SYSKEY密码破解研究
SYSKEY加密有两种方式密码启动和系统产生的密码系统产生的密码又分两种在软盘上保存密码和在本机上保存。
因为现在基本上没人用软盘,
所以 先从在本机上保存启动密钥来研究
我是这样做的,测试环境:虚拟机WIN7 32位
1.设置用户密码,开启SYSKEY加密,这样看起来和不加密没什么区别
2.进WINPE(可用萝卜头论坛的WIN8PE) 提取SAM和SYSTEM 文件
3.用OPHCRACK破解
直接选择Load》Encrypted SAM
破解成功。
我又用网上的BKHIVE+SAMDUMP2方式提取HASH,得到NT HASH是一样的
看来这种加密方式很容易破解。
下面研究SYSKEY 第一种方式 密码加密破解在SYSKEY 加密界面设置一个密码
启动后需要先输入SYSKEY密码,再输入系统用户密码。
首先我是按照刚才的方法 提取SAM SYSTEM破解
这一次提取的NT HASH 跟上次不同,使用VISTA FREE SPECIAL NUM 彩虹表都无法破解,
那么这个HASH有可能是错误的。这种破解方式行不通
static/image/hrline/3.gif
那么就换一种思路,参考了国外大神的视频 https://www.youtube.com/watch?v=-7LYnrfBxmk
使用SYSKEY加密后电脑 有了 两个密码 SYSKEY的密码和WINDOWS登录密码。
经搜索 发现 SYSKEY密码的加密方式好像是LC4 。似乎目前还不是很好破解。
那么 我们可以试一下删除SYSKEY密码、
因为刚才的WIN7 系统被我玩坏了。。所以研究环境换成(WIN8 32位)
应该是和WIN7一样的。
找到国外大神的一篇文章
http://insecurety.net/?p=768 另一篇大神文章
http://blog.csdn.net/mhfh611/article/details/7835447 楼主在么,请继续,我现在就遇到了这个问题,同事win8 64位的电脑启用了syskey加密,结果syskey的密码忘记了,希望楼主给个不要重装的方案,谢谢啊,顶你 melody_jht 发表于 2015-2-25 11:49
楼主在么,请继续,我现在就遇到了这个问题,同事win8 64位的电脑启用了syskey加密,结果syskey的密码忘记 ...
已经结束了啊。结论是无解
只有少数专业黑客掌握破解技术 哎,真是麻烦,只能重装了,谢谢楼主的回复 {:37:}好牛的样子
页:
[1]