Bypass Windows Password by Nikzzzz & Dialmak Bypass Windows Password Password remove Start Console Набор утилит обхода пароля Window, утилиты позволяет войти в систему без ввода пароля, сбросить или перустановить пароли, создать или удалить пользователя и многое другое. Работа с утилитой Windows - запустите Bwp.cmd Efi - запуск автоматический Dos - запуск автоматический Linux - ссылка После запуска Вам будет предложено выбрать диск с установленной Windows системой, поддерживаются так-же VHD контейнеры, дифф. диски не поддерживаются. Далее в меню будет предложено выбрать программу, которая будет однократно запускаться перед входом пользователя в систему. • Bypass Windows Password - вход в систему без пароля, аналог KonBoot, позволяет войти в любую учетную запись, даже в неактивную, включая встроенного админа от microsoft. • Password remove - будет запущена lusrmgr.msc (управление учетными записями), она позволит сбросить, установить новый пароль, создать нового пользователя и т.п. • Start Console - для любителей консоли. • Reset & Exit - восстанавливает систему в исходное состояние, нужна если возникли какие-либо проблемы. После этого нужно перезагрузиться в установленную систему и выполнить нужные вам действия. Важно - При использовании Password remove некоторые защищенные данные, например пароли в браузере, почтовые пароли и т.п. могут быть потеряны, поэтому используйте Bypass Windows Password для входа в нужную Вам учетную запись и уже в ней меняйте или сбрасывайте пароль. Важно - Если вы хотите скрыть свои следы сделайте предварительно бэкап реестра через скрипт savereg.tbs и восстановите реестр через скрипт restoreg.tbs после работы с целевой системой.
Минисправка
Последний раз редактировалось: nikzzzz (2020-01-27 11:32), всего редактировалось 57 раз(а)
nikzzzz, погонял Виндовс версию... Не понятно как она определяет что реестр недоступен для редактирования... Это не так... Unable to accces the Windows installation На трех системах сказала, что не может ничего сделать... Перезагрузился, попытался вновь, сработало. Так же непонятно действие нового файла bypass... Ранее появлялось окно, мол жду 100 секунд, сейчас этого нет... Твик добавлен или нет, не пойму:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch] "Enabled"=dword:00000001
Тестировал на Windows 7... Был пользователь без прав Администратора, установил bypass, загрузился и к сожалению система под ним же и пустила автоматом без выбора... Прав то как не было, так и нет, попытался зайти под Администратором, сменив пользователя... не пускает, просит ввести пароль... Сам файл $bwp$.exe ... Так как выложено в народ, очень скоро антивирусы научатся удалять этот файл, а если его не найдется при старте системы, то как у батника Ander_73, ранее, возможна цикличная перезагрузка системы, если она не найдет файла запуска... Может стоит подправить строку на такую:
да и запускать утиль с каким либо ключем, что бы просто при запуске ручками, она не навредила системе. Как происходит её самоудаление? По стандартному имени? Что будет, если переименовать? Удалится?
51006Так же непонятно действие нового файла bypass... Ранее появлялось окно, мол жду 100 секунд, сейчас этого нет...
Утилита ждет, пока будет выполнен вход в систему под любым пользователем (я написал предупреждение в шапке), после чего восстанавливает все, что она испохабила.
51006Твик добавлен или нет, не пойму:
Да, он есть. На семерке особо не тестировал, на десятке и xp (там, правда другой ключ реестра) прекрасно отрабатывается.
51006Сам файл $bwp$.exe ... Так как выложено в народ, очень скоро антивирусы научатся удалять этот файл
Да уже думал об этом, есть идея создавать этот файл динамически с разным содержимым и под разными именами, не знаю, насколько это спасет.
51006возможна цикличная перезагрузка системы
А вот этого быть не должно, даже если файл удален, предусмотрено.
51006Как происходит её самоудаление? По стандартному имени? Что будет, если переименовать? Удалится?
Можно переименовывать, главное - чтобы имя не совпадало с системными утилитами, наверное допишу, чтобы удаляла только саму себя.
nikzzzz, Имхо нужно все делать под внешней оболочкой типа WinRE\PE\DOS\UEFI\Linux прямо в TBS По крайней мере для первого пункта. Так будет корректно и правильно. При повторном заходе - типа можно восстановить бекап реестра. Реализация ведь проста.. Хотя конечно - хозяин-барин. Вот закончим с конвертацией - посмотрю внимательней на этот скрипт.. Ведь хочется сделать нормальную поддержку нац. кодировки..
51024При повторном заходе - типа можно восстановить бекап реестра. Реализация ведь проста..
Да я это изначально хотел сделать, но пока до конца с tbs скриптами не разобрался, да и другие проблемы решать надо было, да и руссификация не помешает. Под руссификация я понимаю не перевод интерфейса на русский язык, а корректное отображение какталогов, файлов и т.п. с русскими именами.
51018есть идея создавать этот файл динамически с разным содержимым и под разными именами, не знаю, насколько это спасет.
бесполезно, часть сигнатуры кода останется прежней для эвристики. А поскольку это самопал, то паникёры типа Тотал360 без разбора удалят.
Не так всё плохо ибо интерпретатор скриптов подписан легальной подписью, и даже к слову для UEFI поддерживается SecureBoot. По идее никто не должен пикнуть! Ну а если динамически чего-то создавать, то тут конечно.. Впрочем зачем это делать мне неясно.. Если пикнет, то нужно разбираться конкретно, но я в таком варианте сомневаюсь,.
51002Удалена версия varez, оказалось, что free версия нормально поддерживает vhd контейнеры.
С точки зрения лицензирования есть 3 варианта TBOSDTS\TBOSDT - Trial version, Pro version и Pro for BootIt version. У тебя версия Pro, а это варез Free версия, она же триальная - на офсайте (пароль на архив AGREE). Картинка, слева из твоего архива, справа - из офсайта.
nikzzzz, Pro version без ключа - это Pro version. Pro version с ключем - это Pro for BootIt version. Ну и отдельно есть free personal or 30-day trial version. В этой и размер другой. Отличие - в выводе по TBOSDT команде VER, также можно в TBScript скрипте проверить, free не поддерживает TBScript скрипты
sub main() if RIGHT(tbosdt, 1)="A" then printl ("TBOSDT version: ",left (tbosdt,4)," Professional") elseif RIGHT(tbosdt, 1)="B" then printl ("TBOSDT version: ",left (tbosdt,4)," Professional for BootIt") printl("User: ", tbosdt_user) printl("Key: ", tbosdt_key) else printl ("TBOSDT version: ",left (tbosdt,4)," Unknown") end if end sub
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы