북마크로
콘택트 렌즈사이트 정보

Elcomsoft 시스템 복구 마우스가 작동하지 않습니다. Elcomsoft 시스템 복구 검토 및 Windows 암호 재설정! 또는 해킹된 계정의 흔적을 남기지 않고 Windows 비밀번호를 찾는 방법


설문 조사에 따르면 평균 인터넷 사용자는 최소 27개의 계정을 가지고 있습니다. 동시에 27개의 고유하고 암호학적으로 강력한 암호를 기억하는 것은 일반 사용자의 작업이 아닙니다. 계정(및 암호로 보호되는 기타 리소스)의 수가 사용자가 기억할 수 있는 암호의 수보다 몇 배 더 많은 상황이 발생했습니다. 2012년에서 2016년 사이에 여러 연구를 수행하여 사용자의 59-61%가 다른 리소스를 보호하기 위해 동일한 비밀번호를 사용한다는 것을 분명히 보여주었습니다.

통계로 무장하면 정면 공격의 컴퓨팅 성능을 높이려는 대신 사용자의 기존 암호를 검색하고 검색하는 데 시간을 소비하여 공격 벡터를 암호화된 데이터 및 암호로 보호된 리소스로 이동할 수 있습니다.

사용자 암호를 찾는 방법과 암호를 올바르게 사용하여 데이터를 해독하는 방법이 이 문서의 주제입니다.

사용자 비밀번호 찾기

약 2,000명이 참여한 설문조사에 따르면 평균 사용자는 27개의 계정에 로그인합니다. 동시에 일반 사용자의 고유 암호는 훨씬 적습니다. 이 사실은 암호 중 하나(또는 그 수정)가 파일 암호 해독에 적합할 것이라는 사실을 믿을 수 있게 하며, 보호에 대한 정면 공격은 리소스 집약적입니다. 실제로 사용자의 약 60%가 동일한 암호 집합을 사용하여 다른 리소스를 보호합니다. 최소 한도 내에서 비밀번호를 변경한 사용자도 계산하는 경우(예: 비밀번호 변경 사용<>비밀번호<>비밀번호1<>password1967), 그 수는 70%에 이릅니다.

그것은 우리에게 무엇을 제공합니까? 몇 분 안에 강력한 암호화로 파일과 문서를 보호하는 암호의 최대 70%를 해독할 수 있습니다. 형식의 문서에 대한 무차별 암호 대입의 속도를 기억한다면 마이크로 소프트 오피스 2013 - 고급 NVIDIA GTX 1080 가속기를 사용하더라도 초당 7,000개의 암호만 사용하면 이 접근 방식의 중요성이 분명해질 것입니다.

그의 컴퓨터에서 사용자 암호를 검색하기 위해 Elcomsoft Internet Password Recovery 응용 프로그램을 사용합니다. 버전 3.0 이상이 필요합니다. 찾은 암호를 사전 공격에 적합한 파일에 저장하여 컴퓨터의 자동 스캔 모드가 나타났습니다(유니코드 형식, 중복 제거). 사용자 비밀번호로 구성된 사전을 생성하려면 "비밀번호 내보내기" 버튼을 사용하고 비밀번호가 저장될 파일 이름을 지정하기만 하면 됩니다.

단 몇 초 만에 기존의 모든 비밀번호가 다음 위치에 저장됩니다. 텍스트 파일... 그들은 어디에서 왔니? Elcomsoft Internet Password Breaker는 Chrome을 포함한 웹 브라우저 및 이메일 클라이언트의 보안 볼트를 분석합니다. 인터넷 익스플로러, Edge, Outlook, Windows Mail 및 기타. 저장된 비밀번호 및 자동 완성 양식의 데이터는 브라우저에서 검색되며 비밀번호는 계정 POP3 / IMAP / SMTP.

따라서 파일이 생성되고 사용할 준비가 되었습니다. 유니코드 텍스트 형식을 지원하는 모든 응용 프로그램에서 볼 수 있으며 Elcomsoft Distributed Password Recovery 또는 유사한 도구와 함께 직접 사용할 수 있습니다.

얼마나 많은 고유한 비밀번호를 찾았습니까? 내 컴퓨터에서 - 83!

비밀번호 목록을 올바르게 사용하는 방법

아시다시피, 일부 데이터 형식에 대한 암호를 추측하는 것은 리소스를 매우 많이 소모할 수 있습니다. 최신 세대의 그래픽 가속기를 사용해도 저장되지 않습니다. BitLocker 볼륨에 대한 공격 속도는 초당 수백 개의 암호에 불과합니다. Office 2013 문서는 NVIDIA GTX 1080을 가속기로 사용할 때 초당 7,100개의 암호로 훨씬 더 빠르게 크랙되지 않습니다.

사전 공격을 사용하면 해킹 성공 가능성이 크게 높아집니다. 그러나 철자 사전 공격이 항상 도움이 되는 것은 아닙니다. 한편으로는 가능한 변형의 수가 매우 많고 다른 한편으로 자동 공격은 특정 사용자가 발명한 바로 그 변형을 놓칠 수 있습니다.
동일한 사용자의 비밀번호로만 구성된 초소형 사전을 사용하여 문제를 해결합니다. 통계에 따르면 그러한 사전은 변형 없이도 약 60%의 경우에 도움이 될 것입니다. 가장 간단한 변형을 사용하여 각 비밀번호의 끝에 최대 4자리를 추가합니다(참고로 이 가장 간단한 경우에도 무차별 대입 옵션의 수는 10,000배 증가합니다!). 성공 확률이 크게 높아집니다. 대문자를 사용하여 변형을 추가하면 성공률이 70%로 증가합니다.

공격의 실제 구현

Elcomsoft Distributed Password Recovery의 예를 사용하여 사용자 암호로 구성된 사전을 기반으로 한 공격을 보여줍니다. 공격 순서는 다음과 같이 구성해야 합니다.


첫 번째 단계는 거의 즉시 완료됩니다. 두 번째 단계는 사전 자체보다 10,000배 더 많은 암호를 확인하므로 몇 초가 걸릴 수 있습니다. 마지막 단계는 확인 옵션의 수를 크게 늘리며 사전의 비밀번호 수와 검색 속도에 따라 몇 분에서 몇 시간까지 걸릴 수 있습니다. 일반 사용자의 경우 이 시퀀스를 사용하면 최대 70%의 비밀번호가 노출됩니다.

결론

암호의 최대 70%는 몇 분 안에 해독될 수 있습니다. 알려진 사용자 암호를 사용하여 문서를 해독한다는 아이디어는 새로운 것이 아니지만 제조업체에서 아직 완전히 구현하지 않았습니다. Elcomsoft Internet Password Breaker와 Elcomsoft Distributed Password Recovery를 함께 사용하여 사용자 컴퓨터에서 추출한 암호를 사용하여 공격 프로세스를 자동화할 수 있습니다. 이 기사에서는 다음 제품을 언급합니다.

- Elcomsoft Internet Password Breaker (비밀번호 목록 추출, 사전 컴파일)

- Elcomsoft 분산 암호 복구(무차별 대입 또는 사전 기반 암호 복구)

- Elcomsoft Advanced Office 비밀번호 복구(문서 비밀번호 복구)

여러분, 안녕하세요! 내가 쓴 마지막 기사에서 이제 우리는 Windows 7/8에서 암호를 복구하는 방법에 대한 슈퍼 프로그램을 고려하고 이 프로그램을 다운로드합니다. Elcomsoft 시스템 복구 전문가.

Elcomsoft 시스템 복구 전문가 - Windows 8 비밀번호 분실, Windows 8 비밀번호 재설정

Elcomsoft 시스템 복구 전문가 - Windows 7/8용 비밀번호 복구

Elcomsoft 시스템 복구 전문 프로그램은 Windows 암호를 재설정하는 데 도움이 되는 유틸리티일 뿐만 아니라 위에서 볼 수 있듯이 시스템 관리자를 돕는 강력한 도구입니다. 계정 목록, 상태 - 잠김 , 활성, 암호 만료 및 훨씬 더. Windows OS에서 모든 계정의 매개변수를 관리할 수 있습니다. 스크린샷에서 프로그램은 영어로 되어 있지만 시작할 때 러시아어를 선택할 수 있으므로 걱정하지 마십시오.

USB 플래시 드라이브에 시스템 복구 전문가를 작성하는 방법

elcomsoft 시스템 복구 전문가는 다음과 같이 제공됩니다. ISO 이미지, 프로그램을 사용하려면 디스크에 쓰거나 USB 플래시 드라이브... 디스크에 쓰는 것은 어렵지 않습니다. USB 플래시 드라이브에 쓰는 방법을 살펴보겠습니다.

