[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
"Пароли, пароли, пароли…"-*** Change Password ***-
Назначение проекта:
    Предоставление доступа к локальной системе Windows путём смены пароля и статуса локальных учётных записей, и/или подмены системных утилит, вызываемых нажатием "горячих клавиш" на экране входа в систему.

Представляет собой:
    Командный бат-файл.

Область применения:
  • Операционная система: MS Windows XP/7/8.1/10
  • Разрядность: x86/x64
  • Язык: ~любой (тестировалось на европейских языках)

Способ применения

Загружаемся из любой WinPE. Запускаем бат-ник, который просканирует диски в поисках Windows (если дисков с Windows не один, то предложит ввести нужный). Далее будет предложено:
  • Установить обработчик учётных записей
      Сделает твик реестра (куст System) целевой Windows и добавит бат-ник в корень найденного/выбранного системного диска. После чего можно перезагрузиться в целевую систему. На этапе загрузки (до появления экрана входа в систему) откроется консольное окно со списком пользователей. Ввести номер нужного пользователя и:
      • Сменить ему пароль/Конвертировать «Учётную запись Microsoft» в локальную;
      • Активировать/Деактивировать;
      • Сделать локальным Администратором.
      По завершении работы бат-ник удалит из реестра свой запуск и самого себя с системного диска.
      Существует возможность автоматического создания локального Администратора, если номером пользователя ввести 544.
      Создаётся пользователь: aaddmm66 (если не введено другое имя) с паролем: AdminPass666
      Если в строке ввода номера пользователя ввести cmd, то откроется доп.консоль, куда можно вводить команды ОС (или, например, запустить с флешки любимое приложение).-Если обработчик учётных записей уже был установлен, то появится пункт меню, позволяющий удалить установленный обработчик (бат-ник из корня системного диска целевой Windows так же будет удалён).

  • Выполнить подмену системных утилит (два способа)
      1. Создание соответствующих веток в реестре целевой Windows в разделе
      HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
      2. Подмена файлов целевой Windows %SystemRoot%\System32\Utilman.exe, magnify.exe и sethc.exe на cmd.exe (а исходные файлы будут переименованы в *.bak).
      Дополнительно сам бат-ник будет скопирован в %SystemRoot%\System32\112.cmd. На этапе входа в систему (окно со списком аккаунтов и ввода пароля) нажать одно из сочетание клавиш: Win_U, или Win_+, или нажать клавишу Shift пять раз.
      Если подмена сделана первым способом (через реестр), то запустится обработчик учётных записей. Если подмена сделана вторым способом (через замену файлов на cmd.exe), то откроется консольное окно, где можно вводить команды ОС или запустить с флешки любимое приложение. Если в окне консоли ввести 112, то запустится обработчик учётных записей (см п.1). Для применения сделанных обработчиком учётных записей изменений потребуется перезагрузка.
      По завершении работы бат-ник не удаляется и может быть запускаем до тех пор, пока существует подмена системных утилит.
      Внимание! В WindowsXP работает только комбинация "нажать Shift пять раз"-Если подмена уже выполнена, то появится пункт меню, позволяющий отменить сделанную подмену (соответствующие *.bak-файлы будут переименованы в исходные/ветки реестра удалены, а 112.cmd удалён).

  • Сохранить/Восстановить/Удалить копию ветки реестра SAM
      Позволяет создать копию ветки реестра SAM целевой Windows и, в случае неудачи при операциях смены паролей/статусов учётных записей, откатить сделанные изменения, путём восстановления сохранённой копии. Если же всё прошло удачно, то сохранённую копию можно просто удалить. При восстановлении ветки реестра SAM копия также удаляется.
      Как реализовано: в %SystemRoot%\System32\config целевой Windows создаётся папка ~SAM куда копируется ветка реестра.

*** Важно! ***

Важно! Если компьютер вошёл в "круговую перезагрузку", выполнить следующее: загрузиться в WinPE, выполнить бат-ник и выбрать пункт "Удалить установленный обработчик".-Важно! Во избежание "эффекта FastBoot" (ошибка "Реестр заблокирован!", диск целевой Windows монтируется не как С:, а другим диском) применять следующий порядок загрузки: загрузиться в целевую Windows, затем выполнить перезагрузку и загрузить WinPE (не грузить сразу WinPE из состояния выключенного ПК).-Важно! Убедитесь, что целевая Windows не находится в процессе установки обновлений (при перезагрузке не должно быть сообщений об установке). В противном случае, произведите необходимое количество перезагрузок целевой Windows до полного завершения установки обновлений.

Screenshots

Дополнительная информация

  • Проверена работоспособность на русской, английской, французской, польской Windows.
  • Интерфейс программы переведён на два языка: русский и английский. Русский язык выбирается при работе в русской Windows. Во всех остальных случаях интерфейс будет по-английски.
    Желающие добавить переводы на другие языки - милости просим!
  • Примечание к интерфейсу: простое (без ввода цифр) нажатие клавиши "Enter" равнозначно выбору пункта "0".
  • Примечание к имени файла: переименовывать бат-ник нежелательно; придерживаться правила: только латинские буквы, без пробелов и спец.символов; имя 112.cmd является зарезервированным.

ЧаВо

  • В: Как "сбросить пароль", чтобы входить в систему без ввода пароля?
  • О: При вводе пароля просто нажать Enter (и затем ещё раз, при подтверждении).
-
  • В: Почему нет опции "сброса пароля"? Почему такой сложный пароль у создаваемого локального Администратора?
  • О: На целевой Windows может быть настроена Политика паролей, которая может требовать, чтобы пароль состоял, как минимум, из больших и маленьких букв, и цифр (более подробно см. по ссылке пункт требований к сложности пароля).
-
  • В: Как сменить пароль учётной записи пользователя домена?
  • О: Никак. Сменить пароль можно только у локальной учётной записи (см. ниже рекомендации для «Учётной записи Microsoft», второй способ).
-
  • Если целевая Windows настроена на использование «Учётной записи Microsoft», то существует два способа решения. Первый - конвертировать «Учётную запись Microsoft» в локальную учётную запись (пароль при этом остаётся и может быть, в дальнейшем, сброшен/изменён по общим правилам). Это будет предложено в обработчике учётных записей вместо пункта "Смена пароля". Второй:
    • Активировать локального Администратора или создать его автоматически;
    • Сменить/сбросить, если необходимо, пароль активированного/созданного локального Администратора;
    • Деактивировать, если необходимо, учётную запись Microsoft;
    • Войти в систему под активированным/созданным локальным Администратором.
-
  • В: Будет ли работать бат-ник в установленной системе, а не WinPE? Как работать с Windows, установленной в VHD?
  • О: В установленной системе бат-ник работать будет, но необходимо запускать его от имени Администратора. Для работы с Windows, установленной в VHD, необходимо смонтировать VHD как локальный диск в оснастке «Управление дисками» (diskmgmt.msc) с разрешением записи и затем запустить бат-ник от имени Администратора.
-
  • В: После запуска нет ни одного пункта меню, кроме выхода из программы.
  • О: См. "Способ применения", *** Важно! ***, "эффект FastBoot"

Благодарность

Joker-2013, как инициатору проекта и активному участнику
korsak7, nikzzzz, за тестирование и дельные советы
Загрузить Change Password


Last edited by Ander_73 on 2019-10-17 13:10; edited 53 times in total

[Quote]

    apostol
  • 2692
  • Longevity: 8 years 8 months
  • Posts: 229
  • REPUTATION:1

    [+] [-]
UPD2 Fix: решил ещё более глобально - блок обработки учёток теперь запускается только на этапе логина. В "живой" системе никак.
Не совсем понятно ah

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
apostol, не парься, просто технические тонкости. Обычному (и дисциплинированному!) юзеру это незаметно.
Но если очень интересно, могу поделиться.

