未用EPS 加密 的Windows 2000/2003 Server/XP/7/Vista 各版本 (已經過實測, 2008尚未)

Windows 將其登入密碼存入於註冊表的  SAM     HKEY_LOCAL_MACHINE\SAM     使用者及密碼的資料庫
以可讀取NTFS 分區的開機OS 開啟後, 再用 Offline NT 修改Windows SAM文件系統
若帳號資料在AD內, 無法修改.

指紋辨識原機器也將其指紋密碼存SAM, 因此用此法清空後也可登入系統.

參考本文後配合 微軟官方全部 VHD image file +虛擬機 可以實證全部狀況

另外方法:

1. http://ophcrack.sourceforge.net/
2. http://jay-fva.blogspot.com/2009/12/backtrace2administrator.html

參考前文準備好 下載 XP mode 檔案,並轉成 VHD file, 

啟動此 XP  VM VHD in Virtualbox
剛好 XP mode 的VM 預設administrator 一定要設定密碼

 

thx

Author thx

More posts by thx

Leave a Reply