  1. 프로그램 다운로드 - https://yadi.sk/d/UlRuVMstekWgP
  2. 시작, USB 플래시 드라이브 선택(주의, 플래시 드라이브의 모든 데이터가 지워짐), 체크 표시, 선택 ISO 파일, 실행을 클릭합니다. 7분이 지나면 준비가 되면 메시지가 발행됩니다.

Elcomsoft 시스템 복구 전문가 다운로드

여러분, 기사로 쉽게 돈을 벌 수 있는 ""섹션을 새로 열었습니다.

안녕하세요 친구. 그리고 다시 Windows에 대한 암호로 보호된 액세스 문제에 관한 기사입니다. 사이트 페이지에서 운영 체제 계정에 대해 잊어버렸거나 분실했거나 처음에 알 수 없는 암호 문제를 한 번 이상 해결했으며 심지어 하나가 있습니다. 그러나 지금까지 우리는 암호를 재설정하는 방법에 대한 지침을 제공했습니다. 해킹의 흔적을 남기지 않고 찾는 방법 계정윈도우? 이러한 종류의 서비스는 두 개의 전문화된 프로그램에서 제공할 수 있으며 두 가지 인기 있는 소생술 및 AdminPE10에 탑재되어 있습니다. 그들의 도움으로 문제를 해결하는 방법을 봅시다.

그러나 아아, 나는 염탐하려는 사람들을 화나게하고 싶습니다. Windows 사용자 10: 사용자의 비밀번호를 은밀히 엿보고 싶다면 제안된 프로그램 중 어느 것도 도움이 되지 않습니다. 최신 버전마이크로소프트의 시스템. 또한 누군가의 Microsoft 계정 암호를 알고 싶어하는 사람들을 기쁘게 하지 않을 것입니다. 아래에 제안된 모든 내용은 로컬 계정의 단순 비밀번호에만 해당됩니다. 프로그램은 복잡한 암호를 표시하지 않으며 장르의 고전만 제공할 수 있습니다.

Elcomsoft 시스템 복구 온보드 라이브 디스크 AdminPE10

첫 번째 프로그램은 Elcomsoft 시스템 복구입니다. 다음을 수행할 수 있는 전문화된 다기능 제품입니다.

계정의 비밀번호 재설정 및 변경 - 로컬, Microsoft, Active Directory

보지마 복잡한 비밀번호;

특히 계정 관리, 차단, 차단 해제, 비활성화

이후에 재설정되거나 변경된 암호를 복구할 수 있도록 특수 시스템 파일을 백업하십시오.

그리고 그러한 다른 가능성.

Elcomsoft 시스템 복구는 부팅 가능한 미디어에서 작동하며 공식 웹사이트 www.elcomsoft.ru에서 배포판을 다운로드할 수 있습니다. 또한 이 프로그램은 암호로 보호된 액세스 문제를 해결하기 위한 다른 도구 중에서 다음을 위해 온보드 라이브 디스크로 제공됩니다. 시스템 관리자- AdminPE10. USB 플래시 드라이브에 쓰기 위한 ISO 이미지는 프로젝트 웹사이트에서 다운로드할 수 있습니다.

http://adminpe.ru/download/

예를 들어 AdminPE10에서 부팅합니다. Elcomsoft 시스템 복구를 시작합니다.

라이센스 계약에 동의합니다.

그리고 이제 우리는 암호가 있는 계정 목록을 얻습니다(물론 존재하는 경우).

Sergey Strelets의 라이브 디스크에서 Windows 암호 재설정

Reset Windows Password는 이전 프로그램과 유사하며 Elcomsoft System Recovery와 동일할 수 있지만 웹 계정에 대한 암호 정의, Bitlocker 암호 해독, 개인 사용자 정보 삭제 등과 같은 추가 기능을 제공합니다. Windows 암호 재설정 부팅 가능한 미디어에서도 작동하며 프로그램의 배포 키트는 공식 웹사이트 www.passscape.com에서 구할 수 있습니다. 또한 암호로 보호된 문제를 해결하기 위한 소프트웨어에 포함되어 있습니다. Windows 액세스 Sergey Strelets의 온보드 라이브 디스크. Sergey의 웹사이트에서 ISO 이미지를 다운로드할 수 있습니다.

http://sergeistrelec.ru/

예를 들어 궁수자리 라이브 디스크에서 컴퓨터를 시작합니다. Windows 암호 재설정 프로그램이 있습니다.

