Embed Size (px)
DESCRIPTION
author : moslem haghighian - sanandaj - Spider Security Team
Citation preview
1
زکات علم آموزش و انتقال آن به دیگران است
2
هقذه ای اص خدم
هتبعفب کغی زفل ی خاذى همذه ی کتبة ب همبالت سا ذاسد لی ؽوب ایي ثبس سا ىبلت ثیبسیذ افال کبهل
کتبة س هيبلؼ کیذ اگش هفیذ ثد صزوت خاذى همذه هخقفب دس خبتو ث کت ای اؽبس کشد ام ک اص ؽوب
.خاذگبى گشاهی خاؼ داسم ک زتوب آى سا هيبلؼ وبییذ
دس هیبى فبسی بی ػقش خذیذ خبیگب ػلم کبهپیتش مؼ آفشیي آى دس توبم صهی ب ثش وگبى هؼلم اعت ایي دس
زبلیغت ک ش سص ػوك گغتشدگی ثیؾتشی پیذا هی کذ الجت ایي ػلن وچى عبیش ػلم هی تاذ دس هاسدی
اعتفبد بی هفی ن داؽت ثبؽذ ک ثیوبس دالى دس ایي ػشف خجبثت دسى خد سا ث وبیؼ هی گزاسذ ثب کغت
تخقـ هبست بی فر دس زشین ؽخقی دیگشاى هخذػ کشدى اهیت خبهؼ دس لبلت ػلن ک ث ااع عشلت ب
تدبص ث زمق دیگشاى کبس بی غیش اخاللی هی پشداصذ لزا اسائ اىالػبتی دس صهی ک سػ همبثل ثب آى افشاد
غیش هغئل ک زشهت بی اخاللی اغبی سا بدیذ هی گیشذ زفبظت اص زشین ؽخقی افشاد زمیمی زملی
کبسی اعت ک شچذ ثنبػت ػلوی ایدبت ثغیبس اذک اعت لی ؽبیذ عن خد سا ثب ایي همبل اگش خذا ثخاذ
ثب همبالت ثؼذی تاغت ثبؽن ادا وبین ثبص ن ؽبیذ ایي کبس ثغیبس کچک همجل دسگب ایضد هبى لشاس گیشد آچ سا خذا
.ثپزیشد شچذ ثغیبس کچک زمیش ثبؽذ چى همجل زك افتذ دس الغ ثضسگ خاذ ؽذ
3
Windows Hacking and Security Book
Only Physical Access
Lesson 2
Author : Moslem Haghighian
L4tr0d3ctism
Location : Sanandaj
L4tr0d3ctism(47)Y4h00•com , L4tr0d3ctism(47)H0tm4il•com , L4tr0d3ctism(47)Gm4il•com
Spider Security Team
Greeting to :
SHabgard Digital Security Groups Members
Black Hat Group Security Center members
4
ه اهیت در سیستن عبهل یدز فمط در دسترسی بی فیسیىی
درس دم
هسلن حمیمیبى: هلف
[email protected] , [email protected] , [email protected]
SpideRتین اهیتی
سذج
5
:1 شدار
ولی ی هطبلت گفت شد در ایي وتبة فمط فمط جج آهزشی دارد استفبد ی بدرست از آى ث عد ی خد وبرثر
.است یسد ی وتبة یچ هسئلیی در لجبل استفبد بدرست از هطبلت گفت شد را وی پسیرد
: 2شدار
ایي وتبة ثرای توبهی خادگبى وبرثراى ث صرت وبهال رایگبى هی ثبشد تب دف ثرای شتي ایي وتبة ثبال
هی ثبشد توبهی حمق هعی وتبة هتعلك ... هدیراى اهیتی ثردى سطح علوی داشجیبى وبرثراى وبهپیتر
. هی ثبشد هسلن حمیمیبىث هؤلف وتبة یعی
فمط ث خادى ایي وتبة اوتفب ىید ثعد از خادى توبهی درس بی ایي هجوع ث سراغ هفبین پیشرفت در زهی
در صرتی و ول وتبة را ن خة درن ورد اید خد هی تاید هفبین پیشرفت را اداه دید . ی سیستن عبهل ثرید
در صرتی و در ایي را ث هشىلی ثر خردید هی . ثرای ایي وبر ن ثد خدم گگل را ث شوب پیش بد هیىن .
در ضوي در ایي همبل ثیشتر سطح علوی همبل هد ظر ثد ثد تب .تاید ث هي هیل ثسید تب شوب را راوبیی ون
. هشىالت گبرشی اهالیی آى
6
فشست هطالة
اعتخشاج کشک سهض بی ػجس
زغبة بی کبسثشی کلوبت ػجس
گش بی کبسثشی
گش بی هخد دس یک ؽجک
ذف افلی فرگش
اىالػبت افلی
administrator سد ث زغبة کبسثشی
اعتفبد اص فشاهیي اثضاس بی خد یذص
User Accounts (Control Userpasswords2 )
Local Users And Groups ( lusrmgr.msc)
Net User Command
ایدبد دیغکت ثبصیبثی پغسد
زغبة بی کبسثشی syskeyپغسد گزاسی کبهل
Administrator پغسد زغبة SYskeyززف
ثجشیذ admiistrators سا ث زذ guestزغبة کبسثشی
Welcom Screenززف پغسد دس
س ی سیغت کشدى پغسد ثب اعتفبد اص اثضصاس بی هختلف هخد دس ایتشت
Active@ Password Changerاثضاس -
Ubuntu Live CDس ی ػك کشدى یب ززف کشدى پغسد بی یذص ثب اعتفبد اص -
NTPswdثب اعتفبد اص اثضاس -
- PC Login Now
- Windows Login Password Professional
7
Winrarپغسد ثشبه
س ی دس صدى پغسد ثشبه بی لفل کذ فبیل فلذس
Access Administrator س ی ززف پغسد ثشبه -
Click And Lock1س ی ززف پغسد ثشبه -
Program Protectorس ی ززف پغسد ثشبه -
Ashampoo Magical Securityس ی ززف پغسد ثشبه -
Anfibia Deskmanس ی ززف پغسد ثشبه -
Access lockس ی ززف پغسد ثشبه -
Private Encryptionس ی ززف پغسد ثشبه -
XP Smokerس ی ززف پغسد ثشبه -
Lock My Pcس ی ززف پغسد ثشبه -
PC Security Tweakerس ی ززف پغسد ثشبه -
PC Securityس ی ززف پغسد ثشبه -
Securr Browserس ی ززف کشدى پغسد ثشبه -
Securr Browserس ی ززف کشدى پغسد ثشبه -
Password Doorس ی ززف پغسد ثشبه -
FolderMage Proس ی ززف کشدى پغسد ثشبه -
Stealth Encryptoس ی ززف پغسد ثشبه -
Private Desktopس ی ززف پغسد ثشبه -
nod32س ی ززف پغسد آتی یشط -
USB Disk Securityس ی ززف پغسد ثشبه -
Hide My Foldersس ی ززف پغسد ثشبه -
Private Pixس ی ززف پغسد ثشبه -
Clear Lockس ی ززف پغسد ثشبه -
Security Administratorس ی ززف پغسد ثشبه -
Anti pornس ی ززف کشدى پغسد ثشبه -
FolderGuardس ی ززف پغسد ثشبه -
8
استخشاج کشک سهض ای عثس
کلوبت ػجس یکی اص هؼولی تشیي هتذال تشیي اثضاس دس ػیي زبل هوتشیي سػ دس تبهیي اهیت دس
دیبی کبهپیتشی هی ثبؽذ ، کلو ی ػجس دس دیبی هدبصی ث هضل ی کلیذ لفل یک خب دس یک آپبستوبى
هی هبذ دس فستی ک کلیذ گن ؽد دس اختیبس یک فشد گزاؽت ؽد هی تاذ ثب سد ث خب ی ؽوب
کلو ی ػجس یب ث افيالذ پغسد ن ویي .کلی ی اىالػبت هسشهب ؽخقی ؽوب سا ث عشلت ثجشد
گ اعت دس فست ل سفتي ایي کلوبت افشادی هی تاذ ثب سد ث عیغتن ب کلی ی اىالػبت هسشهب
. سا ثشداسذ
دس ثغیبسی اص عبصهبى بی هن یک کلو ی ػجس اص ثغیبسی اص اىالػبت هسشهب ی آى عبصهبى دس ثشاثش
افشاد بؽبط هسبفظت هی کذ هی ؽد گفت ک هوتشیي اىالػبت یک کؾس ثغت ث یک یب چذ
کلو ی ػجس هی ثبؽذ
حساب ای کاستشی کلوات عثس
ث ىس کل یک زغبة . زغبة بی کبسثشی سای ثشای ؽبعبذى کبسثشاى دس عیغتن ػبهل هی ثبؽذ
کبسثشی دس یذص هخقؿ یک کبسثش یب چذ کبسثش خبؿ ثد ثشای ایک اص سد افشاد بؽبط ث زغبة
بی کبسثشی خلگیشی ؽد یذص کلوبت ػجس سا ثشای ش زغبة کبسثشی هؾخـ کشد یؾ گفت ک
. زغبة بی کبسثشی ثشای زفظ اهیت دس عیغت غتذ
دس اکثش عیغتن ب صهبی ک یک دسخاعت خت تؾخیـ یت دسیبفت هیکذ ، ث هظس تکویل
اص کبسثش دس (دس فست خد )چشخ ی ازضاس یت د هؼیبس کلی یؼی زغبة کبسثی کلو ی ػجس
زغبة کبسثشی زغبة بی کبسثشی کلو ی ػجس ش د دس یک ساعتب خد داسذ.خاعت هی کذ
,User name ثشای زغبة بی کبسثشی هی تاى کلوبتی سا هبذ.کلو ی ػجس ش د هکن یکذیگشذ
9
Login , Id , User Id ... زغبة بی کبسثشی هؼوال ثش اعبط بم کبسثش هثال.سا ث کبس ثجشین Moslem یب
یب ثش اعبط ع کبسی ک ادبم هی دذ یب کذ هخقؿ Member یب Admin ع کبس ظیف ی آى هثال
دس ایشاى ثش اعبط اعن ػضیضاى خدؽبى اتخبة هی ؽد کبسثشی
عیغتن ػبهل یذص ث فست یؼ فشك داسای یک عشی زغبة بی کبسثشی ثد ک هوتشیي آب
Admisnitrator , Guest ثد زغبة کبسثشی Guest هخقؿ هوبى ثد داسای کوتشیي عير
ویؾ فؼبل ثد administratorدعتشعی هی ثبؽذ ث فست پیؾفشك غیش فؼبل ثد لی زغبة
یک عير دعتشعی ثب ایي زغبة هخقؿ هذیش افلی داسای ثیؾتشیي عير دعتشعی هی ثبؽذ
. ن غت ک هخقؿ خد عیغتن ػبهل هی ثبؽذ Systemبم
گش ای کاستشی
عیغتن ػبهل یذص ثشای خلگیشی اص ع اعتفبد بی کبسثشاى ثشای ش کبسثشی مؼیتی هؾخـ
. گش بی کبسثشی ث د دعت تمغین هی ؽذ. هسذدیت بیی هؾخـ اػوبل کشد اعت
)هغتمل )گش بی هخد دس یک عیغتن هسلی •
گش بی هخد دس یک ؽجک •
)هغتمل )گش بی هخد دس یک عیغتن هسلی •
دس یک . ع ال کبسثشای غتذ هب هی تاین آب سا ث کبسثش یب زغبة کبسثشی خاؿ غجت دین
گش تمغین هی ؽذ 3عیغتن هسلی کبسثشاى ن ث ى کلی ث
گش هذیشاى عیغتن -1
گش کبسثشاى هسذد ؽذ -2
گش کبسثشاى هوبى -3
10
کبسثشای خضء . آب داسای ثبالتشیي عير دعتشعی هی ثبؽذ. گش ال ک کبسثشاى یژ افلی غتذ
. ایي گش غتذ خض هذیشاى عیغتن ث زغبة هی آیذ
گش کبسثشاى هسذد ؽذ ن گشی اص کبسثشاى غتذ ک ث فست غیش دائن ثش سی عیغتن هؾغ ث
. فؼبلیت غتذ ایي گش اص کبسثشاى صیش هدوػ ی هذیشاى عیغتن غتذ
ایي گش . گش عم ن ک هخقؿ هوبى بیی غتذ ک ث فست س گزس ثب عیغتن کبس هیکذ
. هسذد تشیي گش دس عیغتن ػبهل اعت
گش سا هی تایذ دس خذل صیش هؾبذ کیذ 3فشق ایي
هذیش
افلی
هسذد
ؽذ
هوبى
صة تشاه سخت افضاس جذیذ
اعوال تغییشات اساسی دس سیستن
دستشسی ت فایل ای غیش هحشها خاذى آا
ایجاد حزف حساب ای کاستشی
تغییش حساب ای کاستشی سایش کاستشاى
تغییش ام ع حساب ای کاستشی خد
تغییش تصیش وایشی خد گام سد
ایجاد ، تغییش یا حزف گزس اژ
ایي گش ن خد داسای ااع هختلف غت ک ىجك یبص کبسثش ثبیذ ش کبسثشی سا ػن یکی اص گش ب
دس ایدب ث چذ هسد اص گش بی کبسثشی اؽبس هی کن .کین
11
Administrator کبسثشاى ػن ایي گش داسای ثبالتشیي عير دعتشعی هذیشاى افلی
عیغتن هسغة هی ؽذ
power users کبسثشاى ایي گش ووؼبیي هذیش زغبة هی ؽذ هب ثمی ی گش ب سا
هی تاذ تغییش یب ززف امبف کذ
. اعت Sharingافلی تشیي کبس ایي گش : کت
Guests کبسثشاى ایي گش هسذد تشیي کبسثشاى غتذ ک دس ثبال ؽشذ دادین .
backup operators اػنبی ایي گش اهکبى گشفتي غخ ی پؾتیجبى اخشای آى وچیي
. سیغتس کشدى عیغتن غتذ
network configuration
operators
اػنبی ایي گش هی تاذ کلی ی خو فشهبى بی یص ؽجک سا اخشا
. کذ
remote desktop users اخضای ایي گش اهکبى دعتشعی سهت ث یک عیغتن الغ دس ؽجک سا
. داسذ
replicator group اػنبی ایي گش دس ؽجک هی تاذ ػولیبتreplication هذیشیت ثش سی
ب دس DCوغبى عبصی کبس افلی آب . فبیل سا ث فست کبهل ادبم دذ
.ؽجک هی ثبؽذ
users group اػنبی ایي گش وبى کبسثشاى هسذد ؽذ ای غتذ ک دس ثبال ؽشذ
ایي کبسثشاى ثش اعبط هدص بی تؼییي ؽذ ث هبثغ دعتشعی . دادین
. داسذ
debugger users وبى ىس ک اص بم آب پیذاعت اػنبی کبسثشاى ػن ایي گش هی تاذ
کبسبی اؽکبل یبثی سا دس عیغتن بی ؽجک ای هسلی ادبم دذ
help service groups کبسثشاى ایي گش داسای اهکببتی ثشای کوک ث کبسثشاى دیگش دس ؽجک یب
کبسثشاى دیگش دس گبم ثشخسد ثب هؾکل ث . عیغتن بی هسلی غتذ
. ایي گش ب هشاخؼ هی کذ
12
گش ای هجد دس یک شثک
اػنبی هخد دس ایي گش گبهی کبسثشد داسذ ک هب ػن یک ؽجک یب داه ی کبس یب ایک عیغتن
هب وی تاین زغبة کبسثشی خبفی ا ػن ایي گش لشاس دین ثلک اػنبی . ػن یک گش کبسی ثبؽذ
ایي گش ثبثش کبس یب ظیف ای ک ادبم هی ؽذ ػن یکی اص ایي گش ب هی ؽد
گبم ایدبد هسذدیت ب دادى هدص ب ثش سی یک هجغ ث اؽتشاک گزاؽت ؽذ دس ؽجک ایي گش
. اسصػ صیبدی داسذ
. دس ایدب ث رکش چذ سد اص ایي گش ب هی پشداصم
every one تواهی کاستشای ت کاهپیتش دستشسی پیذا هیکذ عض ایي گش هی
شذ
authenticated
users
کبسثشای ک ثب زغبة بی هؼتجش اسد عیغتن هی ؽذ ػن ایي گش هی ؽذ
anonymous log
on
، ثذى اعتفبد اص یک زغبة کبسثشی (هوبى )کبسثشای ک ث فست بؽبط
هؼتجش اسد عیغتن هی ؽذ ػن ایي گش هسغة هی ؽذ
creator owner ایدبد کذ ػن ایي گش هی ؽد ... ش کبسثشی ک دس عیغتن یک فبیل یب
dial up کلی ی کبسثشای ک ثب اعتفبد اص ؽوبس گیشی ث ؽجک یب عیغتن ؽوب هتقل
. ؽذ ػن ایي گش هی ؽذ
intractive group کلی ی کبسثشای ک دعتشعی هسلی ث عیغتن داسذ ػن ایي گش هی ؽذ
Network group کلی ی کبسثشاى هتقل ث ؽجک کبسثشای ک اص ىشیك ؽجک اس عیغتن هی
. ؽذ ػن ایي گش هی ؽذ
13
ذف اصلی فرگش
زبل ک ؽوب ثب گش بی کبسثشی زغبة بی کبسثشی آؽب ؽذیذ ث عبدگی سازل صیش سا ن دسک هی
. چ اویتی داسد Adminsitrator کیذ هی فویذ ک زغبة
یب Power Usersیکی اص هوتشیي همع ثشای یک کش سد ث یک زغبة کبسثشی ثب دعتشعی
administrator ث هظس عء اعتفبد ثیؾتش اص عیغتن خت ثذعت آسدى اىالػبت هن هبذ پغسد
دس ایي همبل لقذ داسم ث .بی زغبة بی کبسثشی ک ثب داؽتي آى کش هبلک عیغتن خاذ ؽذ
. سػ بی هختلف ایي کبس س ی همبثل ثب آى سا ؽشذ دن
اطالعات کلی
اسد عیغتن هی User , Passwordتب زبال ؽبیذ فکش کشد ثبؽیذ لتی ک ش ثبس ک هب ثب اسد کشدى
هثلوب ایي ؾبگش آى اعت ک زغبة .چگ عیغتن اص فست عمن پغسد ثب خجش هی ؽد .ؽین
رخیش هی ؽد عیغتن دس ش ثبس DataBaseبی کبسثشی پغسد بی عیغتن دس داخل یک فبیل یب
همبیغ هی کذ DBتالػ کبسثش ثشای سد ث عیغتن ، پغسد اسد ؽذ تعو کبسثش ثب سا پغسد دسى
. دس فست دسعتی کبسثش ث عیغتن اسد هی کذ دس غیش ایي فست کبسثش سا ثب پیغبم خيب هتلف هی کذ
LSA ( Local Security یب وبى Securityدسعیغتن ػبهل یذص فشآیذ ثبال ثب اعتفبد اص صیشعیغتن
Authority )ثذیي گ ک دس ش ثبس ک کبسثش لقذ سد ث عیغتن سا داسد پغسد اسد . ادبم هی ؽد
ک کلی ی پغسد بی زغبة بی کبسثشی سا دس خد SAM ث پبیگب داد ای ث اعن LSAؽذ، تعو
فشعبد هی ؽد همبیغ ای ادبم هی ؽد ( ن آؽب هی ؽیذ SAM DBدس ویي همبل ثب )داسد
ساوبیی هی ؽد دس فست بدسعتی ا کبسثش دسخاعت Desktopدس فست دسعتی کبسثش ث ففس ی
ثشای ثبال ثشى دعتشعی کش اص سػ بی صیبدی اعتفبد هی . هی ؽد ک دثبس پغسد سا اسد وبیذ
.سا ؽشذ هی دین Administratorکذ ک ثؼنی اص سػ ب سا ثشای دعتشعی ث زغبة بی کبسثشی
14
administrator سد ت حساب کاستشی
ثشای یصس بی خد اتخبة هیکذ لجل اص سد XPالیي سػ دس ػجس اص پغسدی ک کبسثشاى دس یذص
ایي زغبة ) غت administrator اسد ؽذى ث زغبة هذیش کل یؼی Welcom Screenیذص دس
Alt + Ctrl + Dubleک ثشای ایي کبس ثبیذ (کبسثشی ث فست پیؼ فشك دس کلی ی یذص ب خد داسد
Delete سا ثضیذ س پدش ی صیش ظبش هی ؽد
. س تبیپ کیذ کبدس پغسد سا ن خبلی ثگزاسیذ administrator کلو ی : User name هب ثبیذ دس لغوت
پغسد ذاؽت ثبؽذ اسد آى هیؾیذ ؽوب هی تایذ پغسد سا administrator دس فستی ک ثش سی
. تغییش دیذ
غیش فؼبل administrator یغتب ػولی یغت چک پیؼ فشك زغبة کبسثشی 7اهب ایي سػ دس یذص
اعتفبد Net User Administrator password /active:yesهی ثبؽذ ثشای فؼبل کشدى آى ثبیذ اص فشهبى
.کین
15
: سػ همبثل
اص سد افشادی ک دعتشعی لکبل یب سهت Administrator گضاؽتي پغسد ثش سی ایي زغبة کبسثشی
ایي ثسث فمو هشثه ث زغبة . داسذ هی خاذ ثذى هدص اسد عیغتن ؽذ خلگیشی هی کذ
افلی یغت ثلک هشثه ث کلی ی زغبة بی کبسثی دس یذص اعت ثتش اعت یچ زغبة کبسثشی سا
. ثذى پغسد گزاسین
استفاد اص فشاهیي اتضاس ای خد یذص
خد یذص ن یک عشی اثضاس ب فشاهیي سا دس اختیبس هب گزاؽت ک زتی ثذى داغتي پغسد لجلی ،
ایي فشاهیي اثضاس ب فمو دس هسیو بی ک . پغسد بی خذیذ سا ثشای زغبة بی کبسثشی اتخبة کین
یب زغبثی ک ایي اخبص ث آب داد ؽذ اذ لبثل اعتفبد اعت administrator ،Power User اص ع
. هثال زغبة بی کبسثشی ک دس گبم قت یذص عبخت هی ؽذ اخبص ادبم ایي کبس ب سا داسذ .
