无忧启动论坛

标题: 大神呢,都过来研究研究,造福一下我们这些小白 [打印本页]
作者: octans2009    时间: 2014-7-5 18:13
标题: 大神呢,都过来研究研究,造福一下我们这些小白
本帖最后由 octans2009 于 2014-7-5 18:16 编辑

关于syskey密码,想必我不用多说。安全性能很高,目前我所能看到的,国内的破解方法也只有这一种。大家也可以百度一下,看我说的对不对。
以下内容摘自百度文库:
黑客用这个注册表备份文件来替换了当前系统中的注册表信息文件,系统就会被恢复到刚安装完系统时的状态。
具体操作方法如下:    
  
首先使用Windows 2000/XP安装光盘引导系统,进入系统故障恢复控制台,然后将“X:WINDOWSsystem32config”下的文件替换为“repair”文件下的同名文件(为了保证系统的安全,在进行替换前最好将“X:WINDOWSsystem32config”文件夹下的注册表文件备份。
如果在Windows 2000中,则相应的文件夹为X:WINNT。)。
具体操作命令是:    
  
copy windows\ repair\sam      c:windows\system32\config     
copy windows \repair\system    c:windows\system32\config     
copy windows\ repair\security    c:windows\system32\config     
copy windows\ repair\software    c:windows\system32\config     
copy windows\repair\default       c:windows\system32\config    
  
完成以上的替换操作后,重新启动计算机就可以清除syskey密码了,此时以Administrator用户登陆系统,注意此时必须输入系统安装时设置的Administrator用户对应的密码。
就这样,黑客就轻易突破了syskey的限制了!


大家想没想过,你替换了这些关键文件,也就跟重装系统差不多了。注册表都清空了嘛,是吧?那还有什么用呢?什么都没了,什么都不能用,我还不如去重装系统。那破解密码还有什么意义?
刚刚去了youtube,想看看国外是怎么解决的,(也不知怎么的美国的google死活不让我进)看到了一个灰常**的视频,用了三个软件,好像是在backtrack下吧(这个系统大神都知道吧,现在改名叫kali linux)直接破解了sam和syskey两个密码(就是暴力破解,不是字典的那种,整个过程不到5分钟!),我和小伙伴们都惊呆了!那三个软件好像叫Bkhive & Samdump2 & Ophcrack,而且关键部分都是在linux终端下完成的。小弟垃圾一个看不懂,希望大神给予指点,造福小白!

视频地址:http://www.youtube.com/watch?v=lK8GX_7Bek8
作者: bluemoon    时间: 2014-7-6 10:47
系统密码么?现在破解的软件还少啊?直接改不更好么?
作者: xianglang    时间: 2014-7-6 11:21
只要能够启动PE,一般都可以破解了;如果破解不了,也可以建立一个新的管理员帐户登录。另外,如果支持GRUB4DOS启动的话,也可以尝试用KONBOOT来绕过登录密码进行登录。
作者: octans2009    时间: 2014-7-6 14:55
xianglang 发表于 2014-7-6 11:21
只要能够启动PE,一般都可以破解了;如果破解不了,也可以建立一个新的管理员帐户登录。另外,如果支持GRUB ...

syskey可以吗?真个我还真不知道
作者: octans2009    时间: 2014-7-6 14:56
bluemoon 发表于 2014-7-6 10:47
系统密码么?现在破解的软件还少啊?直接改不更好么?

syskey怎么改,求详解
作者: octans2009    时间: 2014-7-6 15:02
哪位大神能帮忙测试下kon-boot是否能绕过syskey密码?我电脑gpt的,而且还进不去bios,测试不了
作者: xianglang    时间: 2014-7-6 18:59
SYSKEY是什么?不是系统用户登录密码吗?如果是系统用户登录密码,可以。
作者: q8155128    时间: 2014-7-6 23:38
先顶了,关注中........
我设置密码一般不设置登陆密码,太容易修改啦,随便一个重置密码的软件就通过啦
一个SYS的密码强多了.
作者: xianglang    时间: 2014-7-7 00:22
哦。我又无知了一回。不过对于我来说,一个开机密码和登录密码,已经足够安全了。
作者: q8155128    时间: 2014-7-7 00:45
xianglang 发表于 2014-7-7 00:22
哦。我又无知了一回。不过对于我来说,一个开机密码和登录密码,已经足够安全了。

这个是对于新手来说的.......

对于会进PE的
直接来个PE进去,就可以使用你的电脑查看硬盘资料啦
是吧......
要想保证数据安全要动点脑筋哦.......
像我们就是懒的动脑筋.......
一个密码算了
作者: bluemoon    时间: 2014-7-7 06:47
q8155128 发表于 2014-7-7 00:45
这个是对于新手来说的.......

对于会进PE的

偶就是你说的,懒得动脑筋的……
作者: bluemoon    时间: 2014-7-7 06:48
q8155128 发表于 2014-7-7 00:45
这个是对于新手来说的.......

对于会进PE的

偶就是你说的,懒得动脑筋的……
作者: xianglang    时间: 2014-7-7 15:17
呵呵……一切手段,都只是对付君子和小贼,对付大贼是没有用的。所谓道高一尺,魔高一丈。确保不让别人动自己的电脑,我认为才是最根本的保密办法。
作者: q8155128    时间: 2014-7-7 21:05
xianglang 发表于 2014-7-7 15:17
呵呵……一切手段,都只是对付君子和小贼,对付大贼是没有用的。所谓道高一尺,魔高一丈。确保不让别人动自 ...

确实........
注意下.......
睡觉的时候随便把电脑或笔记本做枕头用.....
作者: xianglang    时间: 2014-7-7 21:23
q8155128 发表于 2014-7-7 21:05
确实........
注意下.......
睡觉的时候随便把电脑或笔记本做枕头用.....

不用那么紧张吧?
作者: wylgogogo    时间: 2014-7-7 21:40
哦, 我还不明白syskey。看来需要高手科普下了。
作者: xianglang    时间: 2014-7-8 15:45
我也不懂SYSKEY,也求科普。不过我最想知道的是,SYSKEY能不能加密所有电脑里面的数据,包括第三方软件的数据等等。如果不用登录密码,加用SYSKEY开机后能不能不用SYSKEY密码就进入桌面?如果可以的话,还是有不少秘密给暴露给别人啊……
作者: octans2009    时间: 2014-7-8 17:46
本帖最后由 octans2009 于 2014-7-8 17:51 编辑

跑题了,什么魔高一尺道高一丈的……我只是想学学这其中的原理,学习新的知识。
要说系统密码不安全?那好,我给bios第一启动项设为本地硬盘,然后给bios加密码,你拿着你的U盘来吧,不拆电脑,我看你怎么破解密码?
任何安全与不安全都是相对的,我们要做的是学会怎么做能“更安全”。
再极端点的,大家都知道MHDD这个软件吧,他不光能检测坏道,还能给硬盘加密码。我的台式机比较老,我亲身试过,用MHDD加的密码,以下操作均无效:
读、写数据,分区,高级格式化,低级格式化。
想想低级格式化是个什么概念,连低格都不行。这种硬盘没有密码,落到一般人手里就是等于报废了。要专业的硬盘工程师才能解密。

我们这个论坛是做什么的?不就是大家学习交流的一个平台吗?无论多么简单的问题,都值得我们去学习。
所以我觉得,有问题大家一起探讨是好事,大家一起交流,一起进步才是论坛的宗旨,不是吗?
作者: octans2009    时间: 2014-7-8 18:05
另外,syskey密码是独立于用户密码的一个密码,开机时要求先输入syskey密码,之后进入登陆界面,方可选择用户输入相应的用户密码。
这密码非常变态,一旦启用就不能关闭。每次开启前,我都备份windows\system32\config的所有文件,只有这样才能恢复。目前网上好像没人对这个感兴趣,搜不到相关的原理。你们可以说我闲的也好,有病也罢,我就是喜欢研究这些东西。我的业余时间都花在电脑身上了,而且,我也相信,这个论坛都是与我爱好相同的人。我相信一定会有大神来研究的!
作者: q8155128    时间: 2014-7-8 19:54
本帖最后由 q8155128 于 2014-7-8 20:07 编辑
octans2009 发表于 2014-7-8 18:05
另外,syskey密码是独立于用户密码的一个密码,开机时要求先输入syskey密码,之后进入登陆界面,方可选择用 ...


