Как да се възстанови

Парола за достъп до компютъра по-лесно да загубят, отколкото да се възстанови. Но, ако компютърът ви се съдържа криптирани файлове с помощта на СЕФ, а след това смените паролата, ще бъдат загубени криптиран данни - в този случай, трябва да се опитате да възстановите паролата си.

За всички други варианти за решаване на проблема ние се нуждаем от LiveCD.

Нетната потребителското user2 123 / добавяне
нетните user2 localgroup Администратори / добавяне
нетни потребители localgroup user2 / изтриване

За да извършва операции върху файловете в папка C: \ Windows \ system32 се изисква да се стартира от всяка LiveCD, такива AntiSMS, които прегледаха на този сайт. Ако не е LiveCD, но имам друг компютър, можете да се свържете с твърд диск проблем компютър за тези операции.

Ако има инсталационен диск на Windows, можете да го използвате: изтегляне на файлове от изберете System Restore. след това върху Напред и след това изберете Command Prompt.

В командния ред, тип:

3) Utility Universal Virus Sniffer - известен безплатна програма за отстраняване на компютърни вируси. Тя има редица допълнителни функции, една от тях - парола нулира сметки на Windows. Трябва да се зареди на компютъра засегнати с LiveCD, стартирайте помощната програма, точка, за да си папка Windows, след което изберете "Регистъра" -> "сметки (за нулиране на паролата / активирате) ...".

Ще се появи прозорец, "Профили", в която всички налични сметки разследвани ще бъдат показани на Windows. Изберете желания профил и натиснете бутона "Reset Password".

4) на живо CD «Ново Windows Парола« - готови да ходят на работа с пароли, потребителски акаунти на Windows. Този инструмент е необходимо да се монтира CD-ROM, а след това зареждане от него и изберете желаната операция. Тя позволява не само да се нулира паролите, но ви позволява да намерите правилната парола.

5) Хакерски инструменти живо CD Кон-Boot - продуктът е малък LiveCD, която възстановява всички паролите за всички сметки на тест компютъра. И след като рестартирате компютъра си, всички пароли обратно на мястото си!

6) Един от най-популярните програми за възстановяване \ краде пароли за Windows сметки е SAMInside.

Тя ви позволява да вземете пароли за потребителски акаунти на Windows с помощта на различни методи на атака (груба сила, речник, и др ..). В нерегистриран версия има някои ограничения.

Програмата работи директно от системата за изпитване, както и с LiveCD.

За да изберете руски език интерфейс: «служба» -> «Настройки» -> «интерфейс«, рестартирайте програмата.

Ако програмата се използва от един нападател, той може да се възползва от краткосрочни достъп до работещ компютър, когато потребителят се отдалечи от работното място, а не администратор блокирана сметка. Програмата работи преносима и ви позволява да експортирате потребителски акаунти във файл: "File" -> "износ Потребителите в PwDump формат ..." - нападателят ще запишете файла на флаш устройството и вече е на вашия компютър ще се счупи пароли.

Изберете "File" -> "Внос SAM и системния регистър файл ...", изберете път местоположението на файла на SAM (C: \ Windows \ system32 \ довереник), а след това СИСТЕМА. Ако възникне грешка, опитайте други методи, за да отворите тези файлове "File" -> "внос на местните потребители, използващи LSASS" или "File" -> "Импортиране на местните потребители, използващи Scheduler".

Програмата след това показва всички потребители.

Тогава процесът започва директно предполагам пароли. Освен това, тривиални пароли като "33", ще бъдат веднага показани на екрана. За управление на кражба с взлом, използвайте опцията в менюто "Одит".

Ако имате някакви въпроси за това защо сметки са две пароли (LM, NT), малко информация: LM парола се състои само от главни букви, например, ако потребителят е защитен своя профил «pass1» парола, то ще продължи в два варианта: «pass1» (NT парола) и «pass1» (LM парола). Логично е, че пляскане парола LM-лесно, когато паролата е получено pass1, това е доста лесно да се измъкнем от него NT парола, тъй като опции не са толкова много: pass1, pass1, pass1 т.н. LM парола се използва само в Windows XP и по-стари версии.

Изберете пароли могат груба сила или речник. За да настроите "Услугата" -> "Настройки". Персонализиране на секции "Brute-сила за атака" и "речник Атака" - се коригира, колкото е необходимо. Програмата съдържа два речници, използват Google или пишат във форума, за да намерите други речници - даде препоръки.

Програмата е добра референция (руски) - отговори на много въпроси ще намерите там. Например, за да ви помогне да разберете каква е причината различен брой въпроси бележи в неотворени сметки.

Тази програма ви позволява да запишете хешовете Windows сметки във файл за по-късен анализ (например, една програма, който ще бъде разгледан по-горе). са необходими права на администратор.

Тя работи от командния ред. Например, за да спаси изсере на пароли на Windows: QuarksPwDump.exe -dhl -o out.txt (out.txt ще бъде записан във файла).

8) Mimikatz - Прихващане на пароли открити сесии в Windows. Това хакер инструмент, който позволява на атакуващия да разберете Windows сметка парола, когато жертвата накратко скитал.

Villain влиза следната команда в командния ред:
mimikatz # привилегия :: отстраняване на грешки
mimikatz # инжектира :: процес lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords

Utility "palitsya" от много антивирусни. Ето защо, нападателят първо ще трябва да деактивирате антивирусния ... И имате парола за конфигуриране на антивирусна? Това е всичко. Имам, ето, настройките на антивирусни са защитени с парола.