学习使用SAMinside心得笔记
哈哈,终于学会使用SAMinside软件了。早就接触过这个软件,但一直不能正确运用。最近有点时间,折腾一番,成了。
先睹为快,看看我的成果(见下图)
这个8位数字密码破解用时不超过5秒!
SAMInside:
SAMInside为一款俄罗斯人出品Windows密码恢复软件,支持Windows NT/2000/XP/Vista操作系统,主要用来恢复Windows的用户登录密码。
特点如下:
1、SAMInside则是将用户密码以可阅读的明文分式破解出。
2、程序体积小巧,不需安装,仅有不到1M的体积。
3、程序完全使用汇编语言进行编写,所以可在任何处理器上获得超快的密码恢复速度。
4、程序是世界上第一个能工作于使用系统密钥SYSKEY密码加密方式系统的工具。
一句话,小而强悍!
(以上是部分特点,我也是刚刚会用,更多的等你发现、挖掘)
使用心得、要领:
1、SAMInside是依据要破解的系统中SAM、system两个文件破解出用户密码。这两个文件均位于C:\WINDOWS\system32\config\文件夹中。
2、SAM、system两个文件在系统运行时是无法复制的,因为正在被系统调用,所以,我们只有在DOS环境或PE环境中复制出来给SAMInside使用。推荐在PE环境使用,SAMInside也是能够在PE环境正常运行的。
3、SAMInside运行后,选择 “File”—— “Import from SAM and SYSTEM files”命令,运行后会自动提示你导入SAM、system两文件。
4、下面是破解方式的选择。选择“NT Hash attack” “Brute-force attack”
5、点击弹出菜单中的“Options”命令中Brute-force attack选择密码的位数及组成字符,然后点“OK”,回到程序主画面。
6、点“Audi t”——“ Start attack”,等待,一般很快密码就出来了。
注意:
破解方式的选择时,选择“LMHash attack”不知怎么的,就是无法破解。按说明,7位以下的密码可以用“LMHash attack”, 7位以上的的密码只能选择“NT Hash attack”。所以不管长短,建议选择“NT Hash attack”。
选择密码的位数及组成字符选的越大、越多,破解时间越长。英文字母比数字难破。道理很简单:数字的模数是10,英文字母模数是26。
选用SAMInside破解版。共享版在选择密码的位数及组成字符有限制。比如只能破解由小写的英文字母组成的密码,其他如含有数字、或只有数字组成的密码就无法破解了。
我们也可以用“Import from SAM and SYSKEY files”命令,不过要先搞出“syskey”文件,具体方法,感兴趣的朋友可以百度谷歌之。
本文转自madin10000 51CTO博客,原文链接:http://blog.51cto.com/20100823/651623