Windows安全兵法:密码攻防战

怎样防止这种“勾当”发生在你身上

这种方法可以让你访问文件系统，但是它的弱点是恶意的用户无法访问经过加密的文件，即使是使用了“gksudo”，他们也同样无法访问经过加密的文件。所以，如果计算机的主人(或你)对文件进行了加密(或者对整个操作系统进行了加密)，那么你是不会成功的。

卑鄙的破解方法：通过System Rescue CD来重置密码

如果你需要访问操作系统本身，那么，对于入侵来说，基于Linux的System Rescue CD是一个不错的选择。虽然你需要做一点和命令行有关的工作，但是只要你严格地按照说明来操作，是不会发生什么问题的。

具体应该怎样做

php/sid/XMjM1MDAwODA4/v.swf" type="application/x-shockwave-flash">

下载System Rescue CD的.iso文件，然后把它烧录到光盘上。通过这张光盘来引导计算机，当出现蓝屏的时候，选择默认的选项。当一切载入完毕以后，你会看到一个命令行的界面，输入“fdisk -l”来查看你计算机上的驱动器和分区。找到Windows分区(通常是最大的NTFS分区)，然后记录下名字，例如：/dev/sda3。

然后，运行下面的命令：

ntfs-3g /dev/sda3 /mnt/windows –o force

注意，一定要用你刚才记录下来的分区名替换掉/dev/sda3。接下来，用下面这个命令cd到你的Windows/System32/config目录：

cd /mnt/windows/Windows/System32/config

在这个文件夹中，我们想要编辑SAM文件，所以我们输入下面这个命令来获得用户的列表：

chntpw –l SAM

记录下你想访问的用户名，然后输入下面这个命令，注意，要用你想访问的用户名替换掉Whitson Gordon。

chntpw –u "Whitson Gordon" SAM

在下一个界面上，选择第一个选项(输入数字“1”，然后按“Enter”)。这将会清除这个用户的密码，让密码为空。当它问你是否写入HIVE文件的时候，输入“y”，然后按“Enter”。它应该显示“OK”，然后你可以输入“reboot”来重启这台计算机。当你要进入Windows的时候，你可以登录到那个没有密码的账户。

怎样防止这种“勾当”发生在你身上

和上面那种方法一样，这个方法的弱点也是无法搞定加密的问题。改变的密码无法让你访问那些经过加密的文件，这就是说，如果这个用户对整个操作系统进行了加密，那么这种方法就彻底失效了。如果他们只是对某些文件进行了加密，那么你只能访问那些没有经过加密的文件。

暴力的破解方法：用Ophcrack强行破解掉密码

其他两种方法的漏洞都是无法搞定加密的问题，这种方法可以让你访问那个用户能访问的所有东西，包括经过加密的文件，因为这种方法的原理是找出这个用户的密码，而不是绕过它。