[Quote]

    apostol
  • 2692
  • Longevity: 8 years 8 months
  • Posts: 229
  • REPUTATION:1

    [+] [-]
50654apostol, не парься, просто технические тонкости. Обычному (и дисциплинированному!) юзеру это незаметно.
Но если очень интересно, могу поделиться.
На процессе работы с утилитой (для юзера) это не отражается?
Да и ещё, после подмены системных утилит - возвращать в исходное состояние только вручную ?

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
50655На процессе работы с утилитой (для юзера) это не отражается?
Не отражается. Просто внутренняя логика строже. И меньше возможностей для "баловства", скажем так ab
50655Да и ещё, после подмены системных утилит - возвращать в исходное состояние только вручную ?
Скриншот №4

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
50642блок обработки учёток теперь запускается только на этапе логина. В "живой" системе никак.

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
Косметика блока установки: добавил предварительную проверку доступности реестра и пары ключей. Если условия не выполняются, вместо первого пункта меню будет инфа об ошибке (все проверки производятся над копией реестра; реестр целевой винды затрагивается только при установке/удалении обработчика).
Логика установки/удаления теперь приведена к общему знаменателю.
Там же добавлена проверка на гипотетическую ситуацию шифрования SAM через SYSKEY (если шифрование есть, в установке обработчика будет отказано).

[Quote]

    apostol
  • 2692
  • Longevity: 8 years 8 months
  • Posts: 229
  • REPUTATION:1

    [+] [-]
Работа кипит! Спасибо!
PS: если SAM зашифрован, то пароль не сменить/сбросить ?

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
apostol, passcape умеет сбрасывать (вместе со всеми паролями системы, разумеется). Я поковырял ключики в реестре, которые он меняет при сбросе. Никак. Там реально что-то пересчитывать надо. Алгоритма у меня нет. В инете с наскока тоже не нашёл. Ситуация редкая, я лично ни разу не встречал. Она просто "гипотетически возможна". Тем более, что в 10-ке это вообще убрали и рекомендуют полную шифрацию диска.

[Quote]

    apostol
  • 2692
  • Longevity: 8 years 8 months
  • Posts: 229
  • REPUTATION:1

    [+] [-]
50955apostol, passcape умеет сбрасывать (вместе со всеми паролями системы, разумеется).
passcape (Reset Windows Password) = $22,5 - это не про нас ab

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 4 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
50955Алгоритма у меня нет
Валяется везде... Вам не осилить... Уж очень там намутили много программисты Майкрософта...
50956passcape (Reset Windows Password) = $22,5 - это не про нас
За эти деньги не умеет делать практически ничего...
Можно сказать что покупаете демку, в которой разблокирован минимальный функционал.
10тысяч рублей, для русскоязычных пользователей, полная версия,
По поводу Syskey, программа (passcape) предложила ввести пароль или попытаться подобрать...
Подбор успешно завершился и я ввел пароль и сбросил пароль...

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 4 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
Ander_73, Нашел интересный батник...