창에서 러시아어를 선택하십시오. 그리고 "하고 싶은 작업"- "사용자 암호 검색"열에서.

비밀번호가 비교적 복잡한 것을 안다면 이 단계에서 빠른 검색 대신 깊은 비밀번호를 선택할 수 있습니다. 이렇게 하면 프로그램이 암호를 스캔하는 데 걸리는 시간이 늘어나지만 결과가 성공적이지는 않습니다. 간단한 비밀번호는 빠른 검색으로도 찾을 수 있습니다. "다음"을 누릅니다.

컴퓨터에 Windows만 있는 경우 "다음"을 클릭합니다. 드롭다운 목록에서 여러 파일이 있는 경우 필요한 시스템이 설치된 디스크의 해당 파티션에 있는 파일 경로를 표시합니다.

"비밀번호 검색"을 누릅니다.

잠시 후 결과를 얻습니다.

Windows 10 및 복잡한 암호를 처리하는 방법

따라서 친구 여러분, 위에서 제안한 프로그램을 사용하여 간단하게 사용할 수 있는 방법으로 간단한 비밀번호로컬 계정에서 Windows 항목 7 및 8.1. 아마도 모든 버전의 Windows에서 복잡한 암호를 감시하는 화려한 방법이 있을 것입니다. 그러나 동일한 프로그램 Elcomsoft 시스템 복구 및 Windows 암호 재설정은 언급한 대로 암호 백업을 생성하고 이러한 백업에서 캡처된 값으로 롤백하는 기능을 제공합니다. 그리고 이것은 백업을 생성한 후 암호를 재설정하고 우리 자신의 작업을 수행한 다음 라이브 디스크에서 다시 부팅하고 실제로 알지 못하는 사이에 암호를 복구할 수 있음을 의미합니다. 그러나 이것은 물론 친구 인 당신이 관심을 가질 경우 이미 별도의 기사에 대한 주제입니다.

그리고 원칙적으로 심각한 간첩 행위에 대한 비밀번호를 엿보는 절차는 여전히 적합하지 않습니다.

첫째, 사용자는 언제든지 비밀번호를 변경할 수 있습니다.

둘째, 컴퓨터의 내용, 특히 특정 사용자 프로필의 내용을 동일한 라이브 디스크에서 완벽하게 볼 수 있습니다. 예를 들어 누군가의 인터넷 서신을 조사해야 하는 경우 클라우드나 브라우저 폴더 내부의 이동식 미디어에 복사하면 됩니다. 그리고 컴퓨터에서 동일한 브라우저의 동일한 폴더로 바꿉니다. 하지만 아직 있다 더 좋은 방법다른 사람의 인터넷 활동을 조심스럽게 추적합니다. 여기에는 인터넷 통신이 수행되는 데 사용되는 모든 가능한 소프트웨어가 포함됩니다.

우리는 Acronis 또는 AOMEI 백업 소프트웨어를 사용하여 스파이 개체의 컴퓨터에서 Windows 백업을 만듭니다. 그건 그렇고, 그들은 AdminPE10과 궁수 자리 디스크에 있습니다.

계정으로 이동하여 사용 가능한 모든 브라우저, 인스턴트 메신저 및 기타 클라이언트 소프트웨어를 엽니다. 그리고 천천히 그 물체가 인터넷에서 하고 있는 모든 것을 탐색합니다. 물론 출시 밖에서.

Windows 백업 방식은 흔적을 남기지 않지만 효율성 면에서는 당연히 정보 전달에 편리한 형식과 인터넷을 통한 실시간 데이터 전달 설정 시 관련성을 모두 제공할 수 있는 특수 첩보 소프트웨어에 비해 열등합니다.

얼마 전, 그들은 다른 사람의 노트북을 가져왔는데, 그 소유자는 자신의 계정에 로그인하기 위한 비밀번호를 잊어버렸습니다. 마이크로소프트 엔트리계정. 한편으로는 괜찮습니다. 온라인으로 변경할 수 있습니다. 하지만 알고보니 알 수 없는 이유로 그는 이 작업을 수행할 수 없었고 랩톱에서 비밀번호를 재설정해달라고 요청했습니다. 아주 사소한 작업이지만 조만간 우리 모두가 시스템에 들어가기 위해 잊어 버렸거나 잃어버린 암호를 복구해야한다는 사실을 처리해야하기 때문에 이것을 확신했습니다.

동시에 컴퓨터가 UEFI를 사용하고 디스크가 이미 그러한 부팅을 위해 포맷되어 있다는 어려움에 직면했습니다.

즉, 많은 도구가 있는 것 같지만 특히 내가 익숙한 도구인 Elcomsoft System Recovery 이후로는 그 순간에 UEFI 부팅 및 작업을 지원하지 않았기 때문에 사용할 것이 없습니다.

이것은 원칙적으로 상당히 잘 알려진 문제이며 특히 서비스 호출의 최대 40% 이후에 그렇습니다. 기술적 지원시스템에 로그인할 때 비밀번호를 잊어버리거나 분실한 경우 Elcomsoft의 개발자에게 문의하기로 결정했습니다. 그 응답으로 나는 친절하게 테스트를 위해 제공되었습니다. 새 버전제품. 무슨 말을하는?

을 통해 이 응용 프로그램의암호를 재설정하거나 계정 잠금을 해제하고 로컬 계정(Microsoft 계정 포함)과 도메인 컨트롤러 계정을 모두 유지하여 즉시 액세스 권한을 다시 얻을 수 있습니다. 그러나 가장 중요한 것은 오늘날 이 도구가 이미 UEFI를 처리할 수 있다는 것입니다. 만일을 대비하여 이 약어가 의미하는 바를 반복합시다.

UEFI 란 무엇입니까?

30여 년 전에 개발된 BIOS 시스템은 15년 동안 유물로 여겨져 왔지만 꽤 오랫동안 이에 상응하는 대안이 없었습니다.

UEFI(Unified Extensible Firmware Interface) 시스템은 1998년에 Intel Boot Initiative로 등장했습니다. 2005년에 UEFI 포럼 컨소시엄이 특별히 만들어졌으며 주요 구성원은 Intel 외에도 AMD, Apple, IBM, Microsoft 등이 있습니다.

항상 마더보드의 해당 칩에 하드 코딩되는 BIOS 부트 코드와 달리 훨씬 더 광범위한 UEFI 코드는 특수 디렉토리 / EFI /에 있으며 물리적 위치는 메모리 칩에서 매우 다양할 수 있습니다. 보드 또는 파티션을 컴퓨터 하드 드라이브 및 외부 네트워크 저장소에 연결합니다.

기본적으로 UEFI를 사용할 때의 디스크 레이아웃은 다음과 같습니다.

그림1 UEFI PC의 GPT 파티션에 파티션 구조 생성

그림2 디스크 0 레이아웃 아래GPT

우리의 주요 문제는 Elcomsoft System Recovery의 부팅 디스크에 힘든 주어진디스크.

이것이 UEFI를 지원하는 새 버전의 ESR이 생성된 이유입니다. 실제로 기능 집합에서 진행하면 우리 앞에는 동일한 집합이 있지만 UEFI를 지원하는 Windows 10에서 부팅을 기반으로 이미 생성되었습니다.

Elcomsoft 시스템 복구를 사용하면 계정 암호를 재설정할 수 있으며 동시에 여러 공격을 포함하여 경우에 따라 짧은 시간에 원래 암호를 찾을 수 있습니다.

Elcomsoft System Recovery는 Windows 7, Windows 8/8.1, Windows 10 및 다음을 포함한 많은 오래된 시스템에서 관리자 및 기타 사용자 계정의 잠금을 해제합니다. 윈도우 비스타, Windows XP, Windows 2000 및 Windows NT(모든 서버 에디션 포함). 32비트 및 64비트 버전이 모두 지원됩니다.

어떻게 작동합니까?

EsrBoot 디스크를 생성하려면 적절한 소프트웨어, 생성할 것인지 묻는 메시지가 표시됩니다. 부팅 가능한 USB 드라이브또는 부팅 디스크의 iso 이미지.

그림3 부팅 가능한 USB 드라이브 만들기

포맷 및 복사가 끝나면 부팅 가능한 USB 플래시 드라이브를 받게 됩니다.

다운로드 후 IDE / SCSI / RAID 하드 드라이브용 드라이버가 필요한 경우 다운로드할 수 있습니다.

그림4 필요한 드라이버 다운로드

다운로드 후 작업할 계정(로컬 또는 도메인)을 선택해야 합니다.

그림5 추가 조치 선택

내 작업에는 로컬 계정 관리가 필요했습니다. 그래서 SAM을 백업하고 향후 복호화를 위해 SAM 해시 덤프를 저장했습니다.

그리고 그 후에 그는 소유자가 EFS 암호화를 사용하지 않는다는 것을 확신했기 때문에 단순히 계정 비밀번호를 재설정하거나 다른 비밀번호로 교체했습니다.

그림6 변화

그림7 비밀번호 변경

그림8 데이터베이스 편집기

당연히 이 소프트웨어의 기능을 기억해야 합니다.

Elcomsoft 시스템 복구 기능

  • 다운로드 준비 완료 - 기준 윈도우 시스템 PE(사전 설치 환경)
  • 관리자 및 다른 모든 사용자의 계정에 대한 암호 복구 또는 재설정
  • EFS를 사용하여 암호화된 데이터에 대한 액세스를 허용하는 원래 암호(일부 경우) 복구
  • 계정 잠금 해제(잠긴 상태 또는 비활성화 상태)
  • 모든 계정에 대한 권한 상승(최대 관리자 수준)
  • 비밀번호가 만료된 계정에 액세스
  • 광범위한 하드웨어 지원; FAT, FAT32 및 NTFS 파일 시스템에 대한 기본 지원
  • 친숙한 그래픽 윈도우 인터페이스- 쉽고 편리한 사용
  • 전체 스펙트럼 지원 운영체제최대 Windows 10 및 윈도우 서버 2012
  • 미국, 러시아 및 기타 현지화 지원 Windows 버전; 모든 언어로 된 사용자 이름과 암호로 작업
  • 설치된 모든 Windows 복사본 자동 감지
  • 로컬 레지스트리와 Active Directory 모두에서 암호 해시(추가 분석 및 복구용)를 다운로드하는 기능

연구 중인 PC에 EFS로 암호화된 데이터가 없는 경우 가장 쉬운 옵션은 암호를 재설정하여 액세스를 복원하는 것입니다. 가장 쉬운 방법은 이 계정의 비밀번호를 변경하는 것이며 원래 비밀번호를 알 필요가 없습니다. 또한 시간과 리소스가 많이 소요될 수 있고 결과를 전혀 보장할 수 없기 때문에 암호를 복구하기 위해 공격을 수행할 필요가 없습니다. 새로운 것을 설정하는 것이 훨씬 쉽습니다. 다시 말하지만, PC에 EFS 암호화가 없어야 합니다.

어떤 이유로 저장된 암호가 필요한 경우 ESR에는 복구 도구가 포함되어 있습니다. 또한 특별한 매개변수를 설정할 필요가 없습니다. 이 소프트웨어는 가능한 암호에 대한 간단한 검색과 가장 자주 사용하는 암호 목록에 대한 검사를 모두 수행할 수 있습니다. 공격이 실패하면 암호 해시를 추출하여 나중에 조사할 수 있도록 저장할 수 있습니다.

또한 Elcomsoft System Recovery를 사용하면 암호를 복구하거나 재설정할 수 있을 뿐만 아니라 시스템 액세스와 관련된 기타 문제를 해결하는 데도 도움이 됩니다. 예를 들어:

  • 모든 사용자 계정에 관리자 권한 할당
  • 계정 차단 해제(관리자가 명시적으로 차단했거나 여러 번 실패한 시도비밀번호 입력)
  • 사용자 계정의 비밀번호 재설정 또는 변경
  • 관리자 권한이 있는 계정을 강조 표시하여 시스템의 모든 계정 목록을 표시합니다.
  • 사용자 권한 목록 표시
  • 빈 비밀번호로 계정 찾기
  • 일부 특수/시스템 계정(예: IUSR_, HelpAssistant 등)의 비밀번호를 즉시 복구합니다.
  • 만들다 백업 SAM / SYSTEM 파일(필요한 경우 파일에서 복원 - 예를 들어, 새 비밀번호로 로그인한 후 또는 권한 상승 후)

따라서 연구원은 암호 복구 작업을 해결할 수 있는 새롭고 매우 흥미로운 도구를 얻습니다.

