欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

巧妙清除2000/XP登录密码

来源:中国电脑教育报 作者:中国电脑教育报 时间:2005-06-14 TAG: 我要投稿
  对系统管理员来说,不慎忘记Windows 2000/XP的登录密码是一件非常痛苦的事情,以前还可以利用一下输入法漏洞,但Windows 2000 SP2早已将这一漏洞补好,当然你可以用ERD Commander或O&0 BlueCon 2000来清除密码,可惜这两款软件都是价值不菲的商业软件;或者利用Windows 2000/XP引导软盘,但恐怕大多数朋友是不会制作这张软盘的。再说了,如今的时代,还有多少人会用软盘呀? 

  这里,笔者向朋友们推荐DreamPackPL,个头儿绝小(才74KB),虽然是纯英文界面,但操作相当简单,更关键的是完全免费,这可是十分难得的,从http //dlb.pchome.net/utility/encrpt/dreampackpl20040610.zip可以下载最新版本。  

  一、DreamPackPL的不同操作思路

  如图1所示,可以看到这里提供了三个选项,各个选项的含义如下:

  


  1.Install:如果你拥有系统管理员权限,那么可以选择该项,重新启动系统后会自动清除管理员密码。很显然,我们很少会需要使用这个选项,因为此时有很多种选择可以清除密码。

  2. Create CD:如果你不具有系统管理员权限,那么选择该项后会利用Windows 2000/XP安装光盘创建一张可引导光盘,我们可以利用这张光盘引导系统,以后可以恢复任意一台安装了Windows 2000/XP的计算机的管理员密码。  

  3. Extract:解压后会得到一个名为Sfcfiles.dll的文件,这样我们就可以省去刻录光盘的麻烦,直接利用Windows 98/Me启动盘引导系统至DOS模式下,替换\Windows\System32\Sfcfiles.dll文件。  

  二、密码清除实战

  通过以上的分析可知,对遗忘了账户密码的用户来说,最实用的当然是“Create CD”选项了,由于无法进入系统,因此请在另一台安装了Windows 2000/XP的机子上创建可引导光盘。下面,笔者简单介绍相关的操作步骤:

  第1步:创建ISO文件


  
  如图2所示,选择“Create CD”后会引导用户创建一个ISO格式的光盘镜像文件,这需要用到Windows 2000/XP安装光盘,然后点击“Mack ISO CD image”按钮,此时会弹出图3所示的“Save ISO image is”对话框,设置好保存ISO文件的路径,点击“保存”按钮,然后稍等片刻就可以得到这个ISO文件,其中包含BOOTDISK、DISCOVER、i386、SETUPTXT、SUPPORT、VALUEADD、iWebOffice.ocs.asp等文件夹,文件大小为394.2MB。

  
  

  第2步:刻录可引导光盘  

  将这个ISO文件刻录成光盘用来引导系统,可选择Nero 6或Alcohol 120%等刻录软件,但无论选择哪款刻录软件,请注意在刻录时必须为其添加可引导功能。    

  第3步:替换文件  

  用刚刚刻录成功的光盘引导系统,此时会出现Windows 2000/XP安装界面,请按“R”键进入故障恢复控制台,接下来可以看到机子中所有已安装的Windows操作系统,选择需要进入的操作系统,当需要输入系统管理员密码时,直接按下回车键可以跳过这一步进入命令行方式,键入如下命令替换一个名为sfcfiles.dll的系统链接文件:  

  ren c:\windows\system32\sfcfiles.dll sfcfiles.lld(换名备份该文件的目的是为了日后卸载DreamPackPL之用,如果是Windows 2000系统,应该是\WinNT\System32\)  

  copy h:\i386\pinball.ex_ c:\windows\system32\sfcfiles.dll(这里的h:是指光驱盘符,请根据实际情况输入)
 其实,上述相关操作的目的都是为了替换Sfcfiles.dll这个文件,因此如果你的Windows 2000/XP系统分区并未使用NTFS格式的话,那么在图1中选择“Extract”可释放出sfcfiles.dll文件,然后用WIndows 98/Me启动盘引导系统,再手工替换该文件即可。  

  第4步:重置密码  

  完成上述步骤后,键入“Exit”命令退出故障恢复控制台,按正常方式重新引导系统,在欢迎屏幕后会出现图5所示的窗口,在“Accounts”选择“Windows accounts panel”进入用户账户窗口,接下来我们就可以重新设置密码,不过这样将改变原来的密码。  

  第5步:清除修改痕迹  

  替换Sfcfiles.dll文件后,每次启动系统或注销系统,都会出现DreamPackPL的程序界面,安全的做法是结束操作前取消“WinNT Unlimited”窗口中的“DreamPack”复选项。  

  当然,除了清除密码外,DreamPackPL还有很多功能,例如完全访问本地系统、访问本地系统中通过EFS加密过的文件或文件夹(仅限于Windows 2000系统),或者以一个并不存在的账号登录系统,你有空的话不妨好好研究研究。需要删除DreamPackPL时,只要重新启动系统,选择“Logon password check”,取消“DreamPack”的复选项,再次重启系统即可。或者用刻录的光盘引导系统,在“Bart PE”中执行“DreamPackPL”程序,选择好Windows安装目录即可删除DreamPackPL。 

  三、利用PE版本

  如果你觉得上面的操作太麻烦,那么也可以从http://www.los4.net/forum/attachment.php?attachmentid=73/DreamPackPL_Bart_PE_Plug.zip下载PE版本,将下载回来的ZIP文件解压缩,然后执行DreamPark.exe文件,选择Windows 2000/XP所在的路径,如4所示,然后点击“Install”按钮即可完成安装过程。

  


  重新引导系统,同样会看到图5所示的窗口,接下来的操作这里就不多说了

  


  题外话:可能有朋友觉得清除Windows 2000/XP的登录密码有很多种方法,为什么非要使用DreamPackPL呢?其实,吸引我们的并不仅仅是DreamPackPL慷慨的“免费”,而是其踏雪无痕的绝技。

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载