淺析繞過Windows的身份認證(doc 6頁)
淺析繞過Windows的身份認證內容提要:
現在我們有了新選擇:DreamPackPL,一個功能強大並且免費的軟件。利用這個軟件,我們可以繞過Windows的身份認證,在不知道某個帳戶密碼的情況下用該帳戶登錄係統,或者在登錄前就以管理員權限運行係統中的軟件。目前該軟件支持Windows 2000和Windows XP操作係統
……
隨後安裝程序會自動顯示所有已經安裝的Windows操作係統,使用數字鍵選擇你想要進入的操作係統的故障恢複控製台,然後按下回車。當需要輸入管理員密碼的時候也不用擔心,我們並不知道密碼是什麼,但是我們要隻直接按下回車就可以跳過這一步。隨後進入System32文件夾:cd system32,並把該目錄下的文件sfcfiles.dll重命名為其他名稱:ren sfcfiles.dll sfcfiles.lld。接著我們從光盤中I386目錄下複製文件pinball.ex_到System32文件夾中,並命名為sfcfiles.dll:copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已經全部做完了,把光盤拿出來,然後輸入exit命令退出控製台,並重啟動電腦。
……
我在辦公室的電腦上使用的是一個受限製帳戶,很多軟件都無法安裝,而且一些係統設置也不能修改。如果我想要在不驚動管理員的情況下悄悄安裝一個軟件,或者修改係統的設置,那麼可以在Local accounts list中選中“<>”一項,然後點擊“Spirit mode”按鈕,係統將會自動使用一個具有管理權限的臨時帳戶登錄。打開開始菜單後可以看到,我們登錄的帳戶名為“SYSTEM”,但是用戶配置文件夾下並沒有該帳戶的配置文件,因此並不用擔心使用後會被發覺。同時,桌麵上還有一個“Change Desktop”工具欄按鈕,當我們完成任務後可以點擊該按鈕返回歡迎屏幕。
..............................