❶ 電腦被軟體鎖了 不知道密碼 請問怎麼破解
可以破解的,方法
1.用光碟或者安裝系統的U盤進入到PE裡面然後清除密碼
2.用另外一台電腦下載之前打開電腦就上鎖的文件,用TXT打開搜索net user就能找到那條設置密碼的命令從而找到密碼
3.最簡單最傻的方法仿備直接光碟重新裝系統
4.把原文件(就是你打開電腦就被上鎖的備孫毀文件)提供給我,我幫你弄132150-8505 20元,並且告訴你原理
5.交錢給那個寫敲竹杠木馬的小朋友凱蘆
❷ 如何破解電腦某個軟體的密碼
如果是簡單的密碼一般使用到od這些匯編軟體載入軟體後就可以找到密碼(這是說的是軟體有明碼的情況,感覺很多軟體是使用很多計算的方法得到用戶名和密碼的,這些就需要破解的更加深入一點,建議你去我愛破解裡面有相關的軟體和教程)
ps 建議需要了解一下基本的如軟體領空,寄存器等等基礎才能破解吧
❸ 當別人的電腦設置了密碼時怎麼樣解密
為了安全最好進如安全模式修改密碼 開機按F8選擇安全模式登陸 這時就會出現兩個帳戶 是administrator 和你的新建帳戶 選擇administrator登陸
你也可以讓讓XP自動進入桌面
HKEY-LOCAL- NTCurrentvessionWinlogon右邊窗口新建兩個字元串值「Defaultpassword」(密碼)和「Defaultusername(名字)」,分別將其修改賦上自動登陸的密碼和名字,再新建一個「AutoAdminlogon」字元串並修改賦值為1。
如果不想登陸該自動登陸的用戶,可在進入XP桌面前,長按SHIFT選擇用戶登陸
建議你改動下
1.察看本地共享資源
運行CMD輸入 share,如果看到有異常的共享,那麼應該關閉。
但是有時你關閉共享下次開機的時候又出現了,那麼你應該考慮一下,你的機器是否已經被黑客所控制了,或者中了病毒。
2.刪除共享(每次輸入一個)
share admin$ /delete
share c$ /delete
share d$ /delete(如果有e,f,……可以繼續刪除)
3.刪除ipc$空連接
在運行內輸入regedit,在注冊表中找到液察銷 HKEY-LOCAL_ 項里數值名稱RestrictAnonymous的數值數據由0改為1。
4.關閉自己的139埠,Ipc和RPC漏洞存在於此
關閉139埠的方法是在「網路和撥號連接」中「本地連接」中選取「Inter協議(TCP/IP)」屬性,進入「高級TCP/IP設置」「WinS設置」裡面有一項「禁用TCP/IP的NETBIOS」,打勾就關閉了139埠。
5.防止Rpc漏洞
打開管理工具——服務——找到RPC(Remote Procere Call (RPC) Locator)服務——將故障恢復中的第一次失敗,第二次失敗,後續失敗,都設置為不操作。
Windwos XP SP2和Windows2000 Pro Sp4,均不存在該漏洞。
6.445埠的關閉
修改注冊表,添加一個鍵值HKEY_LOCAL_在右面的窗口建立一個SMBDeviceEnabled 為REG_DWORD類型鍵值為 0這樣就ok了。
7.3389的關閉沒或
WindowsXP:我的電腦上點右鍵選屬性-->遠程,將裡面的遠程協助和遠程桌面兩個選項框里的勾去掉。
Win2000server 開始-->程序-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務。
(該方法在XP同樣適用)
使用Windows2000 Pro的朋友注意,網路上有很多文章說在Win2000pro 開始-->設置-->控制面板-->管理工具-->服務里找到Terminal Services服務項,選中屬性選項將啟動類型改成手動,並停止該服務,可以關閉3389,其實在2000pro 中根本不存在Terminal Services。
8.4899的防範
網路上有許多關於3389和4899的入侵方法。
4899其實是一個遠程式控制制軟體所開啟的服務端埠,由於這些控制軟體功能強大,所以經常被黑客用來控制自己的肉雞,而且鬧游這類軟體一般不會被殺毒軟體查殺,比後門還要安全。
4899不象3389那樣,是系統自帶的服務。
需要自己安裝,而且需要將服務端上傳到入侵的電腦並運行服務,才能達到控制的目的。
所以只要你的電腦做了基本的安全配置,黑客是很難通過4899來控制你的。
9、禁用服務
打開控制面板,進入管理工具——服務,關閉以下服務:
1.Alerter[通知選定的用戶和計算機管理警報]
2.ClipBook[啟用「剪貼簿查看器」儲存信息並與遠程計算機共享]
3.Distributed File System[將分散的文件共享合並成一個邏輯名稱,共享出去,關閉後遠程計算機無
法訪問共享
4.Distributed Link Tracking Server[適用區域網分布式鏈接]
5.Human Interface Device Access[啟用對人體學介面設備(HID)的通用輸入訪問]
6.IMAPI CD-Burning COM Service[管理 CD 錄制]
7.Indexing Service[提供本地或遠程計算機上文件的索引內容和屬性,泄露信息]
8.Kerberos Key Distribution Center[授權協議登錄網路]
9.License Logging[監視IIS和SQL如果你沒安裝IIS和SQL的話就停止]
10.Messenger[警報]
11.NetMeeting Remote Desktop Sharing[meeting公司留下的客戶信息收集]
12.Network DDE[為在同一台計算機或不同計算機上運行的程序提供動態數據交換]
13.Network DDE DSDM[管理動態數據交換 (DDE) 網路共享]
14.Print Spooler[列印機服務,沒有列印機就禁止吧]
15.Remote Desktop Help& nbsp;Session Manager[管理並控制遠程協助]
16.Remote Registry[使遠程計算機用戶修改本地注冊表]
17.Routing and Remote Access[在區域網和廣域往提供路由服務.黑客理由路由服務刺探注冊信息]
18.Server[支持此計算機通過網路的文件、列印、和命名管道共享]
19.Special Administration Console Helper[允許管理員使用緊急管理服務遠程訪問命令行提示符]
20.TCP/IPNetBIOS Helper[提供 TCP/IP 服務上的 NetBIOS 和網路上客戶端的 NetBIOS 名稱解析的支
持而使用戶能夠共享文件 、列印和登錄到網路]
21.Tel[允許遠程用戶登錄到此計算機並運行程序]
22.Terminal Services[允許用戶以交互方式連接到遠程計算機]
23.Window s Image Acquisition (WIA)[照相服務,應用與數碼攝象機]
如果發現機器開啟了一些很奇怪的服務,如r_server這樣的服務,必須馬上停止該服務,因為這完全有可能是黑客使用控製程序的服務端。
10、賬號密碼的安全原則
首先禁用guest帳號,將系統內建的administrator帳號改名(改的越復雜越好,最好改成中文的),而且要設置一個密碼,最好是8位以上字母數字元號組合。
如果你使用的是其他帳號,最好不要將其加進administrators,如果加入administrators組,一定也要設置一個足夠安全的密碼,同上如果你設置adminstrator的密碼時,最好在安全模式下設置,因為經我研究發現,在系統中擁有最高許可權的帳號,不是正常登陸下的adminitrator帳號,因為即使有了這個帳號,同樣可以登陸安全模式,將sam文件刪除,從而更改系統的administrator的密碼!而在安全模式下設置的administrator則不會出現這種情況,因為不知道這個administrator密碼是無法進入安全模式。
許可權達到最大這個是密碼策略:用戶可以根據自己的習慣設置密碼,下面是我建議的設置。
打開管理工具—本地安全設置—密碼策略:
1.密碼必須符合復雜要求性.啟用
2.密碼最小值.我設置的是8
3.密碼最長使用期限.我是默認設置42天
4.密碼最短使用期限0天
5.強制密碼歷史 記住0個密碼
6.用可還原的加密來存儲密碼 禁用
11、本地策略
這個很重要,可以幫助我們發現那些心存叵測的人的一舉一動,還可以幫助我們將來追查黑客。
(雖然一般黑客都會在走時會清除他在你電腦中留下的痕跡,不過也有一些不小心的)
打開管理工具,找到本地安全設置—本地策略—審核策略:
1.審核策略更改 成功失敗
2.審核登陸事件 成功失敗
3.審核對象訪問 失敗
4.審核跟蹤過程 無審核
5.審核目錄服務訪問 失敗
6.審核特權使用 失敗
7.審核系統事件 成功失敗
8.審核帳戶登陸時間 成功失敗
9.審核帳戶管理 成功失敗
&nb sp;然後再到管理工具找到事件查看器:
應用程序:右鍵>屬性>設置日誌大小上限,我設置了50mb,選擇不覆蓋事件。
安全性:右鍵>屬性>設置日誌大小上限,我也是設置了50mb,選擇不覆蓋事件。
系統:右鍵>屬性>設置日誌大小上限,我都是設置了50mb,選擇不覆蓋事件。
12、本地安全策略
打開管理工具,找到本地安全設置—本地策略—安全選項:
1.互動式登陸.不需要按 Ctrl+Alt+Del 啟用 [根據個人需要,? 但是我個人是不需要直接輸入密碼登
陸的]。
2.網路訪問.不允許SAM帳戶的匿名枚舉 啟用。
3.網路訪問.可匿名的共享 將後面的值刪除。
4.網路訪問.可匿名的命名管道 將後面的值刪除。
5.網路訪問.可遠程訪問的注冊表路徑 將後面的值刪除。
6.網路訪問.可遠程訪問的注冊表的子路徑 將後面的值刪除。
7.網路訪問.限制匿名訪問命名管道和共享。
8.帳戶.(前面已經詳細講過拉 )。
13、用戶許可權分配策略
打開管理工具,找到本地安全設置—本地策略—用戶許可權分配:
1.從網路訪問計算機 裡面一般默認有5個用戶,除Admin外我們刪除4個,當然,等下我們還得建一個屬
於自己的ID。
2.從遠程系統強制關機,Admin帳戶也刪除,一個都不留 。
3.拒絕從網路訪問這台計算機 將ID刪除。
4.從網路訪問此計算機,Admin也可刪除,如果你不使用類似3389服務。
5.通過遠端強制關機。
刪掉。
14、終端服務配置
打開管理工具,終端服務配置:
1.打開後,點連接,右鍵,屬性,遠程式控制制,點不允許遠程式控制制。
2.常規,加密級別,高,在使用標准Windows驗證上點√!
3.網卡,將最多連接數上設置為0。
4.高級,將裡面的許可權也刪除。
再點伺服器設置,在Active Desktop上,設置禁用,且限制每個使用一個會話。
15、用戶和組策略
打開管理工具,計算機管理—本地用戶和組—用戶:
刪除Support_388945a0用戶等等只留下你更改好名字的adminisrator許可權。
計算機管理—本地用戶和組—組,組.我們就不分組了。
16、自己動手DIY在本地策略的安全選項
1)當登陸時間用完時自動注銷用戶(本地) 防止黑客密碼滲透。
2)登陸屏幕上不顯示上次登陸名(遠程)如果開放3389服務,別人登陸時,就不會殘留有你登陸的用戶
名.讓他去猜你的用戶名去吧。
3)對匿名連接的額外限制。
4)禁止按 alt+crtl +del(沒必要)。
5)允許在未登陸前關機[防止遠程關機/啟動、強制關機/啟動]。
6)只有本地登陸用戶才能訪問cd-rom。
7)只有本地登陸用戶才能訪問軟碟機。
8)取消關機原因的提示。
A、打開控制面板窗口,雙擊「電源選項」圖標,在隨後出現的電源屬性窗口中,進入到「高級」標簽
頁面;