الجت ایي اثضاس ب دس .ؽوب دس فستی ک اسد یذص ؽذ ثبؽیذ هی تایذ اص ایي اهکببت اعتفبد کیذ
افل ثشای کبسثشاى زشف ای یذص هذیشاى ؽجک عبخت ؽذ لی دیذ هی ؽد ک اعتفبد بی
اؽتجب ن اص آى هی ؽد
User Accounts (Control Userpasswords2 )
پدش صیش ظبش هی . سا صد ایتش سا اسد کیذ Control Userpasswords2 ؽیذ عپظ کلو ی Runاسد
Resetدس پدش ظبش ؽذ زغبة کبسثشی هسد ظش سا اتخبة کیذ عپظ ثش سی دکو ی . ؽد
Password ... (یبصی ث پغسد لجلی یغت ).کلیک کیذ دس کبدس ظبش ؽذ پغسد خذیذ سا ثیغیذ
16
Local Users And Groups( lusrmgr.msc )
. تب پدش ی صیش ظبش ؽد lusrmgr.msc ؽیذ تبیپ کیذ Runاسد
17
سفت ثش سی زغبة کبسثشی هسد ظشهى کلیک ساعت کشد عپظ گضی ی UserSثش سی پؽ ی
Set Password ... سا هی صین اگش پیغبهی ن ظبش گضی ی Proceed عپظ پغسد بی خذیذ . سا ثضیذ
(یبصی ث داغتي پغسد لجلی یغت )سا اسد کیذ
Net User Command
ؽیذ عپظ تبیپ کیذ Ms-Dos یب Run اسد
Net User AccountName Passoword
کلو ی ػجس خذیذ Password بم زغبة کبسثشی هسد ظش سا ثیغیذ ث خبی AccountsName ث خبی
. سا اسد وبییذ
. ثد ؽوب هی تایذ ث ؽکل صیش ػول کیذspider ث ػاى هثبل دس فستی ک بم زغبة کبسثش ؽوب
Net User Spider p4ssw0rd
. تغییش هیذذp4ssw0rdسا ث Spider ایي فشهبى پغسد زغبة کبسثشی
: 2هثبل
18
. تغییش پیذا کشدsp1d3r t34mثAccount 1 دس ایي هثبل پغسد زغبة کبسثشی
فبفل سػبیت ؽد : 1کت
ثضسگی کچک ثدى زشف مؾی دس فشهبى ذاسد اهب دس پغسدی ک ثشای زغبة کبسثشیوبى : 2کت
اتخبة هی کین مؼ داسد
اعتفبد "" دس فستی ک هی خایذ دس پغسد یب بم زغبة کبسثشی فبفل ثگزاسیذ ثبیذ اص : 3کت
کیذ هثال
"U S E R" "P a S s W o R d"Net user
( ث کچکی ثضسگی زشف دس پغسد دلت کیذ )تغییش هیکذ Spider Team دس ایي فست پغسد ث
اعتفبد کیذ ث ؽکل صیش "" اگش هی خایذ پغسد سا ززف کیذ هی تایذ اص ػالهت : 4کت
Net User User “”
. ایي فشهبى پغسد سا ززف هی کذ
سػ همبثل دس خلگیشی اص اعتفبد اص ایي فشاهیي اثضاس ب
. ثشای خلگیشی اص ایي اهش ثبیذ ث ش کبسثش ثش اعبط یبص کبسی ث زغبة کبسثشیؾبى هدص داد ؽد
داد ؽد ث Guests زذالومذس اص دادى هدص هذیش عیغتن ث کبسثش خلگیشی ؽد اگش زغبة کبسثشی
. کبسثش اخبص ی ایي کبس داد وی ؽد
ثشای ایدبد هدص ب هؾخـ کشدى هدص ب ثشای یک زغبة خاؿ هی تایذ اص سػ بی صیش اعتفبد
. کیذ
سفت ثش سی زغبة کبسثشی هسد ظش کیک ساعت Users ثش سی پؽ ی Local And Users Groupsدس
سی گضی Member Of ) ) سا اتخبة هی کین دس عشثشگ دم آى Propertiesهی کین عپظ گضی
19
کیک هیکین عپظ ... Advanced ثش سی دکو ی Select Groups کلیک هی کین دس پدش ی Addی
لیغتی اص هدص سا ثشایوبى ظبش هی گشدد هب هی تاین یکی اص گش ب سا ثشای کبسثش هسد ظش اتخبة
کین
ایجاد دیسکت حزف کذ ی پسسد
یکی دیگش اص اهکااتی ک دس یذصای هایکشسافت جد داسد استفاد اص اهکاى ایجاد یک
ایي دیسکت دس گاهی ک ها دس صفح ی لگیي .دیسک تشای سیست کشدى پسسد هی تاشذ
ستین پسسد یچکذام اس حساب ا سا ذاسین کاستشد داسد اص طشیق آى هی تاین پسسد
. سا تغییش تذین Administratorحساب کاستشی
ثای ای پیذا کذ تش سی سیستن شوا تیایذ 20یک فر گش هی تاذ دس صستی ک فشصتی
فسا یک دیسکت ایجاد کذ سپس تعذا یا شقتی ک تخاذ اص آى دیسکت تشای سیست کشدى
تاشذ ک تتاذ اص طشیقق آى PSW یا ایک دس سیستن ت دثال فایل تا پسذ .پسسد استفاد کذ
.ت سیست کشدى پسسد تپشداصد
هی شین دسقسوت چپ پجش تش سی گضی User Accountتشای ایجاد ایي دیسکت ا اسد
ایي هشاحل تواهی یذص ) کلیک هی کین ت شکل صیش Prevent a Forgotten passwordی
(.ا ت ویي شکل هی تاشذ
تعذ اص کلیک تش سی ایي گضی پجش ی صیش ظاش هی شد دس پجش ی ظاش شذ تش
. کلیک هی کین Nextسی
20
دس هشحل ی تعذی تایذ دیسکتی ک هی خاین فایل دیسک Nextتعذ اص کلیک تش سی گضی
تج کیذ ک دس ایي قسوت فقط فالپی دیسک . سیست تش سی آى قشاس گیشد سا اتخاب هیکین
. شذى آا وی شد Format ها هی آیذ اتخاب آا تاعثUsBیا
. دس هشحل ی تعذی ن تایذ پسسد فعلی خدهاى سا اسد کین Nextتعذ اص صدى
21
دس صستی ک پسسدی تش سی حساب کاستشی ذاشت تاشین کادس سا خالی گزاشت تش سی
.کلیک هی کین Nextگضی ی
سیستن ششع ت ایجاد ایي دیسکت هی کذ تعذ اص کاهل شذى شوا ی تایذ تش Nextتا صدى
. سا تضیذ Finish کلیک کیذ سپس Nextسی
ت شکل صیش
22
.دس ایجا دیگش فایل شوا آهاد شذ شا هی تایذ اص آى استفاد کیذ
لی چگ اص ایي دیسکت استفاد هی کیذ ؟
23
کیذ سپس سی حساب Switch Userت عاى هثال شوا تعذ اص ایجاد ایي دیسکت هی تایذ
Adminsitrator کلیک کیذ پسسد سا اشتثا اسد کیذ دس ایي گام پیغای هی آیذ دس آى
. هی گیذ آیا هی خایذ ک اص دیسکت سیست کذ استفاد کیذ ؟ شوا تش سی آى کلیک کیذ
یا ت شکل صیش
تعذ اص اتخاب ن ک هشاحلی ک آا سا دس صیش هی تییذ ت تشتیة هی آیذ فقط تج داشت تاشیذ
ک ایي دیسکت فقط تش سی سیستن شوا کاس هی کذ شا وی تایذ آشا تش سی یک سیستن دیگش
.اجشا کیذ
24
. ثای خد پسسد سا تیسیذ Password Hintدس ایي قسوت پسسد ا سا هی یسیذ فقط قسوت
آى قسوت سا یا خالی تضاسیذ یا ایک دس صستی ک آدم فشاهش کاسی ستیذ یک کلو ت عاى
25
کوک تشای ت یاد آسدى پسسد تیسیذ ک ایي کاس اصا تصی وی شد تتش است آى سا یا
.خالی تگزاسیذ یا ایک یک کلو ی تی ستط تیسیذ ک فشد فر گش سا سشد گن کذ
حساب ای کاستشی syskeyپسسد گزاسی کاهل
ثبؽذ یب ایک ثش سی عیغتن Guest هبذLimitاهب دس فستی ک دعتشعی کش ث یک زغبة کبسثشی
Syskey قت ثبؽذ آى لت چیکبس بیی ادبم هی دذ ؟ ث ش زبل کش ثبیذ ثتاذ ک پغسد ب سا یب
سػ بی هختلفی سا کش ب ثب اعتفبد اص خاللیت . سیغت کذ یب ززف کذ یب آب سا ثذعت ثیبسد
. بی خد ادبم هی دذ دس صیش ث چذ اص سػ بی آى هی پشداصین
26
Administrator پسسد حساب SYskeyحزف
سػ صیش یکی اص سػ بی خبلت ثد ک ثذى اعتفبد اص یچ اثضاسی هی تاى و ی پغسد بی بم
سا داؽت bootable فمو کبفیغت یک فالپی یب ی اط ثی فلؼ یب ش ع عیذی. ثشد سا ززف کشد
. ثبؽین یب ث سی ثب اعتفبد اص یک عیغتن ػبهل دیگش اسد عیغتن ؽین
سػ کبس
هی ؽین دس ایي هغیش winddir%\repair%ثؼذ اص ثبال آهذى ثب اعتفبد اص عیغتن ػبهل دیگش اسد هغیش
کپی winddir%:\WINDOWS\system32\config% ث خبی فبیل بی هخد دس بی داخل آى سا فبیلتوبم
. هی کین هی کین عیغتن س سیغتبست
ثشداؽت ؽذ کش ث سازتی اسد Syskey Administratorثب ثبال اهذى یذص کلی پغسد ب هبذ
لشاس داسد Config دس وبى پؽ Regbackثب بم ایي پؽ7 دس عیغتن ػبهل .عیغتن هی ؽد
سػ همبثل
سا ززف کیذ ایي پؽ ثشای ػولیبت ثبصعبصی دس یذص ایدبد ؽذ اعت Repirفمو کبفیغت پؽ ی
. اک ؽذى آى یچ تبثیش هفی دس ػول کشد یذص ذاسدپک
تثشیذ admiistrators سا ت حذ guestحساب کاستشی
ادبم هی دین ک ثبیذ آى سا ث خبی فبیلی ثب اعن sysshell ایي کبس س هب ثب اعتفبد اص اثضاسی ثب بم
Spoolsv دس هغیش System32 بم فبیل سا ث. کپی کینSpoolsv تغییش هی دین.
