是我开始研究,研究了好长的时间(其实也就30秒),研究的时候手当然是不停的在操作,要是这机器有安装MAXDOS就好了,这样还可以破密码,于是我就按了F8 返回操作系统,看见第二排有一个 深度一键还原 ,这让我高兴了一下,可当我进GHOST进去后,发现没有gho镜像文件,用本身的自动还原也提示没有镜像,我晕死。突然灵光一闪,想出一个方法,我赶紧插上移动硬盘,看看在GHOST里面能不能查看到我的移动硬盘,如果能查看得到,我就可以利用GHOST来恢复我移动硬盘里面的镜像来安装系统,RP暴发,居然真的可以读出我的移动硬盘里面的数据镜像,嘿嘿,可是到了这一步,我又在想,能不能直接破解密码啊,这样就不用重装系统,然后再安装驱动,再安装软件了,太累了。
于是我再想,又想了10几秒,终于又有一个方案出来了,终于解决啦。
大家听我慢慢道来,不要着急。
1.备份原来的系统到D盘去,就是把C盘做一个GHO镜像到D盘,取名为 old.gho 这个应该不难吧。
2.然后按F8启动深度一健还原,恢复我的移动硬盘里面的GHO镜像恢复到C盘来安装系统
3.系统安装好后,我驱动软件什么都不安装,我直接用 GHOST镜像浏览器 来浏览刚才做的C盘镜像。
4.这里请注意了,把 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 两个文件全部改成 baksethc.exe
5.把 c:\windows\system32\cmd.exe 提取出来改名为sethc.exe,然后加载到 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 这两个地方 然后编译,也就是保存的意思。
6.新安装的这个系统也有深度一键还原,所以我们就把之前的老系统镜像 old.gho 还原到C盘去。
7.激动人心的时候到了,进系统后,提示我输入密码,于是我连续按shift 五次,如果你喜欢按十次,也可以,效果是一样的,按了后,会出现CMD窗口,接着在CMD窗口里面输入
net user administrator 123456 关掉 CMD 窗口, 我们输入用户的密码 123456 就进系统啦。
分享到:
相关推荐
xp sp3的sethc.exe用于恢复被破解的后门,覆盖即可
用于被黑的服务器的恢复,替换掉被黑的sethc.exe用于被黑的服务器的恢复
sethc.exe
sa提權技巧之xp_regwrite 替換sethc.exe
sethc.exe新的镜像劫持技术和安全防御!(shift后门).docx
可以将粘滞键的效果替换为打开cmd.exe 在XP下直接可用,在win7下需要先获取sethc.exe的Trustedinstaller权限。
很有用的,我觉得.将系统中的辅助工具“sethc.exe”。替换成为“explerer.exe”,这样就可以在3389或本地登录界面中打开粘滞键开关了。
sethc
sethc.exe 后门隐蔽 不容易被发现 界面参照XP系统设计 使用方法见文档
win7 TrustedInstaller权限修改
在没有win 7系统密码时,利用在登陆介面按五次shift键的快捷方式来调用粘滞键,在开机时强制断电,进入启用修复模式,然后根据提示将sethc.exe备份,把cmd命令行程序换成sethc.exe,再开机时触发粘滞键即可调出cmd...
sethc加强版,更多功能请下载自己测试,没有后门
首先说明,本文件无毒,杀软误报原因为要修改系统关键软件! 文件仅40KB,双击运行可导入删除...本文件原理为修改不能被极域电子教室封掉的SHIFT键,修改SETHC.EXE而生效的。 不可做违法犯罪的事情,不要用于商业~!
copy c:\windows\system32\sethc.exe c:\windows\system32\dllcache\sethc.exe 如果提示 复制1文件 哪么证明成功了。连接终端然后按5下shift看看蹦出来了什么。玩咔咔 资源管理器,现在只要手工加个用户就好了。 ...
使用替换sethc破解win7密码
后门sethc 带输入密码的 后门sethc
至目前为止,帐户已删除,sethc.exe 已恢复,上次登录用户记忆已删除(仅在AutoAdminLogon 项目没有设定时)。这时候其实您的部分已经完成,余下的将在客户取回电脑后首次登入时在背景继续执行。但是,若该用户没有...
我们做了什么:启动到 Linux 备份 SAM 文件(密码哈希) 用命令提示符 (cmd.exe) 替换 sethc.exe (stickykeys) 重新启动到 Windows 激活 sethc.exe(现在只是 cmd 的重命名版本。 exe)运行您所在的“主”程序(将...
这是一个批处理脚本,使用时,将文件命名为bat格式,再用winrar打包为exe格式,把这个exe替换系统的sethc.exe,哈哈,
超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强SETHC后门超强...