学习使用SAMinside心得笔记

学习使用 SAMinside 心得笔记

哈 哈，终于学会使用 SAMinside 软件了。早就接触过这个软件，但一直不能正确运用。最近有点时间，折腾一番，成了。

           先 睹为快，看看我的成果（见下图）

 

这 个 8 位数字密码破解用时不超过 5 秒！

 

S AMInside ：

SAMInside 为一款俄罗斯人出品 Windows 密码恢复软件 , 支持 Windows NT/2000/XP/Vista 操作系统 , 主要用来恢复 Windows 的用户登录密码。

 

特 点如下：

 

1 、 SAMInside 则是将用户密码以可阅读的明文分式破解出。

2 、程序体积小巧，不需安装，仅有不到 1M 的体积。

3 、程序完全使用汇编语言进行编写，所以可在任何处理器上获得超快的密码恢复速度。

4 、程序是世界上第一个能工作于使用系统密钥 SYSKEY 密码加密方式系统的工具。

一句话，小而强悍！

（以上是部分特点，我也是刚刚会用，更多的等你发现、挖掘）

 

使 用心得、要领：

1 、 SAMInside 是依据要破解的系统中 SAM 、 system 两个文件破解出用户密码。这两个文件均位于 C:\WINDOWS\system32\config\ 文件夹中。

2 、 SAM 、 system 两个文件在系统运行时是无法复制的，因为正在被系统调用，所以，我们只有在 DOS 环境或 PE 环境中复制出来给 SAMInside 使用。推荐在 PE 环境使用， SAMInside 也是能够在 PE 环境正常运行的。

3 、 SAMInside 运行后，选择 “ File ”―― “ Import from SAM and SYSTEM files ”命令，运行后会自动提示你导入 SAM 、 system 两文件。

4 、下面是破解方式的选择。选择“ NT Hash attack ” “ Brute-force attack ”

5 、点击弹出菜单中的“ Options ”命令中 Brute-force attack 选择密码的位数及组成字符，然后点“ OK ”，回到程序主画面。

6 、点“ Audi t ”――“ Start attack ”，等待，一般很快密码就出来了。

 

注 意：

破解方式的选择时，选择“ LMHash attack ”不知怎么的，就是无法破解。按说明， 7 位以下的密码可以用“ LMHash attack ”， 7 位以上的的密码只能选择“ NT Hash attack ”。所以不管长短，建议选择“ NT Hash attack ”。

选择密码的位数及组成字符选的越大、越多，破解时间越长。英文字母比数字难破。道理很简单：数字的模数是 10 ，英文字母模数是 26 。

选用 SAMInside 破解版。共享版在选择密码的位数及组成字符有限制。比如只能破解由小写的英文字母组成的密码，其他如含有数字、或只有数字组成的密码就无法破解了。

我们也可以用 “Import from SAM and SYSKEY files” 命令，不过要先搞出“ syskey ”文件，具体方法，感兴趣的朋友可以百度谷歌之。