http://hi.baidu.com/123455asdf/b ... 806015fcfa3ce3.html
我试找了LC4试了一下,在本机器能用的,打不开SAM文件,所以你要下载该文件并安装到相应机器上就行了
如能安装侠客密码查看器也是不错的选择.
※一、SAM简介※
Windows NT及Win2000中对用户账户的安全管理使用了安全账号管理器(Security Account Manager)的机制,安全账号管理器对账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,安全标识也同时被删除。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识都是完全不同的。
安全账号管理器的具体表现就是%SystemRoot%system32 nfigsam文件。sam文件是Windows NT的用户账户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中。
如果我们用编辑器打开这些NT的sam文件,除了乱码什么也看不到。因为NT系统中将这些资料全部进行了加密处理,一般的编辑器是无法直接读取这些信息的。注册表中的
HKEY_LOCAL_MACHINESAMSAM HKEY_LOCAL_MACHINESECURITYSAM
保存的就是SAM文件的内容,在正常设置下仅对system是可读写的。
NT的密码文档(SAM , 文件位置在\Winnt\System32\config ) 的系统启动时是只读的, 不可以复制
如何解开SAM 密码文档:
NT的系统密码是用单向散列( Hash ) 来处理过, 完全看不出源密码, 理论上要还原成源密码机会不大, 这些编码会放在SAM ( Security AccouNTManager ) 数据库内, 可以用一个专门破解NT密码的程序--- L0phtCrack 来破解
著名的美国计算机安全公司@Stake出品的Window/Unix密码查找软件LC4/LC5,最新版是LC5 v5.02,可以到其网站下载,地址是:
http://www.atstake.com,这是商业软件,未注册有功能限制。这里提供可以注册版LC4。
运行LC4,打开并新建一个任务,然后依次点击“IMPORT->Import from SAM file”,打开已待破解的SAM文件,此时LC4会自动分析此文件,并显示出文件中的用户名;之后点击“Session->Begin Audit”,即可开始破解密码。如果密码不是很复杂的话,很短的时间内就会得到结果。
不过,如果密码比较复杂的话,需要时间会很长。
优点:不破坏原系统密码,对于用EFS加密数据很重要。
缺点:速度慢可能需要几天甚至几个年。
网络管理员的必备 lc5.02 汉化版L0phtCrack v5.02 汉化版,
简称LC 5,这是一款网络管理员的必备的工具,它可以用来检测Windows、UNIX 用户是否使用了不安全的密码,同样也是最好、最快的Win NT/2000/XP/2003/UNIX 管理员帐号密码破解工具。事实证明,简单的或容易遭受破解的管理员密码是最大的安全威胁之一,因为攻击者往往以合法的身份登陆计算机系统而不被察觉。
警告:如牵涉到版权请试用后24小时内删除
[
本帖最后由 dyd12 于 2008-2-3 16:18 编辑 ]
