系统安全之系统密码破解方法总结

三、DreamPackPL

将下载回来的软件DreamPackPL解压缩到硬盘上一个方便的位置，然后运行其中的DreamPack.exe文件，在软件界面上选中放入Windows安装光盘的光驱，然后点击“Make ISO CD image”按钮，程序将创建一个ISO格式的光盘镜像，并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中，然后使用这张光盘引导电脑启动。Windows的安装程序将会自动运行，到某时按R键进入故障恢复控制台。随后安装程序会自动显示所有已经安装的Windows操作系统，使用数字键选择你想要进入的操作系统的故障恢复控制台，然后按下回车。当需要输入管理员密码的时候也不用担心，我们并不知道密码是什么，但是我们要只要，直接按下回车就可以跳过这一步。随后进入System32文件夹：cd system32，并把该目录下的文件sfcfiles.dll重命名为其他名称：ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中I386目录下复制文件pinball.ex_到System32文件夹中，并命名为sfcfiles.dll：copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了，把光盘拿出来，然后输入exit命令退出控制台，并重启动电脑。以上所作的一切只是为了替换系统中的sfcfiles.dll文件，因此如果你的操作系统安装在FAT32文件系统的分区上，那就更简单了，只要直接用Windows 98启动盘引导电脑进入DOS，并在DOS下用DreamPackPL软件压缩包中的sfcfiles.dll文件替换System32目录下的原同名文件即可（注意不要忘了Windows的文件保护，备份文件也要替换）。

忘记了电脑中管理员帐户的密码。那么可以在重启后显示的界面上点击“Details”按钮，随后可以看到和平常的帐户管理界面类似界面，选中想要修改密码的帐户，然后点击窗口下方的“重设密码”按钮，输入新的密码后点击确定即可。

四、其他的方法

1.一个dos下破解密码的软件，DOSPASS。

2.直接用安装盘启动安装界面时按Shift+F10，打开一个命令行窗口，用net user administrator 123 修改密码为123，用SHIFT+F10打开CMD后运行SET不加参数可以看到密码。

3.使用OFFICE NT PASSWORD & REGISTRY EDITOR。用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。

五、网上其他一些传说中破解Windows2000/WindowsXP/Windows2003密码的方法

1.进入DOS删除sam文件——这种方法对win2000有效，对xp和2003不但无效，还会导致系统死锁而彻底无法使用。

2.用winpe启动进控制台，然后用dos命令手动增添用户——除非原来管理员密码(指的是安全模式下的那个管理员)就没有设置，否则无效。

3.将屏幕保护改名，将cmd.exe改名为logon.scr（当然要挂在别的机器上改了），开机后等待10分钟进入屏幕保护，实际上就进入了 dos命令行界面，可以用net命令加用户——已证明在sp1、sp2、2003中，这样进入dos后的权限根本不是管理员，因此也无法添加用户。

4.硬盘挂到别的机器上，考出system32文件夹中的sam文件，用lc4暴力解密——理论上是可以的，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session→Begin Audit”，即可开始破解密码。但如果密码比较复杂的话，解密时间会极其的长。

5.如果机器联网了可以试试SMBCrack。