texto atualizado em 2007-04-29
por Marcos Elias
Seja por querer invadir um sistema alheio, por precisar instalar algo e ter perdido a senha de administrador, ou para recuperar o computador de um cliente (quem presta manutenção), você pode precisar de um meio de “quebrar” a senha de administrador do Windows, o sistema mais utilizado no mundo. É muito fácil, vamos ver neste tópíco os principais meios para fazer isso nas diversas versões de Windows. Em vez de colaborar com dificuldades, algumas brechas do Windows podem até mesmo “facilitar”. O Windows XP, robusto e estável como ele só, e realmente digno de tanto mérito, vacilou legal, você vai ver (é um dos mais bobos e fáceis de se obter acesso como administrador, sem saber senha nenhuma). Segurança local? Esqueça! Qualquer um, qualquer um mesmo, com conta restrita ou até mesmo sem nenhuma conta de usuário, pode em poucos minutos obter acesso de administrador no computador, fazer o que quiser, e ainda sair sem deixar rastros. Vamos por partes, a começar pelo Windows mais usado hoje no mundo, o XP.
Windows XP e Server 2003
Simples assim, agradeço ao Rhadsclei, leitor do Explorando, que enviou a dica bem resumida pelo site. No Windows XP e até mesmo no seguro, firme, confiável, consistente, caro, estável, corporativo e robusto Windows Server 2003, basta trocar o arquivo “sethc.exe”, da pasta “system32″, por qualquer programa que você queira. O ideal é copiar o “cmd.exe”, o prompt de comando, e deixar a cópia com o nome “sethc.exe”, dentro da pasta system32. Feito isso, inicie o sistema e segure SHIFT por 8 segundos, na tela de logon. O que será aberto? Deveria ser as opções de acessibilidade, mas como você trocou o arquivo, aparece um prompt de comando. Os programas executados no logon, no caso, o sethc.exe, são rodados com privilégios administrativos no Windows XP/2003. Digite algo como control userpasswords2 para criar uma nova conta de usuário; ou se preferir, selecione alguma conta da lista e altere a senha, altere o grupo do usuário para torná-lo administrador, etc. Dentro do prompt de comando rodando dessa forma, você pode até chamar o Explorer! E literalmente, usar o computador com direitos administrativos sem fazer logon. É interessante e decepcionante que no Windows XP e mais, no Server 2003, que é voltado a empresas (incluindo empresas de grande porte), isso seja possível, apenas trocando um arquivo. Escrevi um texto um tanto crítico (e não era para menos!) bem detalhado, inclusive com ilustrações de tela e as instruções passo a passo, publiquei no Guia do Hardware:
www.guiadohardware.net/artigos/hackeando-senhas-windows
Como de praxe, “travo o computador mas mostro no gerenciador de tarefas qual processo foi o culpado”. Ou seja, dou algumas dicas de como se proteger disso, como evitar ter sua senha do Windows roubada, etc. Infelizmente, a melhor proteção é a proteção física.
Nota importante: no Windows XP, se a listagem de usuários estiver ativa no logon, ao segurar SHIFT por 8 segundos, o prompt de comando (o novo arquivo “sethc.exe”) poderia ficar por trás dela, e você não o veria. Para vê-lo, tecle duas vezes seguidas CTRL + ALT + DEL, isso ativa temporariamente o logon clássico. Se não aparecer da primeira vez, solte e segure SHIFT direita por mais oito segundos (ou mais, se seu cristal de quartzo cerebral não gerar os ciclos corretamente… rs).
Windows 2000 e NT 4.0
Rapidinho: apague os arquivos SAM e SAM.LOG da pasta “C:\WINNT\system32\config”. Todas as contas de usuários serão excluídas, e a senha de administrador será vazia. Bastará digitar “Administrador” no campo do nome de usuário, deixar sem senha e depois alterá-la pelas vias normais. Comentei aqui no Explorando, logo no comecinho do blog (em 2005):
http://janelasepinguins.blogspot.com/2005/10/hackeando-as-senhas-no-windows-2000.html
Apesar das contas serem excluídas, os arquivos dos usuários não serão, eles ficarão na pasta “C:\Documents and settings”. Pode ser ruim se o sistema tiver muitas contas, pois você precisará recriar uma por uma :(, reinstalar alguns programas, reconfigurar diversas coisas… E pode ser terrível em sistemas alheios: como a senha será redefinida, o proprietário não conseguirá mais fazer logon. No Windows XP isso não funciona: sem os arquivos SAM e SAM.LOG, o sistema simplesmente se recusa a iniciar, exibe uma mensagem de erro e a única saída é reiniciar - reiniciando, ele repete o processo, ou seja, reinicia novamente… Ponto para a galerinha do Tio Bill, mas infelizmente não corrigiram isso no Service Pack 4 do Windows 2000.
Windows 95/98/Me
Se é que se pode chamar isso de senha, basta apagar os arquivos de extensão “.pwl”, na pasta do Windows. Fazendo isso, a senha do usuário será vazia, e qualquer um que entrar poderá definir uma nova senha. Assim como ocorre ao fazer o processo para o Windows NT/2000, o dono perderá a senha dele, e não conseguirá fazer logon. O arquivo a ser apagado leva o nome do usuário, por exemplo, “Mah.pwl”. As senhas no Windows 9x/Me não são para proteção, nunca foram. Servem apenas como um meio de identificar as diversas contas de usuário, para efeitos de personalização. No Windows 9x/Me, qualquer um pode alterar qualquer arquivo de sistema, inclusive fazer logon usando uma conta padrão, apenas clicando em “Cancelar” na tela de logon. Os perfis de usuário apenas controlam a aparência das telas, papel de parede, personalizações dos programas que sejam gravadas na chave HKEY_CURRENT_USER do registro, etc.
Nota: apesar de o Windows 9x/Me não possuírem sistemas de proteção a arquivos e dados do sistema baseando-se em contas e privilégios, como ocorre na família do Windows NT, é possível impor diversas restrições usando bloqueios configuráveis via registro; para isso pode-se usar utilitários inclusos no CD do Windows 98 original, ou programas de terceiros, como o freeware e brasileiro WinPolicy.
Opções alternativas
Além desses meios de apagar arquivos, pode-se tentar outras coisas… Como programas de quebra de senha que testam todas as possibilidades, como o Proactive Password Auditor, também já comentado aqui:
http://janelasepinguins.blogspot.com/2007/02/dica-como-hackear-senha-do.html
Há um antigo, o LopthCrack, algo assim, mas não o encontrei em nenhum lugar na Internet… Que fazia a mesma coisa, ou seja, tentava descobrir as senhas. Até porque os métodos de trocar ou apagar arquivos do Windows não permitem descobrir a senha, eles permitem redefini-las (no caso do Windows 9x/Me/NT/2000) ou obter acesso sem senha, podendo criar uma conta com direitos administrativos ou alterar as senhas dos outros usuários (no caso do Windows XP/2003).
Além disso, o Roberto Bechtlufft, um leitor do Explorando, indicou um programa para Linux, que tenta alterar as senhas no Windows: “chntpw”. Pelo nome deve querer dizer “Change NT Password”, e pode ser instalado nas distribuições derivadas do Debian usando o apt-get: apt-get install chntpw. Veja um breve tutorial em:
http://www.linuxparaoresgate.com/tecnico/resetando_senhas_windows.html
E no Linux?
Pois bem… Tão fácil como no Windows (ou até mais ainda!), pelo menos funciona com a grande esmagadora maioria das distribuições. Basta dar boot com um live-CD e obter acesso de root rodando do CD. A partir daí, monte a partição onde o Linux está instalado no HD, abra um prompt de comando (como root) e digite chroot /mnt/hda1, trocando /mnt/hda1 pelo ponto de montagem da partição do sistema a ter a senha alterada. Dessa forma obtém-se um prompt do sistema que está no HD, com direitos de root; isso quer dizer que você pode fazer o que quiser! Para trocar a senha de root, digite passwd, tecle [enter] e então entre com a nova senha. Para trocar a senha de alguma conta sem ser a de root, digite passwd seguido pelo nome do usuário. Postei um texto maior, explicando melhor isso, aqui:
http://janelasepinguins.blogspot.com/2007/04/hackeando-as-senhas-no-linux.html
O chroot é uma ferramenta muito útil em manutenção, sem contar na personalização de live-CDs. Mas em mãos erradas, pode ser uma desgraça também!
