Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (54.7 KB, 2 trang )
Khôi phục lại tài khoản Admin mà không cần dùng tools
Hiện nay không có rất nhiều cách để phục hồi mật khẩu của tài khoản Administrator trong Windows bị quên mất.Có
thể kể đến là dùng công cụ hỗ trợ của đĩa Hiren Boot để xóa trắng mật khẩu của tài khoản Administrator hay dùng các
công cụ dò tìm mật khẩu trên Net.
Tuy vậy, không phải lúc nào chúng ta cũng có công cụ để dùng. Nếu gặp những lúc như
thế hãy lợi dụng lỗ hỏng của file sethc.exe trên Windows.
Trên Windows XP, nếu bạn nhấp phím Shift 5 lần, Windows sẽ gọi một chương trình nhỏ
có tên là StickyKey. Đây là chương trình hỗ trợ người khuyết tật khi sử dụng Windows XP
được đính kèm mặc đinh trong bộ tiện ích của Windows. Điều này có nghĩa là bạn có thể
gọi chương trình này bằng phím tắt mà không cần đến giao diện thân thiện (1).
Nếu bạn đăng nhập bằng tài khoản có tên User1 và nhấp phím Shift 5 lần để gọi chương
trình này, Windows sẽ lấy quyền của User1 để gọi chương trình StickyKey. Nếu bạn không
đăng nhập vào bất kỳ một tài khoản nào mà gọi được StickyKey thì Widnows sẽ lấy quyên
của hệ thống (System) để chạy StickyKey (2).
Từ giả định (1) và (2) trên, nếu bạn thay thế file thực thi của chương trình StickyKey
(sethc.exe) bằng chương trình Command Run (cmd.exe) và gọi nó bằng 5 lần phím Shift
mà không đăng nhập bằng tài khoản nào cả thì windows sẽ dùng quyền của Hệ thống
(system) gọi file cmd.exe thay vì file sethc.exe. Thế là có thể làm bất cứ chuyện gì bằng
tài khoản của cao nhất (quyền của Hệ thống) trên chương trình Command Run.
Cách thực hiện thủ thuật này:
Bước 1: Vào windows với tài khoản User bình thường (tài khoản này do windows tạo ra
khi cài đặt hệ điều hành ) và nhấn 5 lần phím Shift để gọi thử chương trình StickyKey trên
Windows và đóng nó lại (chỉ nhằm để xem thử).
Bước 2: Vào Start >> Run >> nhập vào Notepad và Enter để gọi chương trình
Notepad.exe. Copy đoạn mã của mình viết, past vào notepad, Save lại với tên là
Hackpass.bat
cd %systemroot%/system32
rename sethc.exe sethc.exe.bk
copy cmd.exe sethc.exe /y
Sau đó nhấp kép chuột lên file Hackpass.bat để thực thi!
Đoạn mã này làm các nhiệm vụ sau: