Hack pass admin trong Windows XP

Hiện nay không có quá nhiều cách để phục hồi mật khẩucủa tài khoảnAdministrator trong Windows bị quên mất. Có thể kể đến là dùng công cụhỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoảnAdministrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy,không phải lúc nào chúng ta cũng có công cụ để dùng.
Nội dung trích xuất từ tài liệu:
Hack pass admin trong Windows XP Hack Password của Administrator trong Windows XP ---Viết bởi: mrtran 25 Tháng ba 2009--- Hiện nay không có quá nhiều cách để phục hồi mật khẩucủa tài khoảnAdministrator trong Windows bị quên mất. Có thể kể đến là dùng công cụhỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoảnAdministrator hay dùng các công cụ dò tìm mật khẩu trên Net. Tuy vậy,không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp nhữnglúcnhư thế…. hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.Giải thích thủ thuật này (cho các chuyên gia… thích suy nghĩ)Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi mộtchương trình nhỏ có tên là StickyKey. Đây là chương trình hỗ trợ ngườikhuyết tật khi sử dụng Windows XP được đính kèm mặc đinh trong bộtiện ích của Windows. Điều này có nghĩa là bạn có thể gọi chương trìnhnày bằng phím tắt mà không cần đến giao diện thân thiện (1).Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lầnđể gọi chương trình này, Windows sẽ lấy quyền của User1 để gọi chươngtrình StickyKey. Nếu bạn không đăngnhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽlấy quyên của hệ thống (System) để chạy StickyKey (2).Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chươngtrình StickyKey (sethc.exe) bằng chương trình Command Run (cmd.exe) vàgọi nó bằng 5 lần phím Shift mà không đăng nhập bằng tài khoản nào cảthì windows sẽ dùng quyền của Hệ thống (system) gọi file cmd.exe thay vìfile sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng tài khoản của caonhất (quyền của Hệ thống) trên chương trình Command Run.{tipbox_right}Cách thực hiện thủ thuật này:Bước 1: Vào windows với tài khoản User bình thường và nhấn 5 lần phímShift để gọi thử chương trình StickyKey trên Windows và đóng nó lại (chỉnhằm để xem thử).Bước 2: Vào Start >> Run>> nhập vào Notepad và Enter để gọi chương trình Notepad.exe.Copy đoạn mã của mình viết, past vào notepad, Save lại với tên làHackpass.batcd %systemroot%/system32rename sethc.exe sethc.exe.bkcopy cmd.exe sethc.exe /ySau đó nhấp kép chuột lên file Hackpass.bat để thực thi!Đoạn mã này làm các nhiệm vụ sau:1. Sao lưu lại file sethc.exe bằng cách đặt lại tên là sethc.exe.bk2. Thay thế file sethc.exe bằng file cmd.exeĐến đây, bạn nhấp phím Shift 5 lần, nếu chương trình Command Runđược gọi thay vì chương trình StickyKey thì bạn đã thành công!Chương trình StickyKey đã được thay bằng Ccmmand RunBước 3: Khởi động lại máy. Khi đến màn hình đăng nhập, bạn khoan hãyđăng nhập mà nhấn phím Shift 5 lần…… Lúc này chương trình CommandRun xuất hiện, bạn nhập một trong những vào đoạn lệnh dưới đâyXóa trắng password của Administrator:net user Administrator—- > nhấn phím Enter khi hoàn thành!Thêm một tài khoản Admin với mật khẩu là 123net user Admin 123 /add—- > nhấn phím Enter khi hoàn thành!Gán tài khoản Admin vào nhóm quản trị:net localgroup Administrators Admin /add—- > nhấn phím Enter khi hoàn thành!Nếu bạn sử dụng đúng cấu trúc lệnh phía trên, bạn sẽ tạo được các tàikhoản mới. Tại đây, bạn có thể đăng nhập vào các tài khoản mới màkhôngcần khởi động lại máy!