當前位置:係統粉 >  係統教程 > Xp係統教程 >  WinXP係統巧建管理員帳戶,繞過密碼

WinXP係統巧建管理員帳戶,繞過密碼

時間:2015-04-16 來源:互聯網 瀏覽量:

大冷天的,海魚在單位碰到了正在值班的同事,隻見他不停地向我抱怨:“領導太沒人情味了,辦公室的電腦密碼也不留一個就落下我了!氣死我了。而且電腦沒光驅,想要深山紅葉破解密碼也沒門。”海魚當然知道一個很巧妙的破解大法,趁著給他演示的空,也給朋友們介紹下吧。海魚采用的是用優盤啟動係統進行破解,沒有光驅,有USB接口就可以了。
   準備工作:
      USBOOT

     第一步:製作係統引導優盤
      海魚先在電腦上插入優盤,製作的原理很簡單:引導優盤啟動電腦,繞過係統原有的密碼驗證後即可進入Windows了。首先,我們需要運行優盤啟動盤製作工作USBOOT(Win7下需要以管理員身份運行),先選擇優盤的盤符,千萬不要選錯,否則硬盤文件就丟失了,再單擊下方的“點擊此處選擇工作模式”,在彈出的窗口選擇“HDD”模式

      接著,單擊“開始”按鈕,USBOOT會提示優盤的數據將被銷毀。單擊“是”按鈕,開始製作引導盤,然後在出現“請拔下U盤”提示時,拔下優盤,然後需要按提示再次插上優盤,USBOOT會自動檢測引導盤是否製作成功  
    第二步:編寫新用戶帳戶代碼,製作自解壓文件
      單純用引導優盤當然無法繞過係統密碼,海魚還需要編寫相關的代碼。我們需要打開記事本輸入以下批處理代碼,並另存為xx.bat。

      net user usb 123456 /add

      net localgroup administrators usb /add

      exit

      這段代碼大意是:先在係統創建一個USB用戶,密碼為123456,接著將其提升至管理員權限。接下來,海魚需要用WinRAR軟件將這個xx.bat壓縮成xx.rar。 

      然後,雙擊xx.rar文件,單擊WinRAR工具欄的“自解壓格式”圖標在彈出的對話框中單擊“高級解壓縮選項”按鈕 

     在打開的“高級自解壓選項”窗口的“解壓路徑”框輸入“%temp%”(即係統臨時目錄),在“解壓後運行”框輸入“xx.bat”。接著,切換到“模式”標簽,在“安靜模式”下選擇“全部隱藏”,這是為了禁止自解壓過程彈出窗口,單擊“確定”按鈕。最後,海魚將這個自解壓程序的名字改為magnify.exe,複製到優盤。

第三步:幕後創建係統帳戶,巧妙繞過係統密碼驗證
      剛才海魚為何要將自解壓文件改名為magnify.exe呢?這是因為Windows 7有一個放大鏡功能,它的可執行文件就是這個文件名,海魚將用剛才的文件去替換放大鏡程序,然後在係統登陸界麵通過放大鏡的快捷鍵啟動剛才的自解壓程序來創建管理員帳戶usb。

      接著,海魚將電腦設置為從優盤優先啟動,然後插入優盤即可從優盤啟動進入DOS屏幕了。

      這時,海魚需要輸入cd windows\system32命令進入C:\windows\system32目錄,然後,執行Copy magnify.exe magnifycopy.exe命令將原始文件備份一下,接著,輸入copy x:\magnify.exe c:\windows\system32\magnify.exe命令(x為優盤盤符),把閃盤中假的magnify覆蓋到係統system32目錄中。 

      然後,拔下優盤,重啟電腦,當進入需要輸入密碼的登陸窗口時,按下鍵盤上的快捷鍵Win+u,假的放大鏡程序就啟動了。然後,自解壓文件就在係統幕後新建了一個USB帳戶。連續按兩次Ctr+alt+del鍵,調出Windows係統的密碼驗證窗口後,輸入usb帳戶密碼,登陸成功了。現在就繞過原來的密碼限製,上網聊天都可以了。

     這是一種一勞永逸的方法。第一次登陸的操作步驟多,還要手工輸入代碼和用到閃盤,以後就方便了,記住usb這個帳戶即可。別人把usb帳戶刪除了,隻要在係統登陸時再次運行放大鏡程序就可以再次重建帳戶了。這就好比在係統常駐了一個後門程序,可要慎用哦。

我要分享:
版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航