کلا روش های زیادی برای پیدا کردن پسورد ادمین ویندوز های NT 2K & XP وجود داره اما من ترجیح می دم از روش کرک SaM پسورد را بدست بیارم متاسفانه بزرگ ترین ضعف امنیتی مایکروسافت در SaM بر می گرده به Encrypt این فایل هاکه با متد 64bit انکریپت و یا بهتره بگم Hash شده و این به کرکرها اجازه رو می ده که با یک مقدار دقت حتی بتونه به خوبی هارد دیسک هایی را که با Format NTFS قالب بندی شده و SaM فایل ها Encode شده اند رو Decode کنند!!


اما ما برای بدست آوردن فایل های SaM باید دو نوع فایل رو در نظر بگیریم
یکی SaM Registry و دیگری System Registry که در هنگام عملیات کرک به این دو فایل مهم که در مسیرهای

CODE

c:\windows\system32\config\SAM


و

CODE

c:\windows\system32\config\system


می باشندنیاز داریم البته این دو فایل به طور کاملا پیچیده ای Encode شده اند که اگر ما سیستم رو با ویندوز بالا بیاریم نمی توانیم این دو فایل رو از پوشه های بالا بدست بیاریم و حتما باید نیاز به سیستم عامل Dos و البته یک برنامه کمپرس گر که Dos رو پشتیبانی کنه داریم من برنامه کمپرس گر PK Zip 2.50 رو پیشنهاد می کنم !!!
[url]http://garbo.uwasa.fi/pub/pc/arcers/pk250dos.exe[/url]
شما این برنامه رو دریافت کنید و اجرا کنید محتویات کمپرس گر UnZip می شود کلیه فایل های UnZip شده را در یک فلاپی دیسک قرار دهید و فلاپی را بیرون بیاورید!

مرحله بعد:
خوب با سیستم Dos بالا می آیم یا یک Startup دیسک فرقی نمی کنه مهم این هست که با Dos سیستم رو بوت کنیم!!
البته دقت کنید که اگر با Startup می خواهید سیستم رو بالا بیاورید محتویات فایل MsConfig.sys حتما این موارد رو داشته باشد

CODE

DEVICE=himem.sys
dos = high, umb


چک کنید در دیسکت Startup خود حتما فایل himem.sys باشد اگر نیست می توانید از اینجا دریافت کرده و به دیسک Startup اضافه کنید
Download himem.sys
[url]http://www.techadvice.cc/files/s29k2/w98/Startup-Disk/himem.sys[/url]
ما با این کار ایمان پیدا می کنیم که اگر با دسکت Startup سیستم رو بوت می کنیم حتما RAM بالاتر از 32MB رو پشتیبانی می کنه!!

حال وقتی سیستم رو با Dos بوت کردید دیسکت کمپرس گر PkZip را داخل سیستم گذاشته و عبارت زیر را تایپ کنید!!

CODE

pkzip c:\Crack.zip c:\windows\system32\config\SAM c:\windows\system32\config\system


دقت کنید بین دو کلمه Sam و C: یک جای خالی یا Space وارد کنید بعد Enter کنید!!

درواقع ما با این دستور دو فایل مهم SaM Registry و System Registry رو در پوشه های بالا استخراج کرده و به صورت فشرده در درایو C با نام Crack.zip ایجاد کردیم!!
البته هنگام عمیات اجرا سیستم از ما کمک می خواهد مه عرض می کنم!
وقتی دستور بالا رو دادیم بعد از یک دقیقه سیستم خطای command.com می ده شما باید دیسکت کمپرس گر را در آورده و دیسکت Startup رو بزنید و برای ادامه کلیدی را بزنید و سپس تمام !!
فایل Crack.zip در درایو C ایجاد شد!!

حالا سیستم رو Restart می کنیم و با ویندوز بالا می آوریم با Winzip فایل مورد نظر یعنی Crack.zip را در پوشه ای UnPack می کنیم حالا نیاز به یک کرکر قوی

یعنی برنامه ProActive Windows Security Explorer داریم شما می توانید این برنامه رو از اینجا دریافت کنید!!
Download SaM Cracker
[url]http://www.persianhacker.net/downloads/pafiledb.php?action=file&id=30[/url]

خوب این برنامه رو باز می کنیم در کادر وسط Registry Files رو تیک می زنیم و دکمه Dump رو فشار می دهیم صفحه ای باز شده و از ما محل دو فایل Sam Registry و SystemRegistry به ترتیب در Browse پایین و بالا می خواهد مسیر دو فایل را از پوشه Unpack شده Crack.zip انتخاب کرده و در نهایت Dump رو یک بار دیگر می زنیم و پس از یک ساعت تمام!!
پسورد به نمایش در می آید!!!

من هیچ گونه مسولیتی در قبال این آموزش را به عهده نمی گیرم
در ادامه این مطلب به زودی نحوه بدست آوردن SaM فایل ها برای سیستم هایی که هارد دیسکی دارند که درایوهایشان با فرمت NTFS قالب بندی شده اند رو می گم
یادم رفت یک چیزی رو بگم می تونیم از روش Cain و البته کرکر قدرتمند LC5 استفاده کنیم منتها به علت .... بنده نتونستم LC5 کرک شده رو گیر بیارم و پولی بود

موفق باشید!!

نوشته شده در تاریخ سه شنبه 6 اردیبهشت 1390    | توسط: بهنام مبارکی    | طبقه بندی: hack pc and site،     | نظرات()