Concluindo
Uma questão que fica no ar para usuários não tão experientes é: “como apagar ou trocar os arquivos, se não temos acesso ao sistema?”. Realmente, muitas vezes nem tendo acesso é possível. Por exemplo, no caso do Windows 2000/NT onde não dá para apagar o SAM, que fica aberto e bloqueado. E no XP/2003, não dá para substituir o “sethc.exe” usando uma conta restrita numa partição NTFS, pois, apesar de o “sethc.exe” não ficar aberto o tempo todo e poder ser apagado, um usuário limitado não tem direito a escrita (e, conseqüentemente, a “apagamento”) na pasta do Windows (mas se o HD estiver formatado em FAT/FAT32, um usuário limitado pode facilmente trocar o “sethc.exe”, usando o próprio Explorer). A forma mais comum, para os casos em que os arquivos não têm como ser trocados usando o sistema que será alvo do ataque, é usar um outro sistema. O acesso físico, local, é uma desgraça mesmo… Como o Carlos Morimoto disse em outras palavras no seu livro Redes e Servidores Linux: “Se um usuário der boot com um live-CD no seu servidor, o servidor já não será mais seu; será dele”. Pois bem, basta usar um sistema que rode do CD e que reconheça, com suporte a escrita, a partição onde o sistema estiver instalado. Isso pode ser feito com o Kurumin Linux 7, que inclui o NTFS-3g, bastando apenas ativar o suporte a leitura e escrita clicando no respectivo ícone no “Meu computador”. Ou até mesmo com o Windows que roda do CD, que já até comentei aqui no Explorando, e também publiquei no GdH:
www.guiadohardware.net/artigos/windows-roda-cd
Esses métodos de quebrar as senhas só têm valor localmente, pois um controlador de domínio poderá exigir autenticação se o computador estiver em rede, e puxará a listagem de usuários do servidor (e não da máquina local). Algo parecido ocorre quando o micro que a pessoa acessa não é uma estação de trabalho, mas sim um “terminal burro”, que apenas puxa imagens de um servidor; neste caso as senhas e os programas estão no servidor, e ao dar boot com um live-CD o usuário poderia até se decepcionar com a falta do HD :) Dessa forma, de nada adiantará tentar quebrar a proteção das contas locais; isso vale para o Windows 95, 98, Me, 2000, XP, NT, Vista, 2003 e até mesmo para o Linux. Por outro lado… Se o servidor de uma rede local for o Windows Server 2003 (ou o 2000 Server, talvez), sem mínimas proteções físicas (gabinete trancado, sem drives de CD-DVD nem USB, câmeras de vigilância, etc), um funcionário engraçadinho (e com conhecimento) poderia quebrar as senhas de Administrador do servidor, alterar as configurações e mandar pro espaço a segurança da rede. Com que objetivos? Ele quer roubar a empresa? Descobrir dados sigilosos? Não, muitas vezes é uma intenção das mais banais possíveis: acessar bate-papo, sites de relacionamentos e páginas pornôs nos micros de trabalho. No servidor não é qualquer um que se atreveria a mexer, mas quanto mais proteção, melhor.
Cuidado: redefinir a senha de um usuário que possua arquivos criptografados em partições NTFS irá inutilizar permanentemente tais arquivos (pelo menos, em teoria, pois nada parece tão certo quando se trata de Windows…). Para alterar as senhas sem perder os arquivos criptografados, deve-se alterá-la usando o recurso de “troca de senha”, logado com a conta que terá a senha alterada.
Use isso tudo com responsabilidade. Deixo aqui um parágrafo da matéria que publiquei no GdH, para não reescrever a mesma coisa novamente:
Algumas pessoas particularmente me criticam por escrever “dicas” com este teor. Em meio a tantos agradecimentos e comentários, recebi algumas críticas de revoltados com um texto que escrevi há um tempo sobre criação de vírus (http://janelasepinguins.blogspot.com/2006/08/dica-como-criar-um-vrus.html). Não nego que tive um gostinho de atrair lammers, me divirto com as pessoas que acham que sabem de tudo só por seguirem uma receita que mal entendem como funciona. Lá na frente, um dia, elas têm que encarar uma situação e se ferram. Mas muita gente reconheceu o lado importante da matéria (como os vírus são criados, como agem, como se defender, o que fazer, etc). Provavelmente receberei críticas quanto a este texto, mas os que criticam negativamente são usuários que vão contra o bem comum, ao compartilhamento da informação. Matei a cobra e mostrei o pau, “travei o pc mas mostrei no gerenciador de processos quem foi o culpado”. Quanto mais esta informação for divulgada, mais gente se cuidará e, de certa forma, pressionará a empresa produtora do Windows a rever algumas coisas nos seus sistemas antes de soltá-los. Vai dizer que o Tio Bill não sabia que durante a tela de logon a conta usada possui privilégios administrativos? Tudo bem, errar é humano. Antes divulgar esta informação de forma clara e técnica e permitir que mais técnicos e profissionais de TI se mexam para proteger os sistemas dos seus clientes, do que não divulgá-la, ocultá-la. Ela não ficará oculta, um passa para o outro, e se nada for feio para tentar proteger os sistemas, muitos espertinhos se aproveitarão desse mole que o Windows dá. Alunos em escolas e bibliotecas, clientes em lan houses, funcionários em empresas, e até mesmo - porque não? - o seu filho, no seu computador.