.هشازل صیش سا ىی وبییذ هی ثبؽذ Fat32 یب fat دس فستی ک فبیل دسای عیغتن
27
آى کپی س داخل Spoolsv ل فبید ال فالپی سا اذاص عیغتن ػبهل یذص س دس داخل دسای لشاس دی
افلی یک کپی spoolsv ثؼذ عیغتن س سا اذاسی کیذ اثتذا ثب اعتفبد اص فشهبى صیش اص فبیل وبییذ
. اى سا دس یک هسل دیگش لشاس دیذ ثشداسی کیذ
A:\copy c:windows\system32\spoolsv.exe c:\ spoolsv.exe
کپی هیؾ \ :C افلی دس داخل دسای spoolsv زبال فبیل
. کپی وبییذ System32 تفلجی سا داخل spoolsvعپظ ثب فشهبى صیش فبیل
A:\ copy spoolsv.exe c:\windows\system32\spoolsv.exe
اسد ؽیذ عير دعتشعی Guestزبل اگش عیغتن سا سا اذاصی وبییذ ثب زغبة کبسثشی
Administrator ؽوب هی تیذ ثب فشهبى سا داسا هی ثبؽذNet user administrator l4tr0d3ctism پغسد
. تغییش دیذ L4tr0d3ctism سا ث administratorزغبة کبسثشی
تملجی Spoolsv افلی سا ث خبی Spoolsvفبیل عپظ عیغتن س دثبس ثب فالپی سا اذای کیذ
. کپی وبییذ
copy c:\spoolsv.exe c:\windows\system32\spoolsv.exe
Del C:\spoolsv.exe
تاشذ ntfs اها دس صستی ک سیستن دسای شوا ت فشم
کین هی ی ثشای ایي کبس اعتفبد ط اص فالپی ثت عیغتن ػبهل لیک
.اعتفبد کیذ اص فشهبى صیش spoolsv ثؼذ ثشای کپی اص کیذBoot ا سط ثشای ایي کبس فالپی ثت لیک
cp /mnt/windows/system32/spoolsv.exe/ $mnt/nt1/spoolsv.exef
28
ث د سا لشاس داسsystem32 ک دس spoolsvاستیؾي یذص غت ایي فشهبى فبیل پ الیي nt1 خة هظس اص
. خاذ کشد کپی \:C سیؾ دسای
یگضیي کین ا تملجی س جSpoolsv فبیل ثب اعتفبد اص فشهبى صیش زبال ثبیذ
sc /mnt/nt1/spoolsv.exe/ $mnt/nt1/windows/system32/spoolsv.exe
ثؾیذguest عپظ عیغتن س سعتبست کیذ ثؼذ اسد زغبة کبسثشی
سػ همبثل
. پغسد ثگزاسیذ هبدس ثسد Syskey سا غیش فؼبل کیذ یب ززف وبییذ ثش سی Guestزغبة کبسثشی
Welcom Screenدس حزف پسسد
اخشا ؽد اهیت آى سا Exe ش ع فبیلی ک ثب پغذ Welcom Screenثبیذ ایي سا ثذایذ ک دس ففس ی
کلی ی هسذدیت ب دس عیغتن ػبهل بی یذص ثؼذ اص سد ث زغبة بی .ث خيش هاخ هی کذ
ث آى دعتشعی داسین دس عير welcom screenکبسثشی اتفبق هی افتذ پظ کلی ی فبیل بیی ک دس
System زبل تید . اخشا هی ؽد یؼی ثبالتشیي عير دعتشعی ک هخقؿ خد یذص هی ثبؽذ
گیشی ایي هی ؽد ک اگش هب ثتاین شم افضاسی سا ث خبی آى فبیل ب ثب اعن آى فبیل ب خب ثضین هی
. ث اخشا دسآسین Systemتاین آى شم افضاس سا ثب عير دعتشعی
. لبثل اخشا ؽذى هی ثبؽذ Welcom screenخة زبل ثبیذ ثذاین ک چ فبیل بیی دس هسیو
.لیغت فبیل بیی ک لبثل اخشا غتذ ث ؽشذ صیش هی ثبؽذ
Seven دس
29
Displayswitch.exe – sethc.exe – narrattor.exe – magnify.exe – OSK.exe - utilman.exe
XPدس
utilman.exe، narrator.exe ،Magnify.exe ، osk.exe ، msswchx.exe ،sethc.exe
.زبل ثب هاسد ثبال چ کبس ب ع اعتفبد بیی هیؾ ادبم داد
ایدب د و اص ع اعتفبد ب س هیگن
Exe جاتجا کشدى آى تا یکی اص فایل ای exe ساختي یک فایل – 1
ث ػاى هثبل ثذ دس ایدب ثب اعتفبد اص یژال ثیغیک یک فبیل هیغبصم یؼی یک فبیل هتی یک دکو ک دس
ث ؽکل صیش Shell(“text1.text”)داخل دک فشهبى صیش سا ؽت ثبؽین
عیغتن سا bootable رخیش وبییذ ثب اعتفبد اص یک عیغتن ػبهل یب یک دیغک OSK.exe زبال فبیل ثبال سا ثب بم
BOOTکیذ آى سا ث خبی فبیل OSK.EXE ک دسSYSTE32 هی ثبؽذ کپی کیذ الجت لجل اص آى فبیل OSK سا دس یک
ؽذ ایذ ثب اعتفبد اص فشهبى صیش ایي کبس سا Bootاگش اص عیغتن تست داط . لغوت دیگش کپی کیذ ک اص ثیي شد
ادبم دیذ
Copy C:\windows\system32\OSK.exe C:\osk.exe
Copy Drive:\osk.exe C:\windows\system32\osk.exe
لشاس هیذذ خو دم فبیل عبخت ؽذ سا ث خبی فبیل \:C سا دس داخل دسای OSK.exeخو ال یک کپی اص فبیل
.افلی کپی هی کذ
30
Win + U صدى دکو بی Welcom Screenزبل عیغتن ػبهل سا دثبس سا اذاصی کیذ ثب آهذى ث ففس ی
on Screenتب ث خبی ثشبه . سا کلیک وبییذ گضی ی
keyboard ث ؽکل صیش . ثشبه خدهبى اخشا ؽد
– Taskmgr- regedit – cmd ش فشهبى یب لغوتی اص یذص سا ک ثخاین اخشا کین هثال Runزبل هی تاین هبذ
explorer ... ث ؽکل بی صیش تخ کیذ.