启用sys密码后是不能关闭这个密码.但是你可以设置好,就可以实现免输SYS密码的,实际上就是自动登录

至于sys启用后所加密了的文件和没有开启前的文件有什么不同,我等小兵不懂,什么都不知道,没有那个水平研究啊
只知道SYS加密那些文件,只有神知道..........

无意间看到有人提到SYS密码,又有兴趣啦
都好几十年啦.......神.......你出来吧..........
作者: q8155128    时间: 2014-7-8 20:02
本帖最后由 q8155128 于 2014-7-8 20:05 编辑
octans2009 发表于 2014-7-8 17:46
跑题了,什么魔高一尺道高一丈的……我只是想学学这其中的原理,学习新的知识。
要说系统密码不安全?那好 ...


有些东西要想研究,要有相关的基础和技术,条件啊等等,就拿你说的MHDD加密硬盘,
一般人或不是搞那行的
搞不起来的........
哎........
作者: octans2009    时间: 2014-7-8 20:33
本帖最后由 octans2009 于 2014-7-8 20:38 编辑
q8155128 发表于 2014-7-8 20:02
有些东西要想研究,要有相关的基础和技术,条件啊等等,就拿你说的MHDD加密硬盘,
一般人或不是搞那行的
...


唉,看书很难找到相关资料,知识比较散,网上也很少,学起来真心费劲啊
作者: octans2009    时间: 2014-7-8 20:36
其实我觉得,这论坛高手还是很多的,等等吧,肯定会有结果的
作者: octans2009    时间: 2014-7-8 20:41
xianglang 发表于 2014-7-8 15:45
我也不懂SYSKEY,也求科普。不过我最想知道的是,SYSKEY能不能加密所有电脑里面的数据,包括第三方软件的数 ...

嗯,只是登陆的安全性能加强了,PE还是能看到硬盘数据的
作者: 81129950    时间: 2014-7-8 21:36
如果存在于注册表,楼主可以这样试一下,空密码时备份注册表,在加上密码后和备份的注册表对比,这个工具应该很多的。
作者: 81129950    时间: 2014-7-8 21:44
有些人可能不知道syskey这个密码,这个密码和系统用户名密码那个密码不一样,在开始运行里输入syskey,就出来设置界面了,具体操作自行研究,不过千万别忘了密码,这个不是那么好改的,也不是随便能清除的,我是在2003年参加一次电脑培训时,那时用的是win2000系统,打开system32文件夹挨个执行时发现这个的,设置了密码最后给忘了,开机进不去,最后不得已恢复系统才整好,自己知道这个东西,但很少用,毕竟忘了很麻烦,给别人加了怕他忘了更麻烦。呵呵。
作者: xianglang    时间: 2014-7-8 21:51
呵呵……我是个超级现实的实用主义者,觉得实际上用不着或者用处不大的东西,都懒得花时间和精力去深究,因此虽然做了二十多年的电脑维护,对于这个密码还是几乎一片空白。
作者: octans2009    时间: 2014-7-8 22:29
嗯,其实没啥实际用处,也就是纯粹的喜欢。我先研究一阵子,看看能不能有头绪,如果有了结果,我会第一时间发布的。那这个贴子就这么地吧,先让他沉了吧
作者: xianglang    时间: 2014-7-8 23:37
octans2009 发表于 2014-7-8 22:29
嗯,其实没啥实际用处,也就是纯粹的喜欢。我先研究一阵子,看看能不能有头绪,如果有了结果,我会第一时间 ...

喜欢就好,也不必太在意别人的看法,因为每个人都有每个人的看法。希望你研究出结果时,能给大家分享一下,不要象那个吹牛大王一样蔵着。
作者: q8155128    时间: 2014-7-9 09:12
啊啊啊.......沉了干嘛.......
沉了就只有你一人在默默无闻啦
大家一起总比你一个强吧........
你每过几天,人工置顶一次也行.
作者: a173    时间: 2014-7-9 22:21
这个要顶,syskey现在win7.win8测试系统无解,网上提供的改名,konboot之类都无解。
作者: q8155128    时间: 2014-7-10 09:21
........目前俺知道的唯一能解决的神都不出来.......
作者: vfan127    时间: 2014-7-10 13:44
确实没接触过,刚才在 WIN7 X64 居然也有这个加密程序

看来生命力很强



欢迎光临 无忧启动论坛 (http://wuyou.net./) Powered by Discuz! X3.3