`
walksing
  • 浏览: 217805 次
  • 性别: Icon_minigender_1
  • 来自: 深圳
社区版块
存档分类
最新评论

利用sethc.exe粘滞键文件破解密码进系统小健

阅读更多
利用sethc.exe粘滞键文件破解密码进系统小健 发表于 系统 | 2010年5月13日 13:45:45 | 浏览:264 | 我要当猩猩
评论:(3)今天安装系统遇到非常棘手的问题,一台笔记本,光驱坏了,不能光驱启动,没有USB启动,进系统的时候,要求输入密码,而我密码却不知道,进不去系统。

请问你怎么破掉密码进系统? 或者重装安装XP系统?

方法是人想出来的,于是我开始研究,研究了好长的时间(其实也就30秒),研究的时候手当然是不停的在操作,要是这机器有安装MAXDOS就好了,这样还可以破密码,于是我就按了F8 返回操作系统,看见第二排有一个 深度一键还原 ,这让我高兴了一下,可当我进GHOST进去后,发现没有gho镜像文件,用本身的自动还原也提示没有镜像,我晕死。突然灵光一闪,想出一个方法,我赶紧插上移动硬盘,看看在GHOST里面能不能查看到我的移动硬盘,如果能查看得到,我就可以利用GHOST来恢复我移动硬盘里面的镜像来安装系统,RP暴发,居然真的可以读出我的移动硬盘里面的数据镜像,嘿嘿,可是到了这一步,我又在想,能不能直接破解密码啊,这样就不用重装系统,然后再安装驱动,再安装软件了,太累了。

于是我再想,又想了10几秒,终于又有一个方案出来了,终于解决啦。

大家听我慢慢道来,不要着急。

1.备份原来的系统到D盘去,就是把C盘做一个GHO镜像到D盘,取名为 old.gho  这个应该不难吧。

2.然后按F8启动深度一健还原,恢复我的移动硬盘里面的GHO镜像恢复到C盘来安装系统

3.系统安装好后,我驱动软件什么都不安装,我直接用 GHOST镜像浏览器  来浏览刚才做的C盘镜像。

4.这里请注意了,把 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 两个文件全部改成 baksethc.exe

5.把 c:\windows\system32\cmd.exe  提取出来改名为sethc.exe,然后加载到 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 这两个地方 然后编译,也就是保存的意思。

6.新安装的这个系统也有深度一键还原,所以我们就把之前的老系统镜像 old.gho 还原到C盘去。

7.激动人心的时候到了,进系统后,提示我输入密码,于是我连续按shift 五次,如果你喜欢按十次,也可以,效果是一样的,按了后,会出现CMD窗口,接着在CMD窗口里面输入
net user administrator 123456  关掉 CMD 窗口, 我们输入用户的密码 123456  就进系统啦。
分享到:
评论

相关推荐

    sethc.exe用于修复后门

    xp sp3的sethc.exe用于恢复被破解的后门,覆盖即可

    sethc.exe新的镜像劫持技术和安全防御!(shift后门).docx

    3. **注册表保护**:修改sethc.exe对应的注册表键`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe`的权限,确保只有系统账户能够修改。 4. **实时监控*...

    sa提權技巧之xp_regwrite 替換sethc.exe

    这里的关键是通过将`HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\ImageFileExecutionOptions\sethc.exe`键下的`Debugger`值设置为恶意程序的路径,从而实现当系统尝试运行`sethc.exe`时实际...

    sethc.exe用于被黑的服务器的恢复

    用于被黑的服务器的恢复,替换掉被黑的sethc.exe用于被黑的服务器的恢复

    将粘滞键替换为cmd.exe

    用户可以直接替换`sethc.exe`文件,`sethc.exe`是在连续按五次Shift键后被调用的程序。只需要复制CMD.exe并重命名成`sethc.exe`,覆盖原有的文件,即可实现每次按五次Shift键时启动命令提示符。 然而,从Windows 7...

    sethc.exe.mun

    sethc.exe

    sethc提权专用后门

    在Windows XP和早期版本中,sethc.exe是“粘滞键”(Sticky Keys)程序,用于帮助用户在按下特定键组合时(例如连续五次按下Shift键)执行操作。这个程序通常位于系统目录C:\Windows\System32下,拥有较高的系统权限...