Taskmgr
31
Cmd
Regedit
32
. هی ثبؽذ Seven دس یذص System ک خد هبذ سد ث زغبة کبسثشی explorer اخشای فشهبى
.خة دیذیذ ک چمذس ن هیح هی ثبؽذ
تذى ساخت اتضاس تا استفاد اص تشاه ای یذص – 2
سا خبیگضیي ایي فبیل CMD.exe اهب اگش ثخایذ ثذى اعتفبد اص یچ ثشبه ای ایي کبس سا ادبم دیذ هی تایذ فبیل
. خبیگضیي هیکین Sethc.exe سا ث خبی فبیل CMD.exeثشای ایي کش دس ایدب فبیل .ب کیذ
Sethc.exe یکی اص اثضاس بی یذص هی ثبؽذ ک دس فست فؾشد ؽذى دکو Shift ث تؼذاد صیبد ث
.ؽکل صیش فسا ظبش هی ؽد
33
ظبش Shift ثبس دکو 6 یب 5ایي ثشبه دس ففس خػ آهذ گیی ن ث ویي ؽکل ثب فؾشد ؽذى
. ؽذ اهب یک کش چگ هی تاذ اص ایي ثشبه ع اعتفبد کذ اص آى ثشای ززف پغسد اعتفبد کذ
ک دس Sethc.exeکبفیغت ثب یک فالپی یب یک عیغتن ػبهل دیگ اسد عیغتن ؽین عپظ فبیل
هی ثبؽذ سا تییش بم داد ا ث یک هسل دیگش کپی ؽد یک C:\Windows\System32\Sethc.exeهغیش
. ایدبد ؽد System32 دس Sethc.exe ک دس وبى هغیش هی ثبؽذ ثب بم CMD.exe کپی اص فبیل
. ایي کبس سا هی تایذ ثب فشهبى صیش ادبم دیذ
copy c:\windows\system32\sethc.exe c:\sethc.exe
copy c:\windows\system32\cmd.exe c:\windows\syetm32\sethc.exe
یب
Ren c:\windows\system32\sethc.exe c:\windows\syetm32\sethc1.exe
Ren c:\windows\system32\cmd.exe c:\windows\syetm32\sethc.exe
هی ثیین ک ثشبه Shift ثبس دکو 5 عپظ عیغتن سا سیغتبست کشد دس ففس ی خػ آهذ گیی ثب فؾشدى
Net User administrator 123 ؽذ ثد ثبص هی ؽد هی تاى ثب فشهبى sethc.exe ک خبیگضیي ثشبه CMDی
.سا تغییش داد ... یب administratorپغسد زغبة کبسثشی
34
یب یک عیغتن ػبهل دیگشی آى سا ثب فشهبى صیش ث زبلت Safemod عپظ ثشای ثبصگشداذ فبیل ث زبلت الی دس
الی ثبصگشداذ
copy c:\windows\syetm32\sethc.exe c:\windows\system32\cmd.exe
copy c:\sethc.exe c:\windows\system32\sethc.exe
یب
Ren c:\windows\syetm32\sethc.exe c:\windows\system32\cmd.exe
Ren c:\windows\syetm32\sethc1.exe c:\windows\system32\sethc.exe
. دس بیت عیغتن سا دثبس سا اذاصی کیذ ثب پغسد خذیذ اسد عیغتن ؽیذ
سػ همبثل
. پغسد ثگزاسیذ تب فشد کش تاذ هاسد ثبال سا ث اخشا دسآسد Syskeyکبفیغت ثش سی
ح ی سیست کشدى پسسد تا استفاد اص اتضاس ای هختلف هجد دس ایتشت
ایي اثضاس ب ثب . ثشبه بی ثغیبس فشاای ثشای سیغت کشدى پغسد زغبة بی کبسثشی عبخت ؽذ اذ
ثذى یچ هسذدیت SAMیک عیغتن ػبهل دیگشی اسد عیغتن هی ؽذ دعتشعی خد سا ث فبیل
یب صزوتی هی سعبذ عپظ لیغت زغبة بی کبسثشی سا ک دس آى ثد هیبسذ اص هب هی خاذ
ک یب آى سا سیغت کین یب آى سا ػك کین ثشای سیغت کشدى فمو کبفیغت ثشبه کلو ی ػجس ؼ
ؽذ سا پبک کذ ایي کبس ثبػث سیغت ؽذى پغسد زغبة کبسثشی هشثى هی ؽد دس فستی ک
ن ثبؽذ هی تاذ ک پغسد سا ػك کذ یؼی پغسد اسد ؽذ MD4لبدس ث عبختي فبیل ؼ
هی SAMدسآهذ خبیگضیي ؼ داخل فبیل ( MD4 )تغو کبسثش ث فست ؼ ؽذ الگسیتن هخقؿ
عبصگبسی NTFSهؼوال ایي اثضاس ب ثبیذ اص عیغتن فبیل لیکظ یب اثضاسی ک ثب عیغتن فبیل . ؽد
35
دلیل آى ن ایي اعت ک دس زبل زبمش کن عیغتوی پیذا هی ؽد NTFS4Dosداؽت ثبؽذ هبذ اثضاس
. اعتفبد کذ 32Fatک اص عیغتن فبیل
ىشص کبس ثشبه ب ن تمشیجب هثل ن ثد
) یب فالپی ک شم افضاس هشثى داخل آى ثد ثت هی کین USB Flashعیغتن سا ثب عیذی ، -1
(ث ؽشىی ک ثتبثل ثبؽذ
سا هی SAM هیکین عپظ ثشبه اص هب آدسط دسای یذص یب هغتمیوب فبیل Runثشبه سا -2
خاذ
سا ثبص هی کذ لیغت زغبة بی کبسثشی سا ثشایوبى هی آسد Samعپظ ثشبه فبیل -3
...اص هب هی پشعذ ک پغسد کذام اص زغبة ب کبسثشی سا سیغت هی کیذ -4
خة ثب تخ ث هشازل ثبال هب دس ایدب ث رکش آهصػ ی تشیي اثضاس ب ثشای سیغت کشدى پغسد یذص
.هی پشداصین
Active@ Password Changerاتضاس
ایي ثشبه اص عبد تشیي اثضاس ب ثشای ایي کبس هسغة هی ؽد ث دلیل هسیو گشافیکی هشازل
عیغتن ػبهل FAT16 / FAT32 / NTFS / NTFS5عبد ای ک دس خد داسد ک اص عیغتن فبیل بی
. ثیتی پؾتیجبی هی کذ 64 یذص بی NT / 2000 / XP / 2003 / 2008 / VISTAبی
ىشص کبس ثشبه
36
سا اخشا کیذتب پدش صیش وبیبى ؽد PasswordChanger.exeفبیل
. سا اص هب هی خاذ SAMدس ایي لغوت اص هب آدسط دسای یذص خت پیذا کشدى پبیگب داد
Chose The Logical Drive : اگش دسایی ک یذص دس آى قت هی ثبؽذ سا هی داین ایي گضی سا
. اتخبة هی کین
Search For MS SAM database(S) On All Hard Disks And logical drive : دس فستی ک بم
دسایی ک یذص ثش سی آى قت هی ثبؽذ سا وی داین ایي گضی اس اتخبة هی کین تب خد ث
. دس توبهی دسای ب وبیذ SAMخغتدی فبیل
.گضی ی ال سا اتخبة هی کین ث هشزل ی ثؼذ هی سین
37
کلیک Next ثش سی . دس ایي هشزل دسایی ک یذص ثش سی آى قت ثد سا اتخبة هی وبیین
.هی وبیین
هی ثبؽذ سا ثشای هب خغتد ی کي SAMدس ایي لغوت ثشبه توبهی فبیل بیی ک ثب اعن
ک ث .ک هذ ظش هبعت سا اتخبة کین Samآى سا یغت هی کذ اص هب هی خاذ بم فبیل
آى سا . لشاس داسد WINDOWS\SYSTEM32\CONFIG دس پؽ XP Vistaفست پیؼ فشك دس یذص
.کلیک هی کین Nextاتخبة هی وبیین ثش سی
هی ثبؽذ سا ثشای ززف کشدى administratorدس ایي لغوت ثبیذ زغبة کبسثشی هسد ظش ک هؼوال خد
. پغسد آى اتخبة کین
38
هی تاى پغسد سا ززف کشد Clear This User’s Passwordدس بیت دس ایي لغوت ثب تیک داس کشدى گضی
Ubuntu Live CDح ی عض کشدى یا حزف کشدى پسسد ای یذص تا استفاد اص
ثشای ززف پغسد دس یذص اعت فمو Ubuntuیکی دیگش اص سػ ب اعتفبد اص عیذی ثتبیجل عیغتن ػبهل
. ث ثؼذ خد داسد Hiren boots 12 ثبال ثیبین ایي عیغتن ػبهل دس Ubuntu عیغتن ػبهل liveکبفیت ثب عیذی
, Xp (SP1,2,3) , Vista , Sevenثب اعتفبد اص ایي تشفذ ؽوب لبدس ث سیغت کشدى پغسد عیغتن ػبهل بی
Windows server (2003 , 2008 ) ایي کبس سا ثب اعتفبد اص فشاخای اثضاس .خایذ ثدchntpw فست هی کیشد .
Synaptic Package Manager سا کلیک کیذ دس هی ثبص ؽ گضی ی STSTEM گضی ی Os ثبالی Tabثش سی
.سا اتخبة وبییذ
39
سا فؼبل کین دس فستی ایي شم افضاس سا ذاؽتیذ هی تایذ آى سا داد chntpwدس ایي هشزل هب ثبیذ شم افضاس
Synapticثشای ایي کبس دس پدش . ادبم هی دین ,universe repositoryوبییذ ک اثي کبس سا ثب اعتفبد اص
Package Manage اص هی Settingsگسیى ی Repositories را اوتخاب می وماییم .
”Community-maintained Open Source software (universe)“دس پدش ی ثبص ؽذ ثش سی گضی ی
. داس ؽدکلیک هی وبیین تب
40
کلیک هی وبیین تب عیغتن ػبهل ؽشع ث دالد ReLoadعپظ ثشای ثشص سعبی تظیوبت ثش سی گضی ی
. هخقؿ ث خد کذ Open sourceلیغیتی اص ثشبه بی
. سا عشچ هی وبیین chntpw گضی ی Qick Searchعپظ دس ایي هشزل ثؼذ اص دالد ثشبه ب دس لغوت
41
. سا کلیک هی کین Mark For Installation گضی . ثشبه سا ثشای قت آى هبسک داس هی وبیین
. فؼبل هی ؽد ثش سی آى کلیک هی وبیین Applay دکو ی
. کلیک وبیین APPLYدس ایي هشزل خت قت ثشبه ثبیذ ثش سی
42
. دس بیت ثشبه قت هی ؽد
سا ثش chntpw ثشبه BIT 64 ثیتی اعتفبد هی کیذ ثبیذ غخ ی 64دس فستی ک اص عیغتن ػبهل بی
. ث عبیت صیش هشاخؼ کیذ DEBک ثشای دالد آخشیي غخ اص ثشبه . قت وبییذ Ubuntuسی
http://packages.debian.org/sid/amd64/chntpw/download
43
.عپظ ثشبه سا دس هغیش پیؼ فشك خد رخیش وبییذ
ثشبه سا ثب فشهبى صیش قت هی APPlication > Accessories الغ دس اس Terminalعپظ ثب اعتفبد اص ثشبه
. کین
cd Downloads
sudo dpkg –i chntpw*
ت شکل زیر
. ثشبه ث فست کبهل قت هی ؽد
44
Ubuntu دس Chntpwحزف یا تغییش پسسد ای یذص تا استفاد اص تشاه
ؽین SAM اسد لبیل chntpwزبل دس ایي هشزل ثبیذ پغسد سا سیغت کین ک ثشای ایي کبس ثبیذ اص ىشیك ثشبه
. هشازل ث ؽکل صیش هی ثبؽذ . اص ىشیك فشاهیي ثشبه ث تغییش یب ززف پغسد ثپشداصین
ال اص و ثبیذ ثشچغت دسایی ک یذص دس داخل آى قت هی ثبؽذ سا ثذت ثیبسین ک ث ؽکل صیش ػول هی
.کین
. خد سا اتخبة کین Filesystem ثبیذ Placesاص هی
. اسد آى ؽین
45
. پدش هی ثبؽذ سا هی یغین Title bar ثشچغت آى ک دس لغوت
تاز می کىیم .Applications > Accessories > Terminal سا دس هغیش Terminalپدش
عپظ ثشای تغیش ایشکتسی فشعت آى اص فشهبى صیش اعتفبد هی کین
cd /media
46
Ls
تا ارد کردن فرمان تاال یک یا چىذ مته ظار می شد ک تایذ ترچسة مجد در مته تا ترچسة درای یىذز در
در صرتی ک ترچسة ا تا م مغایرت داشت تاشذ می تاویذ جت تغییر آن رفتم ت درای .مررگر فایل یکی تاشذ مرتط از فرمان زیر استفادي واییذ
CD <ثشچغت دسای >
. می شیم Configپش ارد /cd WINDOWS/system32/configثب اعتفبد اص فشهبى
اتقبل ث فبیل اص ىشیك ثشبه دعتس صیش سا هی یغین SAMخت خاذى هستیبت فبیل
sudo chntpw SAM
گضی دس ساثي ثب تغییش 4ثؼذ اس سد ث فبیل بم زغبة بی کبسثشی ن ثشای هب ظبش هؼ دس صیش تش ثشای هب ززف زغبة کبسثشی سا هی آسد
47
گضی ب هاسد صیش هی ثبؽذ
1 –Clear ( Blank ) user password : اتخبة ایي گضی ثبػث ززفپسد زغبة کبسثشی هی ؽد.