Дополнительная информация

@ECHO OFF
MODE CON COLS=44 LINES=30
IF EXIST C:\Windows\System32\Config\RegBack\ ( GOTO START ) ELSE ( GOTO ABORT2 )
:START
CLS
TITLE Syskey Recovery Tool v1.0
ECHO --------------------------------------------
ECHO                 ! WARNING !
ECHO --------------------------------------------
ECHO.
ECHO This tool will make changes to the registry
ECHO located on the current C:\
ECHO.
ECHO IF YOU DO NOT NEED THIS TOOL AND YOU USE IT
ECHO IT COULD CAUSE YOUR SYSTEM TO CRASH. NEVER
ECHO USE THIS TOOL UNLESS YOUR SYSTEM WAS LOCKED
ECHO WITH SYSKEY BY SOMEONE OTHER THAN YOU. THE
ECHO CHANGES MADE BY THIS TOOL ARE EASILY
ECHO REVERSIBLE, BUT THE TOOL SHOULD STILL BE
ECHO USED WITH CAUTION..
ECHO.
ECHO DEFAULT, SAM, SECURITY, SOFTWARE, and SYSTEM
ECHO registry hives will be renamed to *.OLD
ECHO.
ECHO The registry state before Syskey lock will
ECHO then be restored.
ECHO.
ECHO Note: If there are any problems after using
ECHO this tool, simply delete the restored files,
ECHO and delete the *.OLD extension off of the
ECHO originals in C:\Windows\System32\Config
ECHO.
ECHO --------------------------------------------
ECHO.
CHOICE /M "Are you sure you want to continue?"
IF %ERRORLEVEL%==1 GOTO UNLOCKSYSKEY
IF %ERRORLEVEL%==2 GOTO ABORT
:ABORT
CLS
ECHO.
ECHO Operation cancelled. No Changes were made.
ECHO The tool will now exit.
ECHO.
ECHO.
PAUSE
EXIT
:ABORT2
CLS
ECHO.
ECHO HIVE backups are not present!! Either they
ECHO were removed or the system drive is not
ECHO mounted as C:\ with WinPE
ECHO
ECHO The tool cannot continue and will now close!
ECHO.
ECHO.
PAUSE
EXIT
:UNLOCKSYSKEY
CLS
ECHO.
C:
CD\Windows\system32\config
ECHO Moving Syskey Locked Registry...
REN DEFAULT DEFAULT.OLD
REN SAM SAM.OLD
REN SECURITY SECURITY.OLD
REN SOFTWARE SOFTWARE.OLD
REN SYSTEM SYSTEM.OLD
ECHO.
ECHO Restoring Previous Registry...
ECHO.
CD RegBack
COPY DEFAULT ..\DEFAULT
COPY SAM ..\SAM
COPY SECURITY ..\SECURITY
COPY SOFTWARE ..\SOFTWARE
COPY SYSTEM ..\SYSTEM
ECHO.
ECHO.
ECHO Syskey Recovery Complete! The program will
ECHO now exit.
ECHO.
PAUSE
EXIT
Смысл в том, что система перед включением Syskey (с возможностью ввода пароля), делает резервную копию файлов реестра...
А утиль их возвращает на место...
Жестокий метод, однако... Неизвестно когда сделана копия, с тех времен могло быть установлено много софта и произведены разные действия с реестром...

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
Joker-2013, да, про копию в курсе. Но вариант даже не рассматривал. Всё верно говоришь - черт-ти знает когда эта копия сделана была... По сути, заставить юзера таки переставить винду ag
---
УПД Хотя с другой стороны, можно попробовать подсунуть старые значения отдельных ключей, тех самых, что пасскейп сбрасывает. Надо будет обсосать темку.

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
Добавлен метод подмены системных утилит через ветку реестра IFEO.
При использовании этого метода, по нажатию "горячей клавиши" сразу вызывается бат-ник (не надо в консоли набирать 112).
Из команд оставлена только cmd.

[Quote]

    Joker-2013
  • 1039
  • Longevity: 9 years 4 months
  • Posts: 2053
  • REPUTATION:120

    [+] [-]
  • Location: из прошлого
51012Добавлен метод подмены системных утилит через ветку реестра IFEO
а где почитать?
Можно еще отладчики навешивать, в смысле, есть способ...

[Quote]

    Ander_73
  • 15549
  • Longevity: 7 years 9 months
  • Posts: 3805
  • REPUTATION:127

    [+] [-]
Joker-2013, дык это он и есть. Просто долго писать Image File Execution Options.
Я не знал, что там можно прямо батник вписывать, а оказалось очень удобно.

Page 24 of 25


Display posts:    

Current time is: 10-Nov 05:42

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum