Ручной взлом пароля Windows 7

Статья предназначена для простых пользователей, профессионалов и знатоков прошу сильно не судить.

В данной статье хочу показать как можно легко и почти голыми руками сменить забытый или утерянный, (ну ладно, не побоюсь этого слова – сломать пароль) с любой учетной записи Windows (в данной статье - на примере Windows 7).

                                                   

Скажу сразу – хоть статья и будет очень детальна, она не имеет цель делать пошаговое руководство типа – делай раз, делай два, а в основном хочу показать саму суть, обьяснить что и как.

 

Вы знаете как поменять пaроль в Windows? Естественно запросто, лезем в Control panel

Нет, тут все просто, но есть другой путь – из командной строки.

 

Часть 1.

Вот как это делается:

Жмем ПУСК, в строке поиска вводим “cmd” (без кавычек конечно), когда такая программа обнаруживается, запускаем ее правым кликом, - запустить с правами администратора(я могу ошибаться, так как у меня Windows английские, я перевожу на ходу).

Получаем черное окно. Это она и есть – коммандная строка.

Там вводим просто “net user” (дальше не буду повторятся, что ввод без кавычек) и жмем Enter.

 

 

В моем случае мы видим 4 пользователя, но так как Administrator скрытый и показывается только при Safe Mode а Guest не интересен, то по сути двоих, в моем случае это Ernestas и Win7.

Вот как меняется пароль допустим для юзера Win7:

вводим “net user Win7 12345” (Enter).

 

 

Все!

Никакого ввода старого пароля, ничего!

The command completed successfully.

И новый пароль – 12345.

Ну вот первую часть мы поняли, из коммандной строки можно менять пароль для любого пользователя, при чем старый пароль не только подтверждать не нужно, его вообще знать не надо.

 

Часть 2.

 

Но это когда есть доступ к командной строке. А как быть например при загрузке Windows?

 

 

 

Тут никакой командной строкой и не пахнет. И вызвать ее в момент загрузки не возможно.

Вот тут нам и поможет в некотором смысле ”дыра” в Windows.

Давайте-ка вернемся в рабочую Windows и проведем маленький эксперимент:

попробуйте пять раз подряд нажать клавишу ”Shift”.

Запустилось вот это?:

 

 

 

Наверно да.

А ОНО ЗАПУСКАЕТСЯ И ПРИ ЗАГРУЗКЕ СИСТЕМЫ!

*Я точно не знаю, что это такое, что-то для людей с ограниченными возможностями – типа лупы для увеличения экрана если у пользователя слабое зрение и т.д. Не суть. Мы это используем для своих корыстных целей, а именно для доступа к командной строке когда командную строку вызвать еще невозможно.

Обьясняю:

При пятикратном нажатии клавиши ”Shift” запускается файл ”sethc.exe” который находится в папке Windows\System32. Там же кстати находится и файл ”cmd.exe” – наша желанная коммандная срока.

А что если ...?

Правильно, если КАКИМ-ТО способом мы переименуем файл ”cmd.exe” в ”sethc.exe”, то при пятикратном нажатии ”Shift” запустится коммандная строка!

Счастливым пользователям всяких там LiveCD и похожих компактов, наверно уже ясно, что делать. При желании взломать (поменять) забытый пароль - грузитесь с любого Лайва, идете в папку Windows\System32, там переименовываете файл ”sethc.exe” на что-то другое, например ”sethc_org.exe”, делаете копию файла ”cmd.exe”(чтоб и старый работал), ту же копию переименновываете в ”sethc.exe”. В итоге у вас три файла - ”cmd.exe”(оригинальный), ”sethc.exe”(тот же ”cmd.exe” только переименованный), ну и на всякий случай оригинальный ”sethc_org.exe”, что бы потом все вернуть на свои места.

Дальше запускаем Windows обычным способом, и при входе, на запрос пароля жмякаем 5 раз ”Shift” и получаем коммандную строку!

Далее читаем Часть 1 - работа из командной строки.

 

А если у вас нет никаких таких штук как LiveCD или похожих? Тоже не проблема, уж дистрибутив Windows (с которого устанавливались) наверное есть? Если уж и его у вас нет, то наверняка есть у Пети, Васи, или Сереги.

Ладно, достали вы его, и что с ним делать?

 

Часть 3.

Запускаем комп, грузимся с диска, как при инсталяции Windows и вскоре доходим вот до этого окна:

 

 

В этом месте жмем “Shift+ F10”!

Не проспите! Никаких “NEXT”!

А то заинсталируете себе Windows по-новому!

Тут мы получаем нашу знакомую коммандную строку! Но!

Не спешите радоваться, - это не та коммандная строка, вернее та, но она пока ничем нам помочь не может, насчет паролей.

Дело в том, что мы запустили ее из дистрибутива Windows, она запустилось бы даже если вы запустили бы комп без ваших Windows, запустилось бы даже если комп был бы без жесткого диска. И естественно ЭТА коммандная строка ничего не знает про пользователей и их пароли на ВАШЕМ компе, то есть на вашем жестком диске.

А нафига тогда она (командная строка) нам нужна, спросите вы?

Просто мы дальше продвигаемся к тому, чтобы переименовать файлики, о которых говорили раньше. (Часть 2)

Так что запускаем команду:

notepad.exe“:

 

 

 

Нет, я не дурак :)

ПисАть мы ничего не будем. Просто используем Ноутпад как довольно удобный проводник Windows.

Сразу идем в меню наверху, - жмем Файл – Открыть(File - Open). Дальше главное выставить опцию, чтоб были бы видны ВСЕ файлы (All Files):

 

Вот теперь в этом окне(Open) мы можем делать все, что нам захочется, то есть зайти в нашем жестком диске (обычно это диск под буквой C) в папку Windows\System32 и менять, переименовывать все, что нам надо.

Ну а дальше то, о чем мы говорили выше: меняем название файлов ”sethc.exe” и ”cmd.exe”, и дальше все что было написано после переименования файлов. Все!

 

В начале статьи хотел написать предупреждение, чтоб поосторожнее с экспериментами, не запарольте себе винду так, чтоб даже сами не смогли бы открыть, но подумал, ведь статья как раз для того и существует, накосячите, будете внимательней читать и учиться снимать кривой пароль.

А если серьезно – осторожнее, возможны проблемы с раскладками клавиатур, если в командной строке вы видите то, что вводили, то при вводе пароля на входе Windows он под звездочками, тут обычно и бывает проблемы с несовпадением паролей.

 

Вот и все, удачи!

P.S. Отдельное огромное СПАСИБО Cultozavr'у за помощь в написание данной статьи.