1.最著名删除SAM文件正常情况下你是没有办法动这个文件当你化大力气删掉这个文件后会发现系统会崩溃汗下吧…
2.进入带命令行安全模式执行net user admin 123 /add 类似命令sorry 首先普通用户要进入安全模式就是管理员话微软就别混那么多年了;其次普通用户要能添加用户再让他变成管理员话微软照样不用混了汗第 2下吧…
3.运行各种能探测windows密码rootkit工具又是个鸡生蛋蛋生鸡问题能成功运行这些工具前提般是你有管理员权限;要是有管理员权限你TMD还需要这个?汗第 3下吧…
4.写个bat文件 上书下代码:
net user admin 123 /add
net localgroup administrators admin /add
代替logon.scr magny.exe等系统
这个有点靠普但是执行起来也有难度来windows对这些文件是保护你没有办法修改删除或者重命名即使你把硬盘拆下来放到另外台windows机器上也样但是本文思路方法是基于这个
声明下这不是我独创思想思路方法来源于互联网我只是通过实战证明了它可行性让我们在公司上班自由斗士减少弯路而已
好了开始吧:
1. 准备好用户添加脚本用写字板写下如下内容并将文件名改成magny.bat
@net user admin /del
@net user young001 123456 /add
@net localgroup administrators young001 /add
@exit
上述第行会把admin用户删除避免如果它存在影响后面两行执行如果不存在也不会影响后面两行执行;第 2行添加名为admin帐户密码设为123456;第 3行将admin帐户加入到administrators用户组下;第 4行退出
2. 将文件magny.bat转化为exe格式请你不要直接改后缀名那样不能运行有个工具叫bat2exe可以转化:bat2exe 里面有两个文件bat2com.exe和com2exe.exe文件分别用下面命令:
bat2com magny.bat //生成magny.com文件
com2exe magny.com //生成magny.exe文件
bat2exe工具是个16位如果上面连接无法下载请google的
3.替换文件:将上面生成magny.exe文件替换C:\WINDOWS\systen32\magny.exe文件其实这个是放大镜替换前请确保先将原始magny.exe备份好以便用完后能够替换回去否则以后你放大镜就用不了了
这个是这里最难部分再次重申如果你有光驱软驱USBBIOS等资源请你用windowsXP光盘这个方便思路方法别走远路了我是将硬盘拆下放到Linux系统下替换(顺便用到NTFS3g使得Linux对NTFS可写这里用到Linux下Mount windows分区修改文件等知识不在本篇主题以内就不讨论了如果你需要可以问我)你也可以用其他办法但是硬盘是拆定了要不然没辙;另外个系统确定别用WindowXP这样不会成功
4.运行magny.exe.启动WindowsXP到登录界面按Ctrl+U弹出辅助工具对话框上面有两个可选放大镜和屏幕键盘选放大镜点击运行然后你就可以用帐户admin密码123456登录
恭喜系统就是你了记得将原来放大镜替换回去
这里只是我成功思路方法但是过程定不是唯比如替代不定就是放大镜你也可以用屏幕键盘文件替换过程就更加天马行空了完全在于你创造力了
最新评论