    怎么样把cmd程序替换sethc程序

    “sethc.exe”是Windows操作系统中的一个辅助功能程序,用于控制“粘滞键”(Sticky Keys)功能的开启与关闭。通过本文所述的方法,我们可以将其替换为“explorer.exe”或“cmd.exe”,从而实现在3389远程桌面连接...

    使用替换sethc破解win7密码

    本教程将详细讲解如何利用替换`sethc.exe`的方法来破解Windows 7系统的密码。 ### 一、原理介绍 在Windows 7中,`sethc.exe`是辅助工具管理器的一个命令行实用程序,主要用于为残障用户提供键盘输入的替代方法。当...

    后门sethc 带输入密码的 后门sethc

    通过替换系统中的"sethc.exe"文件,黑客可以安装一个带有密码验证的后门程序,从而在系统启动时执行自定义代码。 攻击者通常会利用系统漏洞或者社会工程学技巧来获得对目标系统的管理员权限,然后将原始的"sethc....

    sethc加强版

    "sethc加强版"是一个针对Windows操作系统中的"sethc.exe"文件进行增强的工具。在Windows系统中,"sethc.exe"通常被称为“黏滞键”程序,它是为了帮助那些因连续按下Shift键五次而暂时无法释放的人设计的。当用户在...

    重置修改已经忘记的Windows 7登录密码.docx

    1. `copy c:windowssystem32sethc.exe c:` 这个命令的目的是备份“sethc.exe”文件,这是Windows中的“粘滞键”程序,它会在连续按下五次Shift键时启动。备份此文件是为了防止在后续操作中丢失原始文件。 2. `copy ...

    不用密码进入administrator账户的技巧.doc

    在DOS命令提示符下,你可以通过以下步骤替换`sethc.exe`来实现绕过密码的目的: 1. 打开命令提示符(CMD)以管理员身份运行。 2. 输入以下命令来复制`cmd.exe`到`sethc.exe`的位置: ``` copy C:\Windows\System...

    WIN7密码破解方法参考.pdf

    1. 利用Windows 2000/XP/Vista系统的特性,按Shift键五次可以打开粘滞键,实际上会运行sethc.exe程序。 2. 使用PE工具自启动盘,挂载Vista系统的硬盘到另一台电脑或在同一台电脑上通过PE系统访问。 3. 在Vista的...

    服务器后门(cmd使用)

    这里将`explorer.exe`(Windows资源管理器)复制到`sethc.exe`的位置,`sethc.exe`是Windows中的粘滞键实用程序,通常用于辅助功能。通过替换`sethc.exe`,攻击者可以在不引起怀疑的情况下运行自定义代码。 #### ...

    重置修改已忘记的Windows 7登录密码方法教程.docx

    粘滞键执行文件(sethc.exe)是 Windows 7 的一部分,用于提供粘滞键功能。在密码重置过程中,粘滞键执行文件被替换为命令提示符执行文件,以便在登录界面弹出命令提示符窗口。 知识点5: 命令提示符执行文件 命令...

    sethc.exe

    sethc

    电脑登入密码忘记怎么办?

    - 重启计算机,当系统加载到登录界面时,连续按五次`Shift`键,这会触发粘滞键功能,但由于`sethc.exe`已经被`cmd.exe`替换,因此实际上会打开命令提示符。 4. **使用SYSTEM权限设置新密码**: - 在命令提示符中...

    TrustedInstaller权限修改

    win7 TrustedInstaller权限修改

    一个delphi和C写的粘滞键后门

    攻击者可能将正常功能的sethc.exe替换为他们的恶意程序,以便在用户按下Shift键五次时激活后门。 总结这些信息,我们可以深入探讨以下知识点: 1. Delphi 和 C 语言编程:了解这两种语言的基本语法和特性,有助于...

Global site tag (gtag.js) - Google Analytics