2 –Edit ( Set new ) userpassword : ثشای ایدبد یک زغبة کبسثشی
3 - Promote User (Make user an administrator ) : ثشای تغییش ع زغبة کبسثشی
4 –Unlock and enable user accounts :ثشای فؼبل یب غیش فؼبل کشدى زغبة کبسثشی
. سا هی یغین تب پغسد سیغت ؽد Y سا اتخبة هیکین 1گضی ی
.ؽوب هی تایذ ثب اعتفبد اص فشهبى صیش ن هشازل سا ثشای دیگش کبسثشاى ادبم دیذ
sudo chntpw –u <username> SAM
. هشازل ثبال سا ثشای ززف یب تغییش پغسد دثبس ادبم دیذ
دس بیت ثب ادبم توبهی هشازل فق هی تایذ ث سازتی اسد یذص ؽیذ
48
سػ همبثل
. پغسد ثگزاسیذ Syskeyفمو کبفیغت ثش سی
NTPswdتا استفاد اص اتضاس
یکی اص لذستوذ تشیي هؼشفتشیي اثضاس دس ثیي اثضاس بی ززف کذ پغسد یذص هی ثبؽذ ntpswdاثضاس
ایي اثضاس ث دلیل اعتفبد اص کشل عیغتن ػبهل لیکظ ثشای ثت کشدى خد لبثلییت عبصگبسی ثب
, windows 2000 سا داسد لبدس ث ززف پغسد عیغتن ػبهل بی NTFS Fat32عیغتن فبیل بی
Xp (sp2-sp3),vista , Seven هی ثبؽذ .
. دس ایدب س ی ززف پغسد سا ثب اعتفبد اص ایي اثضاس یبد هی گیشیذ
.دس هشزل ی ال ثبیذ شم افضاس سا دس ة عبیت افلی خد ث فست سایگبى دالد وبییذ
http://pogostick.net/~pnh/ntpasswd/bootdisk.html
49
ثؼذ اص دالد غخ ی هسد ظش خد آى سا سی عیذی یب فالػ سایت هی وبیین عیغتن ػبهل سا ثب آى
. هی ثبؽذ ISOفبیل ث فست .ثت هی کین
ثؼذ اص ثت کشدى عیغتن ثبیذ هتي صیش سا وبیؼ دذ
Press ENTER at the boot: prompt, shown above
کشدى فبیل بی هسد یبص خد دس ساثي ثب ظیف خد هی کذ Loadدس هشزل ثؼذ ثشبه ؽشع ث
50
دس هشزل ثؼذ خت ززف پغسد ثبیذ پبستیؾي عیغتن ػبهل سا اتخبة کین ک ثب گزاؽتي ؽوبس گضی
. ایي کبس ادبم هی ؽد Enterی سد ظش
ک ث فست پیؼ فشك وبى فبیل بی هخذ دس پؽ Hiveدس ایي هشزل ثشبه اص هب هسل فبیل بی
Config هی ثبؽذ ث هظس دعتیبثی ث فبیل SAM ایي فبیل ک ث فست پیؼ فضك . سا اص هب هی خاذ
ثشبه ث آى هغیش ساوبیی هی ؽد Enter خد داسد دس تید ثب صدى Windows\System32\Configدس
51
سا Sam 1 سا پیذا کشد اص ا هی خاذ ک خت ززف پغسد سد ث فبیل Samثشبه دس ایدب فبیل
. سا ثضین Enterاتخبة کین
. زغبة بی کبسثشی ثشداصین USER Password سا دثبس اتخبة هی کین تب ث یشایؼ 1دس ایدب
52
ثشبه .دس ایي هشزل لیغت کلی ی زغبة بی کبسثشی عير هذیشیتی آب سا ث ؽوب ؾبى هی دذ
سا خت ػولیبت اتخبة کشد اعت ک ؽوب هی تایذ ثب Administratorث فست پیؼ فشك زغبة
.ؽتي بم زغبة کبسثشی هسد ظش ث هشزل ی ثؼذ ثشیذ
. دس ایي لغوت ث هب چذ اهکبى کذیشیتی داد هی د
. ثب صدى ایي گضی پغسد ززف هی ؽد – 1
ایي گضی هی تاذ پغسدی خذیذ ثشای زغبة کبسثشی اتخبة کذ – 2
. افبیؼ دذ administrator ث Limited ایي گضی هی تاذ عير دعتشعی یک زغبة کبسثشی سا اص – 3
.ایي گضی ن لبثلیت فؼبل یب غیش فبل کشدى زغبة کبسثشی سا ث هب هی دذ -5
. ن ک ثشبه ث فست پیؼ فشك آى سا اتخبة ود اص ثشبه خبسج هی ؽینqثب صدى -6
( سا اتخبة هیکین 1هب )ثؼذ اص اختبة گضی هسد ظش ث هشزل ی ثؼذ هی سین
53
دس اثي هشزل دثبس هی تاى ث هشازل ثؼذ ثشگؾت
سا هی صین"!" خت خشج اص ایي هشزل سفتي ث هشزل ی ثؼذ
سا هیضین"." خت دیذى لیغت توبهی زغبة بی کبسثشی
خت یشایؼ دیگش زغبة بی کبسثشی یب اعن آى سا هییغین یب کذ گض آب اسد زغبة
RID(Hex)کبسثشی هشثى هیؾین
.سا خت سفتي ث هشزل ی ثؼذ هی صین !
اص هب عال هی پشعذ ک آیب لقذ ادبم کبس دیگشی ثش سی زغبة کبسثشی هسد ظش سا داسیذ یب ! ثب صدى
سا رخیش کن Samخیش تغییشات ایدبد ؽذ دس فبیل
. رخیش ؽد Sam سا صد تب تغییشات ایدبد ؽذ دس فبیل qدس ایي لغوت
54
دس فستی ک هی .تغییشات رخیش ؽذ پغسد زبة کبسثشی هسد ظش ززف هی ؽد qثب صدى کلیذ
سا ثضیذN سا صد دس غیش ایي فست Yخایذ ػولیبت خذیذی ادبم دیذ ث ػمت ثشگشدیذ
دثبس اص هب پشعیذ هی ؽد ک دس فستی ک ث ش سی خيبیی پیؼ آهذ یب دچبس اؽتجب ؽذ
سا ثضیذ n ث ػت ثشگشدیذ دس غیش ایي فست Yایذ ثب صدى
55
. دس بیت ثشبه ث هکبیضم خد پبیبى هیذذ
56
ثب سا اذاصی دثبس عیغتن ػبهل دیگش پغسدی ثش سی زغبة کبسثشی ؽوب خد ذاسد هی تایذ
.سازت اسد یذص ؽیذ
سػ همبثل
. پغسد ثگزاسیذ Syskey فمو کبفیغت ثش سی
PC Login Now
PC Login ایي .یکی دیگش اص ثشبه بی ززف کذ ی پغسد هی ثبؽذ ک کبس ثب آى ثغیبس عبد ثد
Xp ، Vista ، یذص NTثشبه ی تست داط لبدس ث ززف پغسد دس توبم غخ بی یذص هبذ
Seven ثشای کبس ثب ثشبه ال اص و ثبیذ آى سا ثش سی . هی ثبؽذCD سایت کیذ ثب آى Boot کیذ
ؽذى ثشبه سا تؼییي Boot ثشبه ثبال آهذى کبهل ثشبه اص هب هی خاذ ک ع CDثؼذ اص ثت ؽذى
دس فستی ک هی خین ک 1کین ک دس فستی ک هی خاین ث فست هؼولی ثت ؽد کلیذ
57
سا اتخبة هی کین ث هشزل ی ثؼذ Normal Bootگضی. سا هیضین 2اذاص تقیش سا تؼییي کین گضی ی
.هی سین
کشدى خد دس زبفظ ثشای ززف پغسد هی کذ loadثشبه خد ؽشع ث آهبد کشدى
دس ایي هشزل .ثشبه آهبد ادبم فشایذ ززف پغسد هی ؽد کبسثش سا ثب ففس ی صیش سثش هی عبصد
. سا ثضذ تب ث هشزل ثؼذ ثشدNextکبسثش ثبیذ
58
. سا ؽبعبیی هیکذ اسد آى هی ؽد Samئ دس هشزل ی ثؼذ ثشبه خد فبیل
59
دس هشزل یبیی لیغت زغبة بی کبسثشی سا ثشایوبى هؾخـ هیکذ اص هب هی خایذ ثب تیگ داس
کشدى هاسد گضی بی خد تغییشات هسد یبص سا ثش سی زغبة کبسثشی اتخبة ؽذ ادبم دین دس
. سا صد Nextبیت
.ثب سا اذاصی دثبس هی تایذ اسد یذص ؽیذ . ثشبه ث کبس خد پبیبى هی دذ
60
Windows Login Password Professional
عبد تشیي اثضاس ثشای ززف پغسد دس عیغتن ػبهل بی Windows Login Password Professionalثشبه
ک ثب داؽتي هسیو گشافیکی هسیو ثغیبس عبد اهکبى ززف پغسد سا ثشای . هبیکشعبفت هی ثبؽذ
ایي ثشبه لبدس ززف . کبسثشاى ثغیبس هجتذی سا ن فشآن هی آسد داسای عشت کبسی صیبدی هی ثبؽذ
Server زتی پغسد داهیي دس یذصWindows 7/Vista/XP/2008/2003/2000کشدى پغسد یذص بی
. هی ثبؽذ 2008/2003/2000
ثؼذ اص دالد ثشبه آى سا اخشا کیذ تب ثب پدش صیش ظبش گشدد دس ایي پدش ثبیذ هؾخـ کیذ ک هی
یکی اص دعت ب سا اتخبة کیذ .خایذ پغسد کذام یک اص غخ بی یذص سا هی خایذ ززف کیذ
Next سا کلیک کیذ .