Windows에서 관리자 암호를 깨뜨린 적이 있습니까? 예를 들어, 시스템을 설치할 때 질문했는데 그 이후로 관리자로 입력한 적이 없고 이 시간 동안 비밀번호를 성공적으로 잊어버렸고 1년 후에 모든 것이 무너져 일반 계정으로 작동하지 않습니까? 어떻게 해야 하나요? 비밀번호를 기억하고 관리자를 다운로드하는 방법은 무엇인가요? 회고적 최면의 대가를 정말로 물어야 합니까?

다행히 Windows XP의 경우 모든 것이 훨씬 간단합니다. 오랫동안 재설정, 즉 이 암호를 재설정할 수 있는 특수 프로그램이 있었습니다. 몇 분 안에 프로그램을 사용하여 CD 디스크 또는 "플로피"에서 PC를 부팅하고 암호는 없습니다. 사실, 이러한 프로그램은 무겁고 매우 비싼 전문 유틸리티 패키지에 포함되어 있거나 매우 편리하지 않거나 러시아 계정 이름으로 잘 작동하지 않거나 CD보다 빠르게 USB 플래시 드라이브에서 실행하는 방법을 모르거나 지원하지 않습니다. 비스타와 서버 2008 등등. 그러한 주장 중 가장 적은 수는 (아마도 가격을 제외하고) 아마도 Elcomsoft System Recovery에 대한 것일 것입니다. Elcomsoft System Recovery는 다음과 같은 프로그램에서 이미 한 마리 이상의 개를 먹은 잘 알려진 국내 개발자의 Windows 암호를 재설정하는 전문적이고 가장 강력한 도구입니다. 이런 종류 - 모든 종류의 균열 균열.

이 프로그램은 고전적인 의미에서 크랙과 아무 관련이 없다는 점에 특히 주의해야 합니다. Windows를 정품 인증하지 않습니다. 우리는 계정의 잊어버린 비밀번호에 대해 이야기하고 있습니다. 그리고 여기 모든 것이 절대적으로 합법적입니다. Windows는 컴퓨터에 물리적으로 액세스할 수 있고 외부 매체에서 로드할 수 있는 경우 디스크의 데이터에 액세스하는 것이 기본이 되도록 설계되었습니다(암호화되지 않은 경우 ). 길이가 "전쟁과 평화"인 암호를 생각해 냈더라도.

Elcomsoft System Recovery는 유사한 프로그램과 달리 러시아어를 완벽하게 지원하며 인터페이스는 Russified이며 계정 이름에서는 러시아어를 두려워하지 않으며 암호 자체에서는 키릴 문자를 인식합니다. 이것은 프로그램이 시작될 때 특수 모드가 제공되는 짧고 간단한 암호를 복구할 수 있다는 점을 고려할 때 특히 즐겁습니다. 따라서 속임수를 사용하기로 결정하고 암호로 러시아 민중 욕설을 선택하고 키릴 문자로 작성된 경우에도 명심하십시오. Elcomsoft System Recovery는 이를 몇 초 만에 분할합니다. 심지어 음란한 내용도 사전에 포함되어 있습니다. 계정 이름이 표시되고 비밀번호가 비어 있는 항목이 표시됨). 게다가, 우리 테스트 시스템에서 내장 HelpAssistant qH! 그리고 이것은 이미 14자입니다: 소문자 대문자, 숫자, 짝수 느낌표! 솔직히 말해서 놀랐습니다. 이론상 각 시스템에서 무작위로 생성되어야 하는 이 특정 계정의 비밀번호를 보호하는 것은 심각한 문제가 있는 것 같습니다.

그건 그렇고, 원래 암호를 재설정하는 대신 복구하는 것이 중요합니다. "올바른" 암호로 시스템에 로그인하기 때문에 EFS로 암호화된 파일에도 액세스할 수 있습니다. 암호를 재설정하면 "cracked"의 암호화된 파일 및 폴더 " "계정"은 액세스 할 수 없으며 아마도 영원히 지속될 것입니다. 그래서 그것을 염두에 두십시오.

이 프로그램은 Windows Vista / Server 2008에서 훌륭하게 작동하며 ESR 부팅 디스크도 Windows Vista PE를 기반으로 하므로 로드 시 인터페이스는 러시아어일 뿐만 아니라 절대적으로 "Windows"이고 클릭할 수 있습니다. 키보드에서 명령을 입력할 필요가 없습니다. 모든 유형의 디스크가 지원됩니다. 로드할 때 IDE/SCSI/RAID 컨트롤러용 드라이버가 있는 폴더를 지정할 수 있으며 이 폴더 자체도 모든 미디어에 있을 수 있습니다. USB 플래시 드라이브에. 그리고 프로그램 자체를 USB 플래시 드라이브에 설치하여 부팅 가능하게 만들고 이 드라이브에서 암호를 "파괴"할 수 있습니다. 이는 CD보다 빠르고 컴팩트합니다.

Elcomsoft System Recovery는 로컬 "계정"과 함께 작동할 뿐만 아니라 Active Directory 계정도 처리할 수 있으며 짧은 암호 복구와 같은 보너스 외에도 다음과 같은 여러 모드가 있습니다. 용어) SAMInside와 같은 특수 프로그램을 사용한 복구 레지스트리 백업 및 복원 SAM 데이터베이스 편집 사실, 비밀번호 재설정.

그러나 여기서 우리는 미지의 또는 잊어버린 비밀번호, 그리고 프로그램에서 직접 변경할 수 있는 기능은 물론 편리합니다. 그렇지 않으면 여전히 Windows를 부팅하고 설정해야 합니다. 새 비밀번호이미 그 안에. 그러나 이 외에도 계정의 일부 속성을 변경할 수도 있습니다. 예를 들어 관리자의 "계정"이 비활성화된 경우 암호를 재설정해도 도움이 되지 않습니다. 관리자. 여기에서 이 모든 것을 변경할 수 있습니다. 예를 들어 "계정"의 차단을 해제하거나 이전 암호 만료를 취소할 수 있습니다.

그러나 가장 흥미로운 기능은 SAM 데이터베이스 편집 모드에서 관리자를 기다리고 있습니다. 여기에서 수십 가지 다양한 매개변수를 변경할 수 있습니다.

  • 모든 계정에 대한 관리자 권한 설정,
  • 계정 유형 변경,
  • 암호 매개변수를 설정하고,
  • 마지막 사용자 로그인/로그아웃 시간 및 일반적으로 몇 번의 로그인이 있었는지에 대한 데이터 보기,
  • 잘못된 비밀번호를 마지막으로 입력한 날짜를 확인하고,
  • 그룹 구성원 변경,
  • "사용자"가 시스템에 들어갈 수 있는 요일과 시간 등을 구성합니다.

따라서 보시다시피 이 프로그램은 매우 강력하고 편리하며 작업을 변경한 후 시스템의 비밀번호를 자주 업데이트해야 하는 시스템 관리자에게 특히 유용합니다. 그리고 이전 관리자가 각 시스템의 비밀번호에 대한 데이터를 제공한다는 사실도 아닙니다. 그러나 그런 가격에 (가장 진보 된 Pro 버전은 $ 400 미만, 가장 간단한 것은 $ 50) 유사한 프로그램합법적으로 기업을 사십시오. 하지만 이러한 발전과 함께, 나는 즉시 내 좁은 전문 분야에서 조금이라도 벗어나고 싶습니다. 불행히도 ESR은 레지스트리와 작업할 수 있는 능력이 분명히 부족합니다. 파일 시스템권한을 재설정해야 하는 경우도 있습니다. 예를 들어, 다른 루트킷의 흔적을 정리하거나 알코올 120%에서 SPTD와 같은 드라이버를 제거할 때. 따라서 ESR이 있더라도 디스크의 레지스트리 및 파일 작업 방법을 알고 있지만 계정 측면에서는 그렇게 심각하지 않은 경쟁자 ERD Commander를 포기할 수 없습니다.



별 1개별 2개별 3개별 4개별 5개 5,00 / 3
라우터 Elcomsoft 시스템 복구 마우스가 작동하지 않습니다. Elcomsoft 시스템 복구 검토 및 Windows 암호 재설정! 또는 해킹된 계정의 흔적을 남기지 않고 Windows 비밀번호를 찾는 방법
관련 기사: