Форум АНТИЧАТ - Взлом Sam файлов

Взлом Sam файлов

07.07.2006, 11:09

slider

Members of Antichat - Level 5

Регистрация: 04.09.2005

Сообщений: 528

Провел на форуме:
6520559

Репутация: 2947

Взлом Sam файлов

Автор: slider
Вот и появилась в свет моя третья статья!

Вы наверняка не раз думали, как зайти под пользователем в Windows XP и в тоже время, чтоб жертва ничего не узнала. Вот и ответ.

Жертва:
Название ОС: Microsoft Windows XP Professional
Версия ОС: 5.1.2600 Service Pack 2 сборка 2600
Тип файловой системы: NTFS

Цель: зайти под пользователем с правами администратора

Ингредиенты:
Flash карта : (Я использую Kingston Data Traveler 128 mb) Софт для работы с NTFS: NTFS DOS Professional v.4.0
Софт для создания загрузочного диска и работы с SAM: Active@ Password Changer v 3.0

1. Устанавливаем Active@ Password Changer v 3.0
1.С установкой проблем не будет!

2.Создаем загрузочный диск.
1. Утилита BootableDiskCreator.exe запускаем.
2. Вставляем флэш карту.
3. В разделе Removable: выбираем диск (в моём случае F

4. Отмечаем галочки Add USB support, Add CD-ROM support (НЕОБЯЗАТЕЛЬНО)
5. Start
6. Close

3.Копируем NTFS DOS Professional v.4.0 на flash карту в папку NTFS
1. no comment!

Всё! Софт для работы готов приступаем к делу.

1. Втыкаем флэшку у жертвы.
2. Заходим в Bios (F2 or DEL).
3. В приоритетах нужно выбрать какое устройство будет грузиться первым.
(В этой версии БИОСа так)

1.Вкладка Advanced->Hard Disk Boot Priority
2.Видим Примерно Следующее:
1.Сh0 M. : ST380011A
2.Bootable Add-in Cards
3.USB-HDD0 : KingstonDataTraveler 2.01.0 (Ставим на первое место)
(Изменяем с помощью Page UP or Page Down)

4.Сохраняем и Перезагрузка.
5.(Идёт загрузка с flash карты) Ждём ……….
1. Жмём <enter> клавишу.
2. (Появился сам загрузчик но пока он нам не нужен ) жмём <3> (Exit) и <Enter>
3. Появилась командная строка … Делаем следующие …..

C:\>
C:\>dir (Видим содержимое флэш карты значит C:\ это флэшка)
C:\>cd NTFS (Переходим в папку NTFS)
C:\>NTFSPRO.exe (Запуск Файла для работы с NTFS …. Идёт загрузка ….)
(В конце видем строку Mounting NTFS partition at 0X81:1 as drive E

C:\>E: (Переходим в диск с файловой системой NTFS)
E:\>cd Windows\system32\config (Переход в папку с SAM файлом)
E:> Copy SAM C:\ (копируем файл SAM в флэшку)
E:\>C: (Переходим во флэшку)
C:\NTFS\>cd \ (Переходим в корень диска)
C:\>pwd_chng.exe (Запускаем программу Password Changer)

6. Клацаем клавишу <1> и <enter>
7. Выбираем диск с виндой в моём случае <1> и <enter> ждём…..<enter>…
8. Выбираем пользователя (ЖЕРТВУ мой случай - <1> и <ENTER> )
9. Здесь отмечаем галочки отмечаем ( X ) крестиком Clear This User’s Password и <y>
10.Перезагружаемся и заходим под жертвой (Всё Пароль Снят)

Теперь ставим пароль обратно:1.Опять грузимся с флэшки 2.выходим в командную строку3.В Командной строке набиваем: C:\>cd NTFS
C:\>ntfspro.exe
C:\Ntfs>E:
E:\>cd Windows\system32\config\
E:\>Copy C:\SAM .
(Подтверждаем замену файла <y>)
4.Усё пароль восстановлен теперь перезагрузка

Прочее

1.Вы можете подобрать пароль с помощью программы SAMinside (Описывать это я небуду так как это совсем другая статья)

2.Если в Bios-е стоит пароль его можно стряхнуть сняв батарейку с материнской платы на пару секунд. После зайдя в Bios настройте время так как оно тож стряхнется.
Софт

1. Всё программы вы можете найти в поисковиках :
http://rambler.ru
http://google.ru
http://yandex.ru
2. NTFSDOS Professional
Copyright © 1999-2003 Winternals Software LP
www.winternals.com
3. Active@ Password Changer v.3.0
Copyright © 1998-2005 Active@ Data Recovery Software
LSoft Technologies Inc.
4. SAMinside
Copyright (c)2004-2006, InsidePro
Сайт программы: http://www.InsidePro.com

Всё теперь мы разобрались, как убирать пароль и ставить его обратно
Всем Удачи!!!

slider

Последний раз редактировалось slider; 26.09.2008 в 17:46..