دس هشزل ثؼذ ثشبه اس هب هی خاذ ک یک دیغکت ززف کذ پغسد سا ایدبد کین ایي هب هی تاین
فلؼ ثتبیجل داؽت USB سا اذاص ایدبد کین یب خیش گضی ی دم سا اتخبة کین ک یک CDیب یک
کیک هی کین تب عیذی آهبد کبس Burn ثش سی .ثبؽؾین ک ىت یبص کبسثش یکی سا ثبیذ اتخبة کین
.ؽد
61
کلیک وبیین تب ثشبه هشازلی سا Start کلیک کین ثبیذ ثش سی USB Flashدس فستی ک ثش سی گضی دم
.فلؼ ادبم وبیذ USBثشای آهبد عبصی
کلیک وبییذClose ثؼذ اص اتوبم آهبد ؽذى فلؼ ثش سی
62
ثت کیذ آب ا ثبال ثیبسیذ تب ثشبه ؽشع ث کبس کذ هشازل خت CD یب USB Flashعپظ ثبیذ ثب
ک لیغت کلی زغبة . ادبم ؽد ففس ی صیش ظبش ؽد Samتؾخیـ دسای یذص هسل فبیل
بی کبسثشی سا دس خد داسد ؽوب هی تایذ ثب تیک داس کشدى ش یک اص زغبة بی کبسثشی پغسد آى سا
ززف کیذ Next ثب صدى دکو
63
Reset اعتفبد هی کیذ گضی Server 2008 , 2003دس فستی ک اص عیغتن ػبهل بی یذص
Domain administrator password for Server 2008/2003/2000 سا اخبة کشد ایذ ثب صدى Next ث ففس
.ی صیش هیشیذ هی تایذ گضی خد سا خت ززف پغسد تیک داس کیذ
ففس صیش ث هظس ادبم هفمیت آهیض ػولیبت ؾبى داد هی ؽد خت سفتي ث یذص Nextثب صى
. کلیک هی وبیین Rebootسا اذاصی دثبس عیغتن ثش سی گضی ی
64
Winrar پسسد تشاه ی
سػ بی گفت ؽذ ی صیش تب سػ ثشای پیذا کشدى پغسد ایي ثشبه اعت یچ سا دیگشی ث غیش اص
هاسد گفت ؽذ دس ایي همبل سا ذاسیذ پظ ثی خد لت خدتبى سا دس هسد ؽکغتي پغسد ثشبه ی
الجت ثوبذ زبل ؽبیذ فشدا ک اص خاة ثلذ ؽذین یک .یشاس تلف کیذ چى ث یچ تید ای وی سعیذ
الگسیتن سیبمی ثشای ایي الگسیتن سهض گبسی کؾف ؽذ
دس ثغیبسی اص عبیت بی زشف ای غیش زشف ای ثسث بی صیبدی دس ایي ساثي ؽذ هتبعفب یب
ث کبس ثشد ؽذ کغی ث یچ winrar خؽجختب ث دلیل الگسیتن پیچیذ ای ک دس پغسد ثشبه
.تید ای شعیذ اعت
پغسد ث فست کذ ؽذ اعت الگسیتن آى ن یک الگسیتن غیش لبثل ثبصگؾت هی ثبؽذ Winrar دس
ثیتی اعتفبد هی کذ ؽبیذ ثگن تب دس عبیت بی ایشای AES 128ایي ثشبه اص الگسیتن سهضگبسی
زتی دس عبیت بی هؼشف خبسخی ن تاغت اذ صیبد ث تید ای هيلثی دس ایي ساثي ثشعذ ث
.ویي دلیل ثتش اعت چذ تفی دس ایي ساثي سا ثگین ک دس خیلی اص هاسد ن خاة داد اعت
دس ایي گ هالغ ؽبیذ ثگن . سا دالد هیکیذ ثش سی آى پغسد خد داسد Rarفشك کیذ ؽوب یک فبیل
. خاة داد اذ %40سػ بی صیش
اهکبى داسد بم فبیل Rar ؽوب ... خد کلو ی پغسد ثبؽذ یب ایک بم یک عبیت ثبؽذ یب
Rar ث آخش بم فبیل ... com. هی تایذ ثب کوی آصهبیؼ خيب امبف کشدى پغذ بی
.ث ال آى پغسد سا پیذا کیذ .www یب
دس ثؼنی اص هاسد ثب ثبص کضدى فبیل دس لغوت comment یب بم یب پغسد فبیل هی ثبؽذ
ؽوب ثب کوی آصهبیؼ خيب اهکبى داسد پغسد سا ثذعت ...عبیت عبصذ ی ایي فبیل یب
65
.آسیذ
دس ثؼنی اص هاسد یک فبیل Txt یب Inf ... دس دسى ایي فبیل ب خد داسد ک یب پغسدی ثش
سی آب یغت دس دسى آى یب پغسد یب بم عبیت یب ؽبیذ بم خد آى فبیل کلو ی
.پغسد یب بم عبیت عبصذ ثبؽذ ک ثبص ثسث ث آصهبیؼ خيب ثش هی گشدد
هثال )بم یک عبیت ثبؽذ ... یب بم فبیل commentث ػاى هثبل فشك هی کین ک دس لغوت
خة هب دس ایي زبلت ثبیذ گضی بی صیش سا اهتسبى کین ( Sanandajؽت ثبؽذ
shabgard
shabgard.org
www.shabgard.org
Shabgard
Shabgard.org
www.Shabgard.org
WWW.SHABGARD.ORG
دس فستی ک هاسد ثبال کبس کشد ثبیذ ث ایتشت هتقل ؽیذ ثب صدى بم فبیل هسد ظش دس
پغسد فبیل دس عبیتی ک الیي ثبس ایي فبیل سا پخؼ کشد اعت (فبسعی یب اگلیغی )گگل
ایي سػ ثغیبس خاة داد ) یب ؽبیذ دس ش عبیت دیگشی پغسد ثبؽذ ) ؽت ؽذ اعت
هی ثبؽذ ... ک دس آى یک کتبة یب یک شم افضاس Rarچى اکثشا هؾبذ ؽذ ک یک فبیل
گشدیذ ( فلؼ ث فلؼ )لجال تعو فشد دیگشی گزاؽت ؽذ اعت چى دعت ث دعت
زبل دس .پغسد سا فشاهػ کشد اذ هی ؽد ثب ی عشچ دس گگل آى سا دثبس ثذعت آسد
سا داسیذ SST ثب بم Rarایدب گگل کیگ ن ثغیبس ث کبس هب هی آیذ ث ػاى هثبل اگش فبیل
(یک و ی ثغیبس عبد )هی تایذ اص فشهبى صیش دس گگل اعتفبد کیذ
66
”SST.rar“:" + پغسد "
“Password :” + “SST.rar”
. فبسعی یب اگلیغی ثضیذ صیبد لتتى س وی گیش
ثغیبسی اص کبسثشاى ث دلیل ثی زفلگی یب فشاهػ کبسی ثیؼ اص اذاص پغسد بیی ک
ثشای فبیل بی خد هی گزاسذ ثب پغسدی ک ثشای ایویل خد یب عبیت خد اتخبة هی
کذ دلیك یکی ثد ؽوب هی تایذ ثب ثذعت آسدى پغسد بی دیگش ایي کبسثشاى ث کلو
ک الجت ایي کبس یبصهذ یبدگیشی ػلم کیگ ثد افشاد هجتذی ثتش .ی ػجس دعت یبثیذ
. اعت ث ایي سػ فکش کذ
دس ثغیبسی اص هاسد ن هی ؽد ک عسد سا زذط صد چى ثغیبسی اص کبسثشاى هجتذی
123456فشاػ کبس پغد بی خد سا کلوبتی هبذ
، اعن خد ، ؽوبس تلفي خد ، ؽوبس ؽبعبه ، بم فک فبهی خد اص و 123123،55555،
سا ثشای پغسد خد ... zerangtarinamهوتش ؽشذ زبل خد آى چیضی ک ػالل داسذ ثبؽذ هبذ
افشاد هجتذی ک ثب آب ساثي داؽتن % 90ثبیذ ایي هيلت سا ث ؽوب ثگن ک ثیؼ اص . اتخبة هکذ
دی :ک الؼب خبی تؼدت داس .پغسد بی خد سا ایگ اتخبة کشد اذ
... اهب
شم افضاس بی صیبدی دس ایي ساثي . دس فست پیذا ؾذى پغسد دیگش ثبیذ ث عشاؽ شم افضاس ب ثشین
Winrar یب winrar password remover یب winrar password recoveryخد داسد ک ثب بم بی
Password Cracker ... ک دس ایتشت فشااى اعت دس یک عشچ خضئی دس گگل هی تایذ آب سا پیذا
. سػ اعتفبد هی کذ 2کیذ ایي شم افضاس ب اص
67
( Dictionary )دیکؾشی – 1
( Brute Force )ثشتیفسط – 2
: سػ ال
دس سػ Dictionary ثشبه اص یک DB ک ااع الغبم بم ب
خد داسد اعتفبد هی کذ دجبل کلو ی ) زیابت تب بم اغبى خالف و چیض (
پغسد دس هیبى آى دیکؾشی هی گشدد دس فستی ک پغسد دس فشعت ثبؽذ ک پغسد سا
. تؾخیـ هی دذ ثتش اعت ثشای اعتفبد اص ایي کبس اص یک دیکؾشی کبهل اعتفبد کیذ
الجت دیکؾشی بی صیبدی ن خد داسد ک ثغیبس کبهل غتذ لی ایي دیکؾشی ب
ثیؾتش اعبهی افشاد خبسخی سا دس خد داسذ دس کل اهکبى پیذا ؽذى پغسد اص ىشیك سػ
ؽوب ن خد هی تایذ ک کلو بیی ک ث رتبى هی خسد .دیکؾشی ثغیبس کن غت
ثد سا امبف کیذ تب دسفذ ث دعت TXTخد دس فبی دیکؾشی ک یک فبیل هتی ثب پغذ
.آسدى پغسد ثبال سد
:سػ دم
دس سػbrute force ن ،ث چک کشدى زشف ب ک تشکیجی اص اػذاد،زشف کچک ثضسگ
1 عیوجل ب اعت هی پشداصد دس ایي سػ ک هذت صهبى آى ن هؼلم یغت یؼی اهکبى داسد
ػولی دس ثذعت آسدى پغسد %100عبل ىل ثکؾذ پظ ایي سػ یک سػ 20عبػت تب
Winrar اعت لی ثشای ثذعت آسدى کلو ای هثلs04(#P5?< R|{ سلوی 13 ک یک پغسد
الجت ثگن ث عشػت کبهپیتش ن ثغتگی . عبل یک کبهپیتش سا سؽي ثگزساسین 4- 3غت ثبیذ
.D : داس هثال عپش کبهپیتش ب صد تش پغسد س گیش هیبسذ تب کبهپیتش بی خبگی
عBrute force کشدى ن ؽشه غت هثال ؽوب هی تایذ ثب اعتفبد اص یک ؽجک ایي کبس سا
68
یبص غت ک یک شم افضاس هذیشیت ثشای تمغین سح کلوبت ػجس ادبم دیذ ثشای ایي کبس ال
کیذ ػوال ث ش کبهپیتش هسذد کچکی اص پغسدب سا ثشای چک ثشای ش کبهپیتش ىشازی
اى ثشبه ث ػاى هذیش تقوین گیشذ سح کبسی سا ث ش کالیت اػالم هیک .ثذیذ کشدى
اخشا اى کالیت ن لیغت پغسد سا ثشاعبط دعتس دسیبفتی خشیت عپظ سی فبیل سهض داس
.هیک
... ثشای عبد تش کشدى همع فکش کیذ ک پغسد فمو اص اػذاد تؾکیل ؽذ
Client1 0000 1000
Client2 1001 2000
Client3 2001 3000
Client4 3001 4000
Client5 4001
Client6
Client7
...