B、在該頁面的「電源按鈕」設置項處,將「在按下計算機電源按鈕時」設置為「關機」,單擊「確
定」按鈕,來退出設置框;
C、以後需要關機時,可以直接按下電源按鍵,就能直接關閉計算機了。
當然,我們也能啟用休眠功能
鍵,來實現快速關機和開機;
D、要是系統中沒有啟用休眠模式的話,可以在控制面板窗口中,打開電源選項,進入到休眠標簽頁
面,並在其中將「啟用休眠」選項選中就可以了。
9)禁止關機事件跟蹤
開始「Start ->」運行「 Run ->輸入」gpedit.msc 「,在出現的窗口的左邊部分,選擇 」計算機配置「(puter Configuration )-> 」管理模板「(Administrative Templates)-> 」系統「(System),在右邊窗口雙擊「Shutdown Event Tracker」 在出現的對話框中選擇「禁止(Disabled),點擊然後「確定」(OK)保存後退出這樣,你將看到類似於Windows 2000的關機窗口。
17、常見埠的介紹
TCP
21 FTP
22 SSH
23 TELNET
25 TCP SMTP
53 TCP DNS
80 HTTP
135 epmap
138 [沖擊波]
139 *** b
445
1025 DCE/1ff70682-0a51-30e8-076d-740be8cee98b
1026 DCE/12345778-1234-abcd-ef00-0123456789ac
1433 TCP SQL SERVER
5631 TCP PCANYWHERE
5632 UDP PCANYWHERE
3389 Terminal Services
4444[沖擊波]
?
UDP
67[沖擊波]
137 bios-ns
161 An SNMP Agent is running/ Default munity names of the SNMP Agent
關於UDP一般只有騰訊QQ會打開4000或者是8000埠或者8080,那麼,我們只運 行本機使用4000這幾個埠就行了。
18、另外介紹一下如何查看本機打開的埠和tcpip埠的過濾
開始--運行--cmd,輸入命令stat -a ,會看到例如(這是我的機器開放的埠):
Proto Local Address Foreign Address State
TCP yf001:epmap yf001:0 LISTE
TCP yf001:1025(埠號) yf001:0
LISTE
TCP (用戶名)yf001:1035 yf001:0
LISTE
TCP yf001:bios-ssn yf001:0 LISTE
UDP yf001:1129 *:*
UDP yf001:1183 *:*
UDP yf001:1396 *:*
UDP yf001:1464 *:*
UDP yf001:1466 *:*
UDP yf001:4000 *:*
UDP yf001:4002 *:*
UDP yf001:6000 *:*
UDP yf001:6001 *:*
UDP yf001:6002 *:*
UDP yf001:6003 *:*
UDP yf001:6004 *:*
UDP yf001:6005 *:*
UDP yf001:6006 *:*
UDP yf001:6007 *:*
UDP yf001:1030 *:*
UDP yf001:1048 *:*
UDP yf001:1144 *:*
UDP yf001:1226 *:*
UDP yf001:1390 *:*
UDP yf001:bios-ns *:*
UDP yf001:bios-dgm *:*
UDP yf001:isakmp *:*
現在講講基於Windows的tcp/ip的過濾。
控制面板——網路和撥號連接——本地連接——INTERNET協議(tcp/ip)--屬性--高級---選項-tcp/ip篩選--屬性!!
❹ 我的電腦被別人軟體鎖上了密碼,怎麼弄掉
這是中了「敲竹杠病毒」,導致開機出現需要密碼,可以通過帶winPE的光碟或者帶PE的U盤來破解,答族而不要重裝系統,破解方法如下:
第一種方法:(前提是光碟機必須正常):對於開機到WINDOWS登陸畫面時,需要開機密碼的:只要買一張帶PE的GHOST版的光碟(一般電腦城都有買,5-8元一張),開機檔亂按下F12,設光碟機為第一啟動項,(或行舉檔者按下DEL進入到BIOS中設好光碟機啟動),開機,會出現一個菜單,在這個菜單中有一個叫「WINDOS用戶密碼破解(漢化版)」的工具或者叫「運行WINDOWS登陸密碼破解菜單」的工具,只要點這個工具,就可以破解了,破解了就可以進入到系統中。(有的GHOST版的光碟,這個工具在WINPE中,所以進入PE就能找到).圖片如下:
第三: 特別是最新版的「大白菜U盤啟動製作」V7.3,在它的PE中(不管是WIN2003PE還是WIN8PE中)都有一個更簡單更快捷的破譯工具「登陸密碼清除」,它的英文名為:NTpwedit0.5, 只要雙擊打開這個軟體,在打開的界面中點擊「打開」按扭,然後在「顯示用戶」中選擇要破解的用戶,然後點擊「解鎖」也可以點擊「修改密碼」最後點保存修改,退出這個窗口既可,這樣就可以破解登陸密碼,然後開機就可以進入系統中。
❺ 電腦密碼破解方法常用電腦密碼如何破解
無論是在辦公場所,還是家庭娛樂,電腦都占據著不小的作用,我們在使用的過程中,都會給電腦設置密碼,要是密碼忘記了要怎麼辦,接下來我們就一起來看看電腦密碼破解方法。
電腦密碼破解1、破解Foxmail密碼
有相當多的用戶,使用簡單卻功能強大Foxmail做郵件接收工具。但是由於Foxmail本身的安全隱患,一些人只須新建一個賬戶後,進入Foxmail預設的安裝目錄下,將新建的賬戶目錄下的"account.stg"文件復制後將你的賬戶文件覆蓋,你所建立的賬戶密碼就會被清除。
電腦密碼破解2、破解IE分級審查密碼
IE瀏覽器提供了分級審查功能,它可以在用戶的設置下對某些網頁進行過濾,只有知道分級審查功能密碼的用戶才能查看相關網頁的信息。如果遺忘了分級審查功能的密碼,不但不能訪問受到限制的站點,而且不能更改已有的限制級別,重裝IE也沒有用,怎麼辦?
啟動注冊表編輯器,找到"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\爛臘Ratings"子鍵,找到一個名叫"KEY"的鍵值項,它就是用戶設置IE分級審查口令(數據已經加密),用戶只需刪除該鍵值就可以取消分級審查口令,然後重新設置IE分級審查密碼即可。
電腦密碼破解3、破解上網賬號與密碼
作為日常上網的橋梁,我們每個人都需要在上網時進行上網賬號與密碼的設置,這樣才能登錄網路。利用一些工具軟體獲得賬號並不是很難的事情,甚至可以枝鬧說是一件輕而易舉的事情。這里我們藉助一個叫GetIP的工具,這是個由國人劉驥設計開發的"口令密碼"識別軟體。
GetIP能夠幫助我們將那些代表口令的密碼"***"號還原成真實的口令。如果你需要該軟體,可到作者的主頁http://brain.zb169.net/免費下載。GetIP使用十分簡單,運行GetIP.exe可執行文件,出現程序界面,將滑鼠指向"點擊(放大鏡)處並拖動",用滑鼠拖著移動到想要得知的密碼處,真實的密碼口令就會立即反應到"文本"框中。
電腦密碼破解4、破解Excel文檔
我們選用一個叫的工具,614K,最近版本1.01,它可以迅速破解Excel文件的密碼。下載後需要安裝,安裝完畢後打開其程序主界面,通過瀏覽按鈕打開需要解密的電子表格文檔,選擇密碼長度,設置密碼類型,最後點擊藍色的開始破解按鈕,稍等片刻會彈出文檔密碼已被破解的提示菜單。
電腦密碼破解5、破解Word文檔密碼
可能是微軟的Office太引人注目了,針對它的破解軟體非常多。下面先讓我們來看看如何破解它的文檔密碼。我們選用一款國產的軟體"97/2000/XP密碼查看器",這是一款僅有29KB大小的微型簡體中文的Word密碼飢搭滑解除軟體。此軟體無需安裝,雙擊可執行文件即可。該工具可以破解Windows9X/NT/2000/XP全系列的文檔密碼,可以查找最多13位的密碼(未注冊版只支持3位),使用"字典式"窮舉法破解。
使用時在程序中點擊"文件"/"打開"命令加入需破解文檔;在"任務屬性"中設置密碼類型,建議將幾個選項全部選中;填寫密碼長度;點擊"確定"返回主界面,選擇"操作"/"開始破解命令即可進行密碼破解。