Ou seja, use, mas use com responsabilidade. Mesmo que não usar, é bom saber, no mínimo, para saber proteger o seu Windows e o seu computador.
Agora, para completar a coleção só falta descobrirmos um meio de obter acesso privilegiado no Windows Vista! Afinal, até no pingüim é moleza, como mostrei com o chroot. É… Quando se tem acesso local a um computador relativamente “não seguro”, as senhas e nada podem ser a mesma coisa ;)
40 comentários ↓
Os comentários são postados pelos visitantes, e não expressam necessariamente a opinião da equipe do site ou do autor do artigo.
1 Anonymous // abr 28, 2007 at 9:58
amigo eo sei um otro jeito de alterar senhas do win xp mto mais facil
rsrsr
mas ta manero o tuto parabens
;D
2 Anonymous // abr 30, 2007 at 5:47
como é esse jeito mais facil de mudar password do win xp??
3 Adriano // mai 1, 2007 at 16:03
olá
houve um problema, quando eu troco o arquivo “sethc.exe”, pelo “cmd.exe”, surge um novo “sethc.exe” como o original, eu tentei fazer de várias formas, renomeando, excluindo, recortando e colando-o em outra pasta, recortando colando e renomeando, tentei de tudo, mesmo trocando o nome do cmd.exe para sethc.exe, não abria o prompt de comando e sim opções de acessibilidade
e na tela de logon, sempre quando eu aperto shift da direita por 8 segundos não abre nada, apenas aparece a ampulheta do lado do cursor do mouse e dá um barulho estranho, porém se eu aperto “windows U” abre o gerenciador de utilitários, não daria para trocar, em vez do sethc.exe, o arquivo do gerenciador de utlitários, se sim q arquivo é esse?
obrigado
Adriano Schmidt
adriano_liu@hotmail.com
4 Marcos Elias // mai 3, 2007 at 10:09
Olá Adriano,
provavelmente é porcausa da proteção de arquivos de sistema do Windows, ele não deixa alterar, quando renomeia ou exclui um arquivo de sistema, na hora ele restaura. Isso é bom por motivos de segurança e estabilidade, pra q nenhum programa substitua arquivos do sistema, deixando ocorrer erros como ocorriam no Windows 98 ao instalar um ou outro jogo, ou mesmo spywares. Pra tentar trocar sem que o Windows substitua o original, limpe a pasta “dllcache” e a “repair” antes de renomear ou apagar o sethc.exe. Pra fazer isso vc pode digitar no Executar: dllcache, dar enter, apaagar td da pasta e depois da repair tbm. Aí se o Windows perceber q um arquivo foi modificado ele não terá de onde recuperá-lo, e pedirá o CD. Basta não colocar o CD, é claro. Depois renomeie a cópia do cmd.exe para sethc.exe normalmente.
Eu tentei com o “utilman.exe”, que é o gerenciador de utilitários, mas ele não abria, nem mesmo teclando Win+U logado normalmente como meu usuário ou adm. Talvez ele não chame esse executável diretamente ao teclar Win+U, mas sim chame alguma função dele… Que a cópia não teria, pq a cópia ficou sendo na verdade o cmd.exe.
Já ouvi falar em trocar o logon.scr, q eh a proteção de tela padrão, e fazer logoff, deixando o pc parado na tela da senha por 10 minutos até aparecer a proteção de tela - que seria o prompt! Isso não funcionou comigo no Windows 2000 (ele abria o prompt, o novo logon.scr, mas não tinha direitos admnistrativos ao rodar os comandos de troca de senha… Como o compmgmt.ms) Vou tentar isso no XP, pq ainda não tentei. (nota: no 2000 o tempo da proteção de tela padrão é 15 minutos).
Trocando sem ser pelo Windows (por exemplo, usando um sistema que rode do CD ou disquete), aí ele não restaura o original e dá pra usar normalmente. Algo parecido ocorreu qdo tentei modificar a tela de entrata (boot) do Windows 2000:
http://janelasepinguins.blogspot.com/2005/12/dica-como-trocar-tela-de-entrada-do.html
Só funcionou alterando o arquivo usando outro sistema, e não o windows que seria modificado. Do contrário, ele smp restaurava o arquivo original.
5 Anonymous // mai 14, 2007 at 14:41
Olá,
da mesma maneira q pra “invadir” o linux preciso de um SO rodando de um cd, sera q usando um winXP q roda do cd tb nao daria pra fazer a festa ?
segue links desse winXP bootavel por CD
http://rapidshare.com/files/18723810/windows_XP_Port_til_GIBA.part1.rar
http://rapidshare.com/files/18731038/windows_XP_Port_til_GIBA.part2.rar
http://rapidshare.com/files/18738786/windows_XP_Port_til_GIBA.part3.rar
senha: kdgilberto2000 ou tenta Kdgilberto200 com o “K” maiusculo
Espero q vc leia esse comentario, e responda! :)
6 Marquinhos // mai 14, 2007 at 14:57
pode ser, mas ele nam tem nd parecido com o chroot. mas dah pra acessar os arquivos tranquilo:
http://www.guiadohardware.net/artigos/windows-roda-cd/
nesse link mostro como usar o PEBUILDER / BARTPE para gerar um windows q roda do cd.
7 Anonymous // mai 29, 2007 at 19:32
valeu.. desculpa a demora pra ler aqui.. hehehe
depois de dar uma fuçada no site achei esse outro post sobre o win q roda do cd.. daí minha pergunta ja foi respondida :D
valeu ae !
8 Anonymous // jun 26, 2007 at 15:44
KRA TO FERRADO PRECISI DE UMA SENHA Q QUEBRE A SENHA D ADNIMISTRADOR DI WINDOWS VISTA POIS O MEU IEMAO MENOR BOTOU UMA SENHA NO MEU NOT BOOK E NAUM CONSIGO ACESSAR….
POR FAVOR ME MANDEI ESTOU QUASE LOUCO…
MEU E-MAIL É renant.s@ibest.com.br
obrigado
9 Anonymous // jun 28, 2007 at 17:31
olá, quando vc roda o kurumin no cd e ele carrega o desktop, vc tem que ir no promt de comandos. mas para acessar partição hd (ntfs) onde esta windows para renomear o arquivo. tem uma serie de comandos que tenho que executar antes.. teria como repassar…???
10 Anonymous // ago 8, 2007 at 13:05
Marcos Elias,
Boa tarde, sou completamente, novato nisso tudo, li varias vezes o topico de como entrar no windows com senha, mas nao nao consegui entender como entro no tal prompt para digitar o tal comando que vai abrir, nao quero tirar a senha do computador so quero entrar uma vez para poder acessar um programa que esta la e depois nao preciso mais invadir, desculpe sei que esta muito bem explicado, mais depois que aperto o shift nao sei o que fazer porque o tal do prompt nao abre pra eu digitar, precisava muito entrar nesse windows uma vez so e depois deixar tudo como estava, se puder me ajudar agradeço muito, um abraço Roberto
11 Marcos Elias // ago 8, 2007 at 13:49
Caro Roberto (comentário mais recente), tente dar o CTRL + ALT + DEL duas vezes, para tirar a tela de logon moderna do XP temporariamente. Às vezes o prompt abre por baixo dela. Se vc substituiu o arquivo corretamente, o prompt seria aberto ao ficar segurando SHIFT por 8 segundos… Experimente segurar por mais tempo, como comento no texto, às vezes contamos muito rápido.
12 Anonymous // set 11, 2007 at 23:06
eu num entendi muita coisa naum se alguem poder me ajudar ficarei muito grato
minha dificuldade sao as linguagem onde encrontro a pasta system32 e onde é a tela de logon :)
13 Anonymous // set 11, 2007 at 23:24
ola
mais uma duvida depois de ter feito isso qual o objetivo disso mesmo?
14 Marcos Elias // set 12, 2007 at 1:31
Caro último anônimo, eu só não vou dar risada porque sou educado. Se vc não sabe ler e interpretar um texto, não deveria postar um comentário no mesmo.
15 Anonymous // set 12, 2007 at 15:18
ae mano que publicou essa parada sobre como criar virus
esse negocio funciona mesmo?
nao vai estragar meu pc nao hein??
se puder me reponda por e-mail andermarcar@yahoo.com.br
16 Anonymous // set 12, 2007 at 18:28
caro marcos elias valeu muito pela sua ajuda mais naum queira dar risadas de quem vc naum conhece pois o mesmo poderia rir de suas operaçoes com seu pc mais mesmo assim valeu
17 Marcos Elias // set 12, 2007 at 21:01
Eu não tenho tempo para atender a todos por email, infelizmente :( Dúvidas ou problemas, por favor, poste na comunidade do site no orkut.
Quanto ao anônimo que disse isso:
“caro marcos elias valeu muito pela sua ajuda mais naum queira dar risadas de quem vc naum conhece pois o mesmo poderia rir de suas operaçoes com seu pc mais mesmo assim valeu”
Foi expontâneo, não tive nenhuma má intenção. O teor da mensagem postada é incoerente com o perfil dos leitores do Explorando. São mensagens que não merecem respostas:
“eu num entendi muita coisa naum se alguem poder me ajudar ficarei muito grato
minha dificuldade sao as linguagem onde encrontro a pasta system32 e onde é a tela de logon :)
—
ola
mais uma duvida depois de ter feito isso qual o objetivo disso mesmo?”
O cara não sabe o que é a tela de logon, tudo bem, ninguém é obrigado a saber. Mas depois ele pergunta “qual é o objetivo disso”, com que intenção? Brincadeira? Como alguém pode ler um texto sem saber qual o objetivo do mesmo? Oras, um objetivo tão claro, redefinir as senhas, como comentado no texto e no título do artigo, poxa vida. Não dá mesmo :p
18 Anonymous // set 12, 2007 at 23:04
caro marcos elias blz
agora estou entendo o que vc quis dizer, proxima pergunta se vc me permitir serei mais criativo valeu…
19 Marcos Elias // set 12, 2007 at 23:27
Blz :)
20 Tony // set 17, 2007 at 11:23
Olá,
Tentei fazer seguir a dica do xp, mas mesmo após renomear o arquivo cmd.exe para sethc.exe ele continua abrindo as opcoes de acessibilidade.
21 Marcos Elias // set 17, 2007 at 13:43
Ele deve ter recuperado o original. Reveja a parte sobre limpar o cache (dllcache) antes de substituir, e a pasta i386 no HD se existir, renomeie ela antes de trocar o arquivo (depois vc pode renomeá-la de volta para i386).
Se não der, troque o arquivo usando um programa externo, como um Linux que roda do CD.
22 explorador // out 26, 2007 at 11:33
Oi galera,
Achei muito interessante a dica de alterar a senha, pelas formas que foram postadas no blog, porém, encontrei-me em um desafio…kkk. Porque ao entrar no sistema a conta de usuário padrão não tem privilégios de escrita, alteração, ou exclusão. Então quando tento excluir, ou renomear o arquivo, o sistema impede. Já tentei até construindo um programa em C++ para usar o control passwords2, porém o sistema não me deixa criar nova conta. Ele informa que preciso me logar como administrador. Fiquei bastante curioso se existe uma forma que não utilizando o live-CD, pq acho que seria facil assim. Abraço a todos. Espero Respostas.
23 Marcos Elias // out 26, 2007 at 12:48
Caro Explorador…
Que eu saiba, só daria se estivesse formatada em FAT32 a partição do sistema, para troca do sethc.exe.
Sem usar um liveCD, vc poderia usar uma instalação do Windows ou de outro sistema operacional no mesmo computador (mas em outra partição ou HD) para poder trocar o arquivo…
24 Kakashi // dez 7, 2007 at 21:25
Para aqueles q estão com dificuldades em alterar o arquivo “sethc.exe”….no winXP
1º se o computador do qual possui uma conta de usuario com senha ñ pode ser acessado(motivo: perdeu a senha ou qr invadir xD), vc pode abrir em “modo de segurança” teclando F8 ao reiniciar o teu windows xP, e entrar com uma outra conta “Administrador” e ja era…
obs: se a conta administrador estiver com senha de user, ai tem q ser com liveCD, eh tão phoda q até eu num sei…xDD
ta bom…suponha q ao ligar no modo de segurança tenha 2 contas(a do usuario com senha, e uma livre do Administrador, NO WINDOWS XP)
vc acessa a do Admin….
depois vá no diretório C:\WINDOWS\system32 e substitua o arquivo sethc.exe pelo cmd.exe… assim…..
quando vc apagar o arquivo “sethc.exe”,o sistema criará outro arquivo, intaum, para aqueles q ñ conseguem digitar o nome do arquivo rapido, crie 1 copia do cmd.exe assim “Cópia de cmd.exe” deixe do lado do arquivo sethc.exe….
copie o nome do sethc e delete
rapidamente, click na cópia q vc fez e tecle F2 para renomear e cole com “CTRL + V” e pronto!!!
…CODIGO SIMPLES E FACIL…
se vc tem priguiça de apagar, substituir o arquivo ou ñ consegue fazer iço rapido kkkkkk!!
vc soh tem q lembrar do incriver arquivo BAT!!!
*crie uma pasta no desktop com qualquer nome, e dentro dela crie uma cópia do “cmd.exe”, se quiser q tudo volte como estava antes, crie também 1 cópia do sethc.exe…
agora abra o bloco de notas e digite o código, ou copie:
@echo off
copy .\cmd.exe C:\WINDOWS\system32\sethc.exe
break
Salve isto naquela sua pasta do desktop, junto com os dois arquivos.
o nome deve ser “qualquernome.bat” SEMPRE com terminação *.BAT.
e para voltar tudo do jeito q éra, digite ocomando:
@echo off
copy .\sethc.exe C:\WINDOWS\system32\sethc.exe
break
Salve com outro nome para diferenciar, com “.bat” no final
e pronto, quando alguem for usar nem iram suspeitar!!!
agora o MAIS IMPORTANTE, ao executar o 1º arquivo.bat q vc fez, aparecerá a tela do PROMPT pressionando “ALT + SHIFT + NUMLOCK”
nela vc digitara o comando “control userpasswords2″ do jeito q está e aparecerá uma janela de gerenciador de users
Para ficar mais facil, salve aquela pasta q vc fez no desktop com os arquivos tudo num pendrive ou disquete
e execute no modo-de-segurança na conta livre de administrador e pronto, ao reiniciar denovo vá naquela tela em q vc tem q digitar a senha e tecle “ALT + SHIFT + NUMLOCK” seguido pelo comando “control userpasswords2″
~espero ter ajudado~
fmz!!
25 eduty3000 // dez 22, 2007 at 22:34
Eu usei o tutorial acima e voylá..consegui invadir o sistema e me concedi privilegios de administrador!!!! Mas e agora que tenho “TODO O PODER”, como faço pra desbloquear os sites restritos e ter acesso ao orkut, msn, youtube e o mundo afora…tô me sentindo um Hacker..he,he,…
26 eduty3000 // dez 22, 2007 at 22:35
Esqueci …se alguem puder me dar umas dicas, meu mail é eduty3000@yahoo.com.br..abraço pra toda galera!!!!
27 Nelio K // jan 2, 2008 at 14:06
Boa Tarde!!!!
Estou com um sério problema e todas as dicas que li em blogs nao adiantou em nada.
Perdi ou alteraram a senha do servidor , ele possue windows 2000 server, e nao consigo acessar de modo algum para alterar essa senha… o que faço?
28 Gustavo // fev 2, 2008 at 16:23
amigo nao desmerecendo seu tutorial mais e dificil seguir essas regras entao vou explicar uma mais facil:(para windows xp)
1-ligue seu computador e fique pressionando f8 até aparecer tela de boot
2- no momento que aparecer desligue seu computador e ligue novamente ate aparecer varias opcoes de modos de acessos.
3- escolha entrar em modo de seguranca.
4- ira demorar um pouquinho ai ele vai te pedir a senha de administrador.
5- somente clique sobre administrador (ele pede a senha mas entra sem senha, devido ao modo de seguranca)
6- ai clique iniciar, executar, cmd
7- digite o seguinte : net users
8- ira aparecer alguns usuarios
9- o nome que tiver escrito uns negocios em baixo dele, sera o servidor
10- vamos supor que seje luiz o servidor ai e so digitar:
net user luiz *(nao esqueca do espaco e a estrelinha)(ou net user administrador *)
11- ele ira te pedir para que digite uma nova senha, ai e so digitar, vai pedir para que confirme a nova senha ….
obs: na hora que estiver digitando a senha nada vai aparecer (normal).
pronto este e outro metodo
so postei porque para eu explicar para um cara onde fica win32 e etc…
achei melhor esse metodo
qualquer duvida:
gordao2006@hotmail.com
gustavo
me diga pelo menos se gostou ou se nao devo mais fazer isso ok
vlw um abraco a todos e boa sorte
aaa so mas uma coisa o mesmo aconteceu com meu windows vista gostaria que me ajudasse a mudar a senha dos servidor naum me lembro da senha e num posso formata (motivos munhas fotos )
29 Marcos Elias // fev 2, 2008 at 17:39
Caro Gustavo, grato pelo comentário simplificado :)
Mas uma coisa: qual versão de Windows você usou??? O XP pede a senha de administrador sim no modo de segurança, pelo menos o Professional. Ele só não pede se a senha for vazia, assim como não pede para nenhum usuário. Responda-me por favor, onde você usou esse tutorial e funcionou:
- A conta de admiministrador tinha senha, ou não?
- Foi a versão do Windows XP Home ou Professional?
Quanto ao Vista, não descobri ainda. Você pode tentar dar boot com um liveCD de Linux que reconheça NTFS (como o Kurumin), e copiar os arquivos para outra pasta ou partição, ou HD, ou pen drive, etc. Se os arquivos estiverem criptografados na partição NTFS, aí complica mesmo, mas creio que não seja o caso.
30 Anonymous // fev 16, 2008 at 0:21
mas para alterar esses arquivos não precisa ter privilégios de administrador?
31 Marcos Elias // fev 16, 2008 at 0:29
Sim, anônimo, se vc estivesse conectado no sistema alvo.
Se vc rodar um liveCD ou outra instância do Windows, não terá esse problema, pois as “regras” e “permissões” não valerão no outro sistema, especialmente se forem não-Windows, ou se você tiver direitos administrativos no segundo sistema (seja o liveCD do Windows ou outra instância do Windows instalada em outra partição ou HD por vc, ou então, algum Linux, etc).
32 Anonymous // mar 23, 2008 at 10:16
estava com um problema parecido, resolvi com o cd do windows xp mikikum, entrei com ele, ele é um xp que roda pelo cd, e dentro dele tem um software que tem como mudar a senha do administrador ou criar uma nova conta
33 Anonymous // mar 27, 2008 at 11:32
pbéns muito bem explicado sua materia o que ate hoje nao vi foi alguem escrever sobre ex: ligo um pc e pede a senha para iniciar o windows e a pessoa n. sabe a senha nem o nome do usuario e conseguir abrir a maquina (pc) para depois executar a materia de vc. poderiam me responder? meu e-mail e campeao7066@hotmail
34 Anonymous // mar 28, 2008 at 21:22
ee legal o dllcache nao pode ser acessado pela conta limitado e que coisa a conta de administrador tah com senha como eu fasso pra passar agora?
35 Marcos Elias // mar 29, 2008 at 12:33
Pessoal, se ler o texto com atenção, essas dúvidas vão sumir, tentem :)
36 Anonymous // abr 3, 2008 at 10:07
Ai gente. + 1 dica. Se o pc tem impr… compart a safada. Troca uns arqs… e pronto. vai noutro pc, conecta a safada…. e vj só! apacere o cmd… eheheheh. só naum espalhem. cacanayara@h.
37 Wander // mai 20, 2008 at 13:34
me add no msn !!! quem é hacker e sabe hackear orkut ! vlw
vanderrurio@hotmail.com
38 TEXANO // jun 4, 2008 at 9:02
“”"”"estava com um problema parecido, resolvi com o cd do windows xp mikikum, entrei com ele, ele é um xp que roda pelo cd, e dentro dele tem um software que tem como mudar a senha do administrador ou criar uma nova conta”"”"”
essa dica me salvou…OBRIGADO
39 Kaoru // jun 24, 2008 at 9:31
Muito interessante. Mas, quando o computador apresenta diversos usuarios, é possível acessar todas as pastas armazenadas nele, de todos os usuarios?
40 Gabriel // jun 26, 2008 at 12:24
Não consigo deletar o arquivo, pois não tenho previlegios. Essa dica não funcionou comigo. MAs valews aí!!
Postar comentário