. ش کبهپیتشی پغسد سا ث سػ ثشتیفسط پیذا کشد ث عشس هبدس اىالع هی دذ
. دس ایي سػ صهبى پیذا کشدى پغسد ث تؼذاد کبهپیتش ب قف ؽذ پغسد صدتش پیذا هی ؽد
لی ث ىس کل ؽوب ثشای ثذعت آسدى ایي پغسد ب یبص ث خوغ آسی اىالػبت ثیؾتشی داسیذ ک
ک دس ایي موی صیبد )عشػت کبس سا ثبال ثجشیذ ثشای ایي کبس ال عشچ دس گگل ثؼذ هذعی اختوبػی
69
زتی کل هذعی اختوبػیایي س ثگن ک ؽوب هی تایذ دس ثسث .سا تفی هی کن (ثسث ؽذ
.اعت d: ..... ........پغسد سا یب همذاسی اص آى سا زذط ثضیذ فمو یبصهذ یک ػ خالق
Access Administratorح ی حزف پسسد تشاه
. ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\Access Administrator
. سا ث ززف وبییذ 281744411f94b2aa همذاس
Click And Lock1 ح ی حزف پسسد تشاه
. ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_CURRENT_USER\Software\Microsoft\Secsys\pm
. تغییش ثذیذ Null یؼی"" سا ث PWD همذاس
Program Protector ح ی حزف پسسد تشاه
. ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\Karlis Blumentals\Program Protector\3.0\
. سا ززف وبییذ password همذاس
70
Ashampoo Magical Securityح ی حزف پسسد تشاه
. ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_CURRENT_USER\Software\Ashampoo\Ashampoo Magical Security 2
. سا ززف وبییذ prevPasswordHash همذاس
Anfibia Deskmanح ی حزف پسسد تشاه
ث هغیش صیش اص یذص ثشیذ
C:\users\ All Users\Application Data\Deskman9\
. سا ززف وبییذ deskman.dat فبیل
Access lockح ی حزف پسسد تشاه
ث هغیش صیش اص یذص ثشیذ
C:\users\ All Users\Application Data\Access Lock
. سا ززف وبییذ f2c01301.dat فبیل
71
Private Encryptionح ی حزف پسسد تشاه
سا dwphtlts.dvr فبیلکیذ Show عیغتوی س Hidden خدتى ثشیذ فبیل بی My Documents ث . ززف وبییذ
عپظ ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_CURRENT_USER\Software\Microsoft\trsys\copp\
سا ززف وبییذ u همذاس
دثبس ث هغیش صیش ثشیذ
HKEY_CURRENT_USER\Software\Microsoft\trsys\copp\
.سا ززف وبییذ t همذاس
XP Smoker ح ی حزف پسسد تشاه
ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\WareSoft Software\XP Smoker
.سا ززف وبییذ Password Set همذاس
Lock My Pc ح ی حزف پسسد تشاه
ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\FSPro Labs\Lock My PC 4
.سا ززف وبییذ hkSm همذاس
72
PC Security Tweaker ح ی حزف پسسد تشاه
ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\PC Security Tweaker
سا ززف وبییذ DEFAOPTIONS همذاس
1st Security Agentح ی حزف پسسد تشاه
ث هغیش صیش اص سخیغتشی ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\1st Security Agent
.سا ززف وبییذ DEFAOPTIONS همذاس
PC Security ح ی حزف پسسد تشاه
غتذ X:\windows فبیل صیش س ززف کیذ ک دس ؽبخ
gercescp.dvr dwpces23.dru
ثؼذ ث هغیش صیش ثشیذ دس سخیغتشی
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\trsys\copp\
س ززف کیذ S همذاس
73
Securr Browser ح ی حزف کشدى پسسد تشاه
ززف وبییذ X:\windows فبیل صیش س دس
gerwrbes.dvr
سا دس هغیش صیش اص سخیغتشی ززف کیذ b همذاس
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Secsys\copp
Securr Browser ح ی حزف کشدى پسسد تشاه
ززف وبییذ X:\windows فبیل صیش س دس
gerwrbes.dvr
سا دس هغیش صیش اص سخیغتشی ززف کیذ b همذاس
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Secsys\copp
Password Door ح ی حزف پسسد تشاه
. وبییذ End سا TLPD.exe ال اص ش کبسی پشع
عپظ اسد هغیش صیش ؽیذ
X:\User\All Users\Application Data\TopLang\Password Door
. سا ززف وبییذ PDoor.dat فبیل
74
FolderMage Pro ح ی حزف کشدى پسسد تشاه
فبیل صیش س پبک کیذ توبم
X:\windows\deff1.dat
Stealth Encrypto ح ی حزف پسسد تشاه
اسد هغیش صیش ثؾیذ دس یذص
X:\windows
. د فبیل صیش سا ززف وبییذ
GERHTS61.DRU DWPHTS61.DRU
Private Desktop س ی ززف پغسد ثشبه
اسد هغیش صیش ثؾیذ اص سخیغتشی
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\trsys\pd
س ززف کیذ p همذاس
ثؼذ اسد هغیش صیش ثؾیذ دس یذص
X:\windows
.سا ززف وبییذ gerkseds.dvrدس ایدبم فبیل
75
nod32 ح ی حزف پسسد آتی یشط
. اسد هغیش صیش ثؾیذ Safemode دس
HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info
. سا ززف هی کین PackageID همذاس
USB Disk Security ح ی حزف پسسد تشاه
دس سخیغتشی ث هغیش صیش ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\ZbshaLab\USBGuard
. سا ززف کیذ pwd همذاس
Hide My Folders ح ی حزف پسسد تشاه
اسد هغیش صیش ثؾیذ اص سخیغتشی
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\H FCore
. سا ززف کیذ Password همذاس
Private Pix ح ی حزف پسسد تشاه
اسد هغیش صیش ثؾیذ اص سخیغتشی
HKEY_CURRENT_USER\Software\Microsoft\Secsys\pm
. سا ززف کیذ pwd همذاس
76
Clear Lock ح ی حزف پسسد تشاه
اسد هغیش صیش ثؾیذ اص سخیغتشی
HKEY_LOCAL_MACHINE\SOFTWARE\1st Security Agent
سا ززف کیذ DEFAOPTIONS همذاس
Security Administrator ح ی حزف پسسد تشاه
ث هغیش صیش هیشین ت سخیغتشی
HKEY_LOCAL_MACHINE\SOFTWARE\Security Administrator
س ززف هی کین توبم DEFAOPTIONS همذاس
Anti porn ح ی حزف کشدى پسسد تشاه
ثب خیبل سازت ثشیذ شچی هیخاییذ D: ای هیضاسم ثشا ثچ بیی ک پذس هبدساؽى ابس هسذد کشدى
لجت ػجس اص فیلتشیگ ن خدػ یک هشزل دیگغت اؼ ػذ ی خدتى ا d:گب کیذ ؽیذ فبیل صیش سا پبک هیکین Safe mode اسد
X:\windows\Eleathe.bmp
FolderGuard ح ی حزف پسسد تشاه
اسد سخیغتشی ثؾیذ ث کلیذ صیش ثشیذ
HKEY_LOCAL_MACHINE\SOFTWARE\WinAbility\FGD
سا ززف کیذ ثؼذ ث هغیش صیش ثشیذ FGP ت ایي لغوت همذاس
X:\Users\All Users\Application Data\Folder Guard سا ززف کیذ توم خػ پغسد ثشبه ززف هیؾ FGp دس ایدبم فبیل
77
دیبی ایتشت ک زبی توبم ػلم ثؾشیت توشکض توبم داؽت . دس خبتو دعت داسم ث هيلجی اؽبس کن
بی اغبى اعت عشؽبس اص ػلم یبفت ب آگبی بی هفیذ عشؽت عبص اعت ک ایبم ثیکبسی سا
هخت سؽذ استمب اغبى هیگشدد لی هتبعفب ثشخی اص کبسثشاى اص ایي گدی بی ثب . غب هی ثخؾذ
اسصػ آى ثبثی تفبتی هی گزسذ ث فنبی بی هغوم ثی اسصػ هی پشداصذ یکی اص ایي هاسد ػوش ثش
ثبد د وبب فنبی چت سم ن ؾیی هقبزجت ثب هؾتی افشاد ػمذ ای هشیل ازال اعت الجت
و ؽبیذ ثؼنی اص کدکبی عشکی ثکؾذ لی ثشاعتی آى فنب دس ؽأى اغببی عبلن ثب ؽخقیت
یغت خػ ذاسم ک چذیي هب لت ثب اسصػ ؽخقی دس آدب تلف ؽد ثؼذ هتخ ایي زمیمت تلخ گشدد
ػوش دثبس ای ث هب داد خاذ ؽذ پظ آى سا پبعذاسین ثید . ثی تشدیذ یکجبس صذگی خاین کشد
.گشداین
78
Spider Security Team
From sanandaj
Author : Moslem Haghighian ( l4tr0d3ctism )
3mail : l4tr0d3ctism@yahoo@[email protected]
Special Thanks To :
All SHabgard Digital Security Groups Members
All Black Hat Group Security Center members
|=453 914I-; 914I-;3
