Chào mừng bạn đến với KTVONLINE.INFO.TM - Chúng tôi tập trung về Ghost - Windows, Máy tính & Công nghệ..

Hãy ĐĂNG KÝ THÀNH VIÊN! để bạn có thể:

- Gửi bài thảo luận trên forum
- Download các bản Ghost, phần mềm, Windows ,games, phim, ảnh.....
- Nhận được sự giúp đỡ của các thành viên khác
- Truy cập vào những khu vực chỉ dành riêng cho thành viên
- Nếu bạn đã đăng ký thành viên vui lòng đăng nhập vào bảng bên dưới.

Username:   Password:
oMULTI
oMULTI
Hack vào XP mà không làm thay đổi password admin bằng DreamPackPL
Topic Started: 14/09/2010 - 12:57 pm (561 Views)
Posted Imagedaungocduc
Default Avatar

Đây là cách hack vào XP. Nó đơn giản, dễ làm mà không cần phải reset password của admin. Nghe hay chưa.Bắt tay vào làm thôi

Cách 1:

Yêu cầu hệ thống : PC của nạn nhân phải có ổ CD-Rom và hệ điều hành XP

1.Đầu tiên bạn tải về 1 file dpl.ISO , tải ở đây :
@load@
Quote:
 

2.Sao đó bạn burn file này ra đĩa CD bằng bất cứ chương trình ghi file iso nào

3.Sau đó bạn bỏ đĩa CD vừa ghi xong vào PC và boot từ CD.Tại đây bạn sẽ thấy màn hình cài đặt Windows 2000, quá trình sẽ nạp một số file lên bộ nhớ

4.Nhấn tiếp "R" để cài đăt DreamPackPL

5.Nhấn tiếp "C" để cài đăt DreamPackPL bằng dòng lệnh

6.Chọn hệ điều hành hiện tai trên PC bằng cách gõ "1" (đối với PC cài duy nhất 1 HDH)


Code:

Quote:
 
cd system32


7. Backup file sfcfiles.dll bằng cách gõ lệnh sau :
Code:

Quote:
 
ren sfcfiles.dll sfcfiles.lld


8. Copy file để hack vào bằng cách gox lệnh sau:
Code:

Quote:
 
copy X:\i386\pinball.ex_ sfcfiles.dll


*Ở đây X là tên ổ CD-Rom của bạn

9.Gõ tiếp lệnh sau để thoát và khởi động lại hệ thống
Code:

Quote:
 
exit


10.Bây giờ bạn đã đến màn hình đăng nhập,gõ tiếp
Code:

Quote:
 
dreamon


vào ô password , và cửa sổ DreamPack hiện ra

11.Click lên trên DreamPack menu, nó sẽ hiện ra menu popup



12. Đến Command và click vào ô check box God-passwordd. Sau đó OK


13.Gõ vào ô pass word "god"

Bạn đã đăng nhập được vào PC cài XP mà không làm thay đổi password admin, từ bây giờ khi cần vào PC này bạn chỉ nhập vào "god" cho bất cứ tài khoản nào trên PC đó









Cách 2:


Hack Password của Administrator trong Windows XP
Posted Image

Hiện nay không có quá nhiều cách để phục hồi mật khẩu của tài khoản
Administrator trong Windows bị quên mất. Có thể kể đến là dùng công cụ
hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản
Administrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy,
không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc
như thế…. hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.

Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)

Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).

Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần
để gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chương
trình StickyKey. Nếu bạn không đăng
nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ
lấy quyên của hệ thống (System) để chạy StickyKey (2).

Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương
trình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) và
gọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cả
thì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.

Cách thực hiện thủ thuật này:

Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉ nhằm để xem thử).
Posted Image


Bước 2: Vào Start >> Run
>> nhập vào Notepad và Enter để gọi chương trình Notepad.exe.
Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là Hackpass.bat


Quote:
 
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y


Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!


Đoạn mã này làm các nhiệm vụ sau:

1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk

2. Thay thế file sethc.exe bằng file cmd.exe

Đến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Run được gọi thay vì chương trình StickyKey thì bạn đã thành công!

Posted Image


Chương trình StickyKey đã được thay bằng Ccmmand Run

Bước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãy đăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình Command Run xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đây

Xóa trắng password của Administrator:

Code:

Quote:
 
net user Administrator



—- > nhấn phím Enter khi hoàn thành!

Thêm một tài khoản Admin với mật khẩu là 123


Code:
Quote:
 

net user Admin 123 /add


—- > nhấn phím Enter khi hoàn thành!

Gán tài khoản Admin vào nhóm quản trị:

Code:

Quote:
 
net localgroup Administrators Admin /add



—- > nhấn phím Enter khi hoàn thành!

Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tài
khoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới mà không
cần khởi động lại máy!
Luu y : chỉ sài được trên phân vùng FAT32

Nguồn: S4U Forums
OFF
PROFILE
QUOTE
TOP
 
Posted Imagehamedledam
Member Avatar
Nothing impossible
cách 1 anh chưa thử nhưng anh nghĩ cách 2 chỉ dùng cho Windows Định dạng system Fat32 nếu là NTFS cách này chịu thua
Chào mừng bạn đến với ktvonline.info.tm chúc bạn có một ngày làm việc thật tốt
Teamview 3.5 VN Combofix tool diệt virus NOD32 v5.2.9.1 for 32bit and 64bit


Posted Image

OFF
PROFILE
QUOTE
TOP
 
Posted Imagedaungocduc
Default Avatar

Hai cái này em chưa thử làm bao giờ, chỉ là thấy hay thì post cho mọi người cùng xem thôi, hì hì
OFF
PROFILE
QUOTE
TOP
 
1 user reading this topic (1 Guest and 0 Anonymous)
ZetaBoards - Free Forum Hosting
ZetaBoards gives you all the tools to create a successful discussion community.
« Previous Topic · Others · Next Topic »