[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Bypass Windows Password
by Nikzzzz & Dialmak
Bypass Windows Password
Password remove
Start Console
Набор утилит обхода пароля Window, утилиты позволяет войти в систему без ввода пароля, сбросить или перустановить пароли, создать или удалить пользователя и многое другое.
Работа с утилитой
Windows - запустите Bwp.cmd
Efi - запуск автоматический
Dos - запуск автоматический
Linux - ссылка
После запуска Вам будет предложено выбрать диск с установленной Windows системой, поддерживаются так-же VHD контейнеры, дифф. диски не поддерживаются.
Далее в меню будет предложено выбрать программу, которая будет однократно запускаться перед входом пользователя в систему.
• Bypass Windows Password - вход в систему без пароля, аналог KonBoot, позволяет войти в любую учетную запись, даже в неактивную, включая встроенного админа от microsoft.
• Password remove - будет запущена lusrmgr.msc (управление учетными записями), она позволит сбросить, установить новый пароль, создать нового пользователя и т.п.
• Start Console - для любителей консоли.
• Reset & Exit - восстанавливает систему в исходное состояние, нужна если возникли какие-либо проблемы.
После этого нужно перезагрузиться в установленную систему и выполнить нужные вам действия.
Важно - При использовании Password remove некоторые защищенные данные, например пароли в браузере, почтовые пароли и т.п. могут быть потеряны, поэтому используйте Bypass Windows Password для входа в нужную Вам учетную запись и уже в ней меняйте или сбрасывайте пароль.
Важно - Если вы хотите скрыть свои следы сделайте предварительно бэкап реестра через скрипт savereg.tbs и восстановите реестр через скрипт restoreg.tbs после работы с целевой системой.

Минисправка

Вложение


Последний раз редактировалось: nikzzzz (2020-01-27 11:32), всего редактировалось 57 раз(а)

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Viktor_Kisel, на живой и не должен работать, эт нормально ибо отключено принудительно.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Утилита обновлена.
Добавлена поддержка XP , устранены некоторые баги.

[Цитировать]

    Viktor_Kisel
  • 2625
  • Стаж: 8 лет 1 месяц
  • Сообщений: 632
  • Репутация:46

    [+] [-]
nikzzzz
Проверил Bypass Windows Password и Password remove на WinXP.
WinPE и Dos-версию - все работает az

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Удалена версия varez, оказалось, что free версия нормально поддерживает vhd контейнеры.

[Цитировать]

    Viktor_Kisel
  • 2625
  • Стаж: 8 лет 1 месяц
  • Сообщений: 632
  • Репутация:46

    [+] [-]
nikzzzz
Но слово varez - больше грело душу честному пользователю. Испортили всю сказку ag

[Цитировать]

    Joker-2013
  • 1039
  • Стаж: 8 лет 9 месяцев
  • Сообщений: 2053
  • Репутация:120

    [+] [-]
  • Откуда: из прошлого
nikzzzz, погонял Виндовс версию...
Не понятно как она определяет что реестр недоступен для редактирования... Это не так...
Unable to accces the Windows installation
На трех системах сказала, что не может ничего сделать... Перезагрузился, попытался вновь, сработало.
Так же непонятно действие нового файла bypass... Ранее появлялось окно, мол жду 100 секунд, сейчас этого нет...
Твик добавлен или нет, не пойму:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\UserSwitch]
"Enabled"=dword:00000001
Тестировал на Windows 7... Был пользователь без прав Администратора, установил bypass, загрузился и к сожалению система под ним же и пустила автоматом без выбора...
Прав то как не было, так и нет, попытался зайти под Администратором, сменив пользователя... не пускает, просит ввести пароль...
Сам файл $bwp$.exe ... Так как выложено в народ, очень скоро антивирусы научатся удалять этот файл, а если его не найдется при старте системы, то как у батника Ander_73, ранее, возможна цикличная перезагрузка системы, если она не найдет файла запуска... Может стоит подправить строку на такую:
cmd.exe /c $bwp$.exe || cmd /c reg add HKLM\SYSTEM\Setup /v CmdLine /t REG_SZ /d "" /f
да и запускать утиль с каким либо ключем, что бы просто при запуске ручками, она не навредила системе.
Как происходит её самоудаление? По стандартному имени? Что будет, если переименовать? Удалится?

