时间:2015-04-16 来源:互联网 浏览量:
大冷天的,海鱼在单位碰到了正在值班的同事,只见他不停地向我抱怨:“领导太没人情味了,办公室的电脑密码也不留一个就落下我了!气死我了。而且电脑没光驱,想要深山红叶破解密码也没门。”海鱼当然知道一个很巧妙的破解大法,趁着给他演示的空,也给朋友们介绍下吧。海鱼采用的是用优盘启动系统进行破解,没有光驱,有USB接口就可以了。
准备工作:
USBOOT
第一步:制作系统引导优盘
海鱼先在电脑上插入优盘,制作的原理很简单:引导优盘启动电脑,绕过系统原有的密码验证后即可进入Windows了。首先,我们需要运行优盘启动盘制作工作USBOOT(Win7下需要以管理员身份运行),先选择优盘的盘符,千万不要选错,否则硬盘文件就丢失了,再单击下方的“点击此处选择工作模式”,在弹出的窗口选择“HDD”模式
接着,单击“开始”按钮,USBOOT会提示优盘的数据将被销毁。单击“是”按钮,开始制作引导盘,然后在出现“请拔下U盘”提示时,拔下优盘,然后需要按提示再次插上优盘,USBOOT会自动检测引导盘是否制作成功
第二步:编写新用户帐户代码,制作自解压文件
单纯用引导优盘当然无法绕过系统密码,海鱼还需要编写相关的代码。我们需要打开记事本输入以下批处理代码,并另存为xx.bat。
net user usb 123456 /add
net localgroup administrators usb /add
exit
这段代码大意是:先在系统创建一个USB用户,密码为123456,接着将其提升至管理员权限。接下来,海鱼需要用WinRAR软件将这个xx.bat压缩成xx.rar。
然后,双击xx.rar文件,单击WinRAR工具栏的“自解压格式”图标在弹出的对话框中单击“高级解压缩选项”按钮
在打开的“高级自解压选项”窗口的“解压路径”框输入“%temp%”(即系统临时目录),在“解压后运行”框输入“xx.bat”。接着,切换到“模式”标签,在“安静模式”下选择“全部隐藏”,这是为了禁止自解压过程弹出窗口,单击“确定”按钮。最后,海鱼将这个自解压程序的名字改为magnify.exe,复制到优盘。
第三步:幕后创建系统帐户,巧妙绕过系统密码验证
刚才海鱼为何要将自解压文件改名为magnify.exe呢?这是因为Windows 7有一个放大镜功能,它的可执行文件就是这个文件名,海鱼将用刚才的文件去替换放大镜程序,然后在系统登陆界面通过放大镜的快捷键启动刚才的自解压程序来创建管理员帐户usb。
接着,海鱼将电脑设置为从优盘优先启动,然后插入优盘即可从优盘启动进入DOS屏幕了。
这时,海鱼需要输入cd windows\system32命令进入C:\windows\system32目录,然后,执行Copy magnify.exe magnifycopy.exe命令将原始文件备份一下,接着,输入copy x:\magnify.exe c:\windows\system32\magnify.exe命令(x为优盘盘符),把闪盘中假的magnify覆盖到系统system32目录中。
然后,拔下优盘,重启电脑,当进入需要输入密码的登陆窗口时,按下键盘上的快捷键Win+u,假的放大镜程序就启动了。然后,自解压文件就在系统幕后新建了一个USB帐户。连续按两次Ctr+alt+del键,调出Windows系统的密码验证窗口后,输入usb帐户密码,登陆成功了。现在就绕过原来的密码限制,上网聊天都可以了。
这是一种一劳永逸的方法。第一次登陆的操作步骤多,还要手工输入代码和用到闪盘,以后就方便了,记住usb这个帐户即可。别人把usb帐户删除了,只要在系统登陆时再次运行放大镜程序就可以再次重建帐户了。这就好比在系统常驻了一个后门程序,可要慎用哦。