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
51006Так же непонятно действие нового файла bypass... Ранее появлялось окно, мол жду 100 секунд, сейчас этого нет...
Утилита ждет, пока будет выполнен вход в систему под любым пользователем (я написал предупреждение в шапке), после чего восстанавливает все, что она испохабила. ae
51006Твик добавлен или нет, не пойму:
Да, он есть.
На семерке особо не тестировал, на десятке и xp (там, правда другой ключ реестра) прекрасно отрабатывается.
51006Сам файл $bwp$.exe ... Так как выложено в народ, очень скоро антивирусы научатся удалять этот файл
Да уже думал об этом, есть идея создавать этот файл динамически с разным содержимым и под разными именами, не знаю, насколько это спасет.
51006возможна цикличная перезагрузка системы
А вот этого быть не должно, даже если файл удален, предусмотрено. ag
51006Как происходит её самоудаление? По стандартному имени? Что будет, если переименовать? Удалится?
Можно переименовывать, главное - чтобы имя не совпадало с системными утилитами, наверное допишу, чтобы удаляла только саму себя.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Имхо нужно все делать под внешней оболочкой типа WinRE\PE\DOS\UEFI\Linux прямо в TBS
По крайней мере для первого пункта. Так будет корректно и правильно. При повторном заходе - типа можно восстановить бекап реестра. Реализация ведь проста..
Хотя конечно - хозяин-барин.
Вот закончим с конвертацией - посмотрю внимательней на этот скрипт.. Ведь хочется сделать нормальную поддержку нац. кодировки..

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
51024При повторном заходе - типа можно восстановить бекап реестра. Реализация ведь проста..
Да я это изначально хотел сделать, но пока до конца с tbs скриптами не разобрался, да и другие проблемы решать надо было, да и руссификация не помешает.
Под руссификация я понимаю не перевод интерфейса на русский язык, а корректное отображение какталогов, файлов и т.п. с русскими именами.

[Цитировать]

    SunOK
  • 9
  • Стаж: 9 лет 4 месяца
  • Сообщений: 352
  • Репутация:32

    [+] [-]
  • Откуда: Україна, Перлина Поділля
aa
51018есть идея создавать этот файл динамически с разным содержимым и под разными именами, не знаю, насколько это спасет.
бесполезно, часть сигнатуры кода останется прежней для эвристики. А поскольку это самопал, то паникёры типа Тотал360 без разбора удалят.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
51028 aa
51018есть идея создавать этот файл динамически с разным содержимым и под разными именами, не знаю, насколько это спасет.
бесполезно, часть сигнатуры кода останется прежней для эвристики. А поскольку это самопал, то паникёры типа Тотал360 без разбора удалят.
Не так всё плохо ибо интерпретатор скриптов подписан легальной подписью, и даже к слову для UEFI поддерживается SecureBoot.
По идее никто не должен пикнуть!
Ну а если динамически чего-то создавать, то тут конечно.. Впрочем зачем это делать мне неясно..
Если пикнет, то нужно разбираться конкретно, но я в таком варианте сомневаюсь,.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
SunOK, aa
51028бесполезно, часть сигнатуры кода останется прежней для эвристики. А поскольку это самопал, то паникёры типа Тотал360 без разбора удалят.
Так в чем и фишка идеи, сделать сигнатуру динамической, а от паникеров, типа Тотал360 можно будет запускаться в safe mode, опцию несложно добаввить.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
51002Удалена версия varez, оказалось, что free версия нормально поддерживает vhd контейнеры.
С точки зрения лицензирования есть 3 варианта TBOSDTS\TBOSDT - Trial version, Pro version и Pro for BootIt version.
У тебя версия Pro, а это варез ag
Free версия, она же триальная - на офсайте (пароль на архив AGREE).
Картинка, слева из твоего архива, справа - из офсайта.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak, aa
Я считал, что Pro version без ключа и есть триальная версия. al

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Pro version без ключа - это Pro version. Pro version с ключем - это Pro for BootIt version.
Ну и отдельно есть free personal or 30-day trial version. В этой и размер другой.
Отличие - в выводе по TBOSDT команде VER, также можно в TBScript скрипте проверить, free не поддерживает TBScript скрипты
sub main()
  if RIGHT(tbosdt, 1)="A" then
    printl ("TBOSDT version: ",left (tbosdt,4)," Professional")
  elseif RIGHT(tbosdt, 1)="B" then
    printl ("TBOSDT version: ",left (tbosdt,4)," Professional for BootIt")
    printl("User: ", tbosdt_user)
    printl("Key: ", tbosdt_key)
  else
    printl ("TBOSDT version: ",left (tbosdt,4)," Unknown")
  end if
end sub

Страница 8 из 32


Показать сообщения:    

Текущее время: 29-Мар 01:43

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы