Если вы вдруг забыли пароль от своей учётной записи в Windows, то вам ничего не остаётся кроме как искать способ его сброса или же устанавливать новую операционную систему, что на мой взгляд полнейшее безумие в данном случае:) Сейчас в интернете можно найти много различных способов сброса паролей для операционных систем Windows при помощи встроенных загрузочных средств самой Windows, а также при помощи сторонних специальных программ. Некоторые способы подходят для каких-то одних версий Windows, некоторые для других, а какие-то способы слишком сложны для новичков. Ранее в одной из статей я показывал один из способов сбросить пароль при помощи загрузочной консольной программы , построенной на базе Linux, однако все действия там необходимо выполнять в виде команд на чёрном экране и для новичков это может оказаться сложным.
В данной статье я покажу наипростейший вариант сброса пароля учётной записи в любой версии Windows (пробовал даже на Windows 10) при помощи загрузочной программы Reset Windows Password. Процесс сброса укладывается всего в 4 шага!
Сразу хочу предупредить, что еcли на компьютере вы использовали для входа учётную запись Microsoft, а не стандартную локальную, то ни одна из программ сбросить её пароль не сможет, поскольку пароль учётной записи Microsoft можно поменять только на сайте компании. Поэтому данный способ как и все аналогичные работает только если вы забыли пароль от стандартной локальной учётной записи Windows!
Программа является загрузочной, т. е. её нельзя просто установить на компьютер как это обычно делается. Запуск программы будет происходить с диска или флешки на этапе загрузки компьютера. Т.е. программу потребуется предварительно записать на диск или флешку!
Создание загрузочного диска / флешки с программой Reset Windows Password и её запуск
После того как программа скачается необходимо записать её на диск или флешку. Инструкция по записи программы в виде файла ISO на CD/DVD диск находится , а по записи программы в ISO на флешку - .
Поскольку современные ноутбуки можно частенько встретить без дисковода для чтения дисков, то, думаю, большинству подойдёт способ записи программы на флешку, тем более она есть, пожалуй, у каждого владельца компьютера.
После того как вы запишите программу на диск или флешку, её необходимо запустить. Для этого следует перезагрузить компьютер и настроить ваш BIOS, чтобы компьютер грузился не как обычно с жёсткого диска, а с записанной флешки или CD/DVD диска.
В отдельной статье я давал инструкцию по настройке BIOS на загрузку компьютера с диска или флешки, прочтите её если испытываете трудности с загрузкой программы:
У каждого компьютера может быть своя особенность настройки загрузки с определённого устройства, поэтому чётких рекомендаций дать не получится... Но статья по ссылке выше должна помочь большинству.
Когда программа начнёт запускаться, вы увидите окно, похожее на загрузку обычной Windows 7:
Работа с программой
Когда загрузочная программа Reset Windows Password запустится, в первом окне необходимо будет настроить программу.
В первую очередь выбираем русский язык (1), затем в разделе «Режим работы» выбираем пункт «SAM – работа с обычными учётными записями» (2) и в конце под надписью «Что вы хотите сделать?» выбираем «Сбросить или изменить пароль пользователя» (3). Когда всё настроили, нажимаем «Далее» (4) внизу окна.
Программа будет выполнять именно сброс пароля (т. е. его стирание, обнуление), а не замену старого пароля на какой-то новый!
В следующем окне мы можем выбрать путь к папкам «SAM» и «SYSTEM» для сброса пароля.
Если вы пользуетесь стандартной Windows, где ничего глобально не переделано, то пути менять не нужно и они уже будут заданы правильно:
C:\Windows\System32\Config\SAM
C:\Windows\System32\Config\SYSTEM
На этапе №3 выбираем в окне ту учётную запись Windows, для которой хотим сбросить пароль (1) и нажимаем «Далее» (2).
На последнем 4-м этапе нажимаем кнопку «Сбросить / Изменить»:
Появится предложение сделать файл отката. При помощи этого файла можно вернуть работать способность системы в случае её «поломки» после работы программы.
Вообще программа не лезет туда куда не нужно и не делает никаких серьёзных изменений в Windows, поэтому файл отката проще не создавать, нажав «No» в данном окне.
Появится уведомление о том, что учётная запись была изменена (пароль сброшен) и можно закрывать программу и проверять изменения. Просто нажимаем «ОК» (1) в окне уведомления и затем «Выход» (2) в самой программе.
Теперь вытащите диск / флешку c программой из компьютера и перезагрузите его. Windows должна загрузиться сразу не спрашивая пароля!
Как видите данный способ для сброса пароля учетных записей Windows очень прост и трудности могут возникнуть, пожалуй, лишь на этапе загрузки программы с флешки или диска. Но среди всех способов сброса пароля я не нашёл ни одного, позволяющего сбросить пароль не загружаясь со специального загрузочного диска. Поэтому без этого всё равно не обойтись и уж проще разобраться со сбросом пароля, чем Windows переустанавливать:))
Хорошего Вам дня и отличного настроения! До встречи в следующих статьях;)
Сегодня рассмотрим ситуацию, с которой уже сталкивались и/или могут еще столкнуться очень многие компьютерные пользователи. А именно, что делать, если забыли пароль на включение компьютера . Случиться такое может с каждым. Забыть или потерять записку с паролем можно тоже в два счета. Особенно, когда часто этот пароль приходиться менять, как делают некоторые пользователи (например, мамы, пытающиеся ограничить время, которое их дети проводят за компьютером).
Итак, сегодня рассмотрим, один из способов эффективного решения данной проблемы. Конечно, есть множество методов сброса или восстановления (или взлома) забытого пароля от входа в Windows или разблокировки пользователя . Постепенно я буду добавлять описания и других.
Этот способ отличает его универсальность. То есть, данный метод сброса забытого пароля от компьютера подходит для различных операционных систем Windows : 2000, XP, Vista, 7, Server 2003, Server 2008 и т.д.
Воспользуемся утилитой .
Соответственно в первом случае записываем файл образа на диск (читаем, как записать iso-образ на диск), во втором - создаем загрузочную флешку (в данном случае просто копируем на чистую флешку все файлы их архива). Выбирайте, какой вариант для вас удобней.
После того, как это сделано, вставляем наш диск или флешку в компьютер (нам необходимо загрузиться именно с одного из этих носителей) и включаем его. Если у вас все равно запускается операционная система и просит ввести забытый пароль, значит, придется еще немного поколдовать, чтобы запустить утилиту с диска/флешки. Читаем, как загрузиться с внешнего носителя .
Если на экране появилась такая картинка, значит, все сделали правильно, и вам удалось загрузить Offline NT Password and Registry editor с диска/флешки.
Нажимаем Enter и ждем. Теперь программа предлагает нам выбрать раздел, на котором установлена операционная система (иными словами, где будем сбрасываться пароль). Диск выбирается вводом нужной цифры. На экране нам подсказывают, сколько в данный момент программой видится разделов, и какие они имеют объемы. Собственно, это единственная информация, доступная нам здесь о разделах, поэтому ориентироваться можем только на нее. Но не волнуйтесь, если выберите по ошибке не тот раздел, утилита просто не сможет стереть пароль, и вы вернетесь к этому меню, где вы сможете ввести другой номер раздела и попытаться заново.
В моем случае отображаются два раздела: 1 - объемом 10,7 Гб, 2 - 5490Мб. Если вы помните, какого объема был ваш Локальный диск C , то выбирайте раздел, обладающий схожим размером. Я выбираю раздел 1. Ввожу с клавиатуры цифру 1 и нажимаю Enter .
Далее требуется указать каталог, где находиться файл SAM (хранящий ветку реестра). Программа сама предлагает нам каталог по умолчанию (Windows/System32/config ), где обычно и находиться этот файл. Соглашаемся, жмем Enter .
Далее нам предлагается выбрать, какое действие мы хотим произвести. Вводим цифру 1 , что соответствует обнулению пароля (Password reset ), и нажимаем Enter .
Следующий шаг - тоже выбрать желаемое действие. Вводим цифру 1 - изменить учетные записи и пароли (Edit user data and passwords ). Нажимаем Enter .
Перед нами появляется табличка, где приводятся все имена пользователей (Username) и их идентификаторы (RID) . Программа предлагает ввести имя пользователя из списка, для которого нужно сбросить пароль. Мне программа сразу предложила Admin - именно на этой учетной записи я и хочу стереть пароль. Поэтому нажимаю просто Enter .
Отступление. Вы, конечно, можете ввести и другое имя пользователя, но лучше, пожалуй, разблокировать администраторскую учетную запись, а уж потом из нее поменять всем, кому надо, пароли.
Если у вас имя пользователя записано на русском языке, то нормально оно не отразиться из-за кириллицы. В таком случае вместо имени пользователя указываем его RID в следующем виде: 0xRID . То есть в моем случае: 0x01f4 . Жмем Enter .
Теперь программа предлагает нам следующие варианты действий для выбранной учетной записи: 1 - очистить пароль, 2 - изменить пароль, 3 - сделать пользователя администратором, 4 - разблокировать учетную запись, q - выйти и вернуться к выбору учетной записи. Вводим 1 и нажимаем Enter .
Пароль удален! Дело сделано, осталось выйти из приложения. Вводим восклицательный знак и жмем Enter .
Вводим q и жмем Enter .
Подтверждаем внесение изменений. Вводим y и нажимаем Enter .
Отказываемся от продолжения работы в Offline NT Password and Registry editor и вводим n , затем жмем Enter .
Извлекаем диск из провода или флешку из гнезда usb, перезагружаем компьютер и наслаждаемся результатом. Пароль на вход в Windows сброшен!
Естественно, статья предназначена помочь тем, кто действительно забыл пароль и не имел бы иначе другого выхода, как переустанавливать систему. Ни в коем случае приведенные сведения нельзя использовать для каких-либо вредительских целей.
Не оставляйте свой ноутбук или настольный компьютер без присмотра даже на пару секунд! В противном случае пароли от вашей странички в социальных сетях, от блога и почты могут перейти в руки злоумышленника. Теперь это возможно благодаря появлению на свет бесплатной программы под названием WebBrowserPassView. Благодаря ей тайное на вашем компьютере станет явным, а вы и моргнуть не успеете.
Софт доступен и на русском языке, и скачать его можно без каких-либо ограничений на сайте nirsoft.net . Мало того, программа не требует установки. Запустить ее можно, скажем, с флэш-носителя на компьютере, который на мгновение остался без надзора со стороны своего хозяина. На все про все софту понадобится лишь 2 с. Он просканирует такие браузеры, как Mozilla Firefox, Google Chrome, Internet Explorer и Opera, и вынет из них все пароли, включая пароли для доступа на популярные сайты Facebook, Yahoo, Google и Gmail. Софт проведет всю работу автоматически и можно даже будет, используя программу, распечатать всю добытую информацию.
Как пояснил РБК daily генеральный директор компании Group-IB Илья Сачков, вредоносным подобное ПО считать нельзя. Программа исполняется санкционировано пользователем, при этом исполняется локально и никуда никаких данных не отсылает. Она в автоматизированном виде предоставляет доступ к информации, которая и так может быть просмотрена иными способами. Никаких новых угроз эта программа не несет.
WebBrowserPassView выводит только учетные данные, сохраненные в формах браузера, поэтому, по словам г-на Сачкова, достаточно не сохранять пароли с использованием штатных средств веб-браузеров и в этом случае пользователю ничего не угрожает. К тому же данное ПО не может извлечь пароли, защищенные, например, мастер-ключом веб-браузера Opera. Пароли в IE шифруются с использованием веб-адресов, к которым они относятся, поэтому в случае удаления журнала посещенных страниц извлечь пароли также не получится.
Прежде всего необходимо использовать защищенные паролем учетные записи пользователей и блокировать компьютер, оставленный без присмотра. Не следует сохранять учетные данные к важным веб-сайтам в браузерах. Где это возможно, рекомендуется использовать дополнительную защиту в виде мастер-ключей. Главное помнить, что пароли способна извлекать не только подобная безобидная утилитка. Гораздо чаще пара логин — пароль похищаются злоумышленниками с помощью вредоносного ПО, которое действительно представляет угрозу безопасности частной информации пользователей отмечает эксперт.
По оценке менеджера проектов ADV/web-engineering co. Никиты Дубинкина, программа WebBrowserPassView получает доступ к паролям, сканируя системные файлы браузеров. При этом программа может работать со всеми браузерами на ОС Windows, кроме браузера Safari от Apple. Чтобы воспользоваться данной программой, злоумышленник должен получить доступ к компьютеру атакуемого. Компьютер должен быть авторизован под учетной записью, которой пользуется жертва.
«Конкретная программа не страшна пользователям браузера Apple Safari и не опасна для тех, кто использует ОС Linux или MacOS на своем ПК. Тем не менее сам факт существования данной программы показывает, что методы шифрования паролей в браузерах недостаточно надежны. И, чтобы не бояться за безопасность собственных данных, следует отказаться от хранения паролей для важных сайтов (электронная почта, си-стемы интернет-банкинга и т.п.) в браузере», — рекомендует г-н Дубинкин.
Дополнительная информация .
Не для кого не секрет, что в наше время личная информация с каждым днём всё больше приобретает статус общественного достояния! Иногда и нам простым пользователям требуется узнать ту или иную информацию. Обычно это личные переписки или пароли доступа…
Данный материал познакомит вас с интересной возможностью получения данных другого пользователя. Единственным условием для осуществления просмотра, является прямой доступ к компьютеру объекта!
Благодаря такой программе как Puntoswitcher, мы сможем практически легально увидеть всю вводимую информацию с клавиатуры пользователя. О этой программе мы уже упоминали в прошлой статье о автоматическом переключении раскладки клавиатуры .
Подготовка
- Скачайте и установите программу Puntoswitcher на компьютер пользователя.
- После установки программы запустите её, она отобразится в области уведомлений.
- Правой кнопкой мыши нажмите на значок программы в трее, и выберите пункт «Дополнительно», а в контекстном меню первый пункт «Вести дневник».
- После вновь правой кнопкой мыши нажмём на значок программы и отключим звуковые эффекты в соответствующем пункте.
- Снова активируем меню Puntoswitcher и выберим первый пункт «Настройки».
- Оставляем раздел «Общие» и снимаем все галочки в списке по центру, кроме первого пункта, как показано на рисунке ниже.
- После сохраним настройки, нажатием кнопки «Применить».
Проверка
- После внесения настроек самое время проверить работоспособность программы на практике. Для этого я открыл сайт ВКонтакте через браузер и ввёл данные для входа на сайт, смотрите на рисунке ниже.
- Отлично, после этого завершим проверку, открыв дневник Puntoswitcher . И как мы видим всё что я ввёл в строки формы входа отобразилось у нас в дневнике, даже указана дата и программа в которой введены символы!
Вместо послесловия
Ну вот всё что нам потребуется для реализации личной слежки за пользователем
– это достаточное время и программа Puntoswitcher. Благодаря нехитрым настройкам можно сделать так что присутствие программы не будет заметно, а вся вводимая информация с клавиатуры будет отражена в дневнике
. После чтобы получить доступ к программе можно зайти по пути «ПУСК – Программы – Яндекс — Puntoswitcher ».
Примечание!
Не допустите, чтобы остались ярлыки программы Puntoswitcher на рабочем столе или панели задач!
Утилита служит для вспоминания забытых паролей, сохраненных в браузерах Internet Explorer, Mozilla Firefox, Google Chrome, Safari, и Opera.
Системные требования: Windows 2000 и выше.
Особенности: открывает пароли текущего пользователя, т.е. в какой учетной записи будет запущена, те пароли и покажет. Если надо просмотреть пароли другого пользователя, то в настройках можно указать путь к папке с профилем нужного пользователя. Это касается почти всех утилит от NirSoft, которые будут еще рассмотрены ниже.
:: Как узнать пароли в браузере Google Chrome без спец программ
В браузере Хром узнать пароли можно и без использования каких-то спец средств. Достаточно ввести в строке браузера:
chrome://settings/passwords
:: Как узнать пароли в браузере Firefox без спец программ
В верхней части окна Firefox нажмите на кнопку Firefox и выберите пункт Настройки . Зайдите на панель Защита . Нажмите Сохранённые пароли... и откроется окошко с сохранёнными паролями.
:: ProgramDecrypt
Программа для восстановления забытых паролей для программ: Qip 2005, Qip Infium, Qip 2010, MSN, Miranda, Mail Agent, Internet Explorer, Google Chrome, Opera, Mozilla FireFox, FileZilla, FAR manager, FlashFXP, Total Commander, Pidgin, Trillian, Google Talk, ICQ, The Bat!, Windows Live Messenger.
Интерфейс на русском и английском языках.
Автоматический и "ручной" режим расшифровки. Ручной режим позволит вытащить пароли из убитой системы или неактивной, например, при загрузке с LiveCD, или из программы, которая не установлена (портабельная) или из учтетной записи Windows, которая в данный момент не активна.
:: Восстановление паролей из хэш
Если при восстановлении вместо пароля вы видите что-то вроде md5=202CB962AC59075B964B07152D234B70 , то это означает, что пароль храниться в виде хэша и чтобы вытащить пароль из этого хэша нужно скопировать его в буфер (202CB962AC59075B964B07152D234B70) и попытаться его расшифровать на сайте.
Сайты для расшифровки хэшей:
Русский интерфейс можно скачать на странице загрузки.
:: PasswdFinder
Небольшая утилита, которая помогает находить/восстанавливать потерянные пароли. После того как программа запущенна, окно программы покажет все пароли, сохраненные веб-браузерами, почтовыми клиентами, пейджерами, клиентами FTP и другими программами.
Браузеры: Apple Safari, Flock, Google Chrome 1.x — 6.x, Internet Explorer 4.x — 9.x, Opera 6.x — 11.x, Mozilla Browser, Mozilla Firefox, Mozilla SeaMonkey.
Программы обмена быстрыми сообщениями: RQ 0.9, AIM Pro, AOL Instant Messenger (older versions), Digsby, Excite Private Messenger 1.x, Faim 0.1, GAIM 1.x, Gizmo Project, Google Talk, ICQ 99b-2003b, Lite 4, Lite 5, IM2 (Messenger 2) 1.5.x, JAJC (Just Another Jabber Client), Miranda IM 0.2.x- 0.9.x, MSN Messenger 1.x-7.x, MySpaceIM 1.0, Odigo 4, Paltalk, Pandion 2.5, Pidgin, PSI, QIP 2005a, QIP.Online, SIM 0.9, Trillian 0.x, 2, 3, Trillian Astra, Windows Live Messenger, Windows Messenger, Yahoo! Messenger 3.x-6.x
Почтовые клиенты: Becky 2.x, Eudora/Eudora Light, Forte Agent 3.x, Gmail Notifier, Group Mail Free, IncrediMail, iScribe/nScribe 1.x, Mail Commander 8.x, Mail.Ru Agent 4.x — 5.x, Microsoft Outlook 2000, 2002, 2003, 2007, 2010, Microsoft Outlook Express 6.0, Mozilla Thunderbird 1.x — 3.x, Opera Email Client, PocoMail 3.x — 4.x,POP Peeper 3.x, The Bat! 1.x — 4.x, Vypress Auvis 2.x, Windows Live Mail, Windows Mail
Фтп клиенты: 32bit FTP, BitKinex 3.0.8, BulletProof FTP Client 1.x, 2.x, 2009, Classic FTP PC, CoffeeCup FTP 3.x, Core FTP 2.x, CuteFTP Home/Pro, DirectFTP, Directory Opus, ExpanDrive 1.8, FAR Manager 1.6x, 1.7x, 2.x, FFFTP 1.x, FileZilla 2.x, FlashFXP 1.x-3.x, Fling, FreeFTP, Frigate3 FTP 3.x, FTP Commander Pro/Deluxe, FTP Control 4, FTP Navigator, FTP Uploader, FTPExplorer 7.x, FTPRush 1.x, LeapFTP, NetDrive, SecureFX, SmartFTP 1.x — 4.x, SoftX FTP Client, TurboFTP 5.x — 6.x, UltraFXP 1.x, Web Site Publisher 2.1.0, WebDrive, Windows/Total Commander 4.x — 7.x, WinSCP, WS_FTP 5.x — 10.x, 12 Home/Pro, 2007
Другие программы: Absolute Poker, Advanced Dialer 2.x, ASP.NET Account, Cake Poker 2.0, CamFrog 3.x, Cisco VPN Client 5, ClubTimer 2.x, Dialer Queen 1.x, Download Master 4.x — 5.x, EType Dialer 1.x, FlashGet (JetCar) 1.x, FlexibleSoft Dialer 2.x-4.x, FreeCall 3.x, Full Tilt Poker, GetRight 5, Internet Download Accelerator 5, MuxaSoft Dialer 3.x — 4.x, PartyPoker, PC Remote Control, PokerStars, Punto Switcher 2.x, Remote Desktop Connection, Screen Saver Win9x, The Bee 1.x, Titan Poker, UPSMon 2.8, VDialer 3, Windows 9x Cached Network passwords, Windows Cached Credentials (.NET Passport, Domain and Network passwords), Windows Remote Access Service (RAS), VPN and Dial-up passwords, WinVNC 3.x
Русский язык: есть
Скачать инсталляцию: http://www.spy-soft.net/passwdfinder/
Скачать портабельную версию: на форуме
Сайт программы: http://www.magicaljellybean.com/passwdfinder/
:: BulletsPassView
утилита для восстановления паролей спрятанных за звездочками, в том числе в браузере Internet Explorer.
:: Восстановление паролей из хэш MD5 - программа BarsWF
:: Восстановление/сбрасывание паролей на вход Windows
Пароль для доступа к компьютеру проще сбросить, чем восстановить. Но, если на компьютере содержаться зашифрованные файлы с помощью EFS , то при сбросе пароля будут потеряны зашифрованные данные - в этом случае следует попробовать восстановить пароль.
1) Если на компьютере имеется доступная учетная запись с правами администратора, то все просто: зайдите в нее и в Панели управления сбросьте пароли у нужных учетных записей Windows. Если такой учетной записи нет, то зайдите в Безопасном режиме Windows (для его вызова жмите много раз клавишу F8 или F5 при включении компьютера), возможно появится еще одна учетная запись "Администратор ", которая не защищена паролем.
Для всех остальных вариантов решения задачи нужен LiveCD.
2) В Windows"7 можно зайти в папку c:\windows\system32 и переименовать файл sethc.exe в sethc.bak , затем cmd.exe скопировать под именем sethc.exe . Загрузитесь на проблемном компьютере и перед авторизацией нажмите клавишу Shift пять раз - загрузится командная строка, введите в ней:
net user user2 123 /add
net localgroup Администраторы user2 /add
net localgroup Пользователи user2 /delete
(в конце каждой строки нажимайте Enter)
После этих команд появится новая учетная запись user2 с паролем 123 - зайдите под этой учетной записью и сбросьте пароль у нужной учетной записи.
Чтобы осуществлять операции с файлами в папке c:\windows\system32 требуется загрузится с любого LiveCD, например AntiSMS, который рассмотрен на этом сайте. Если нет LiveCD, но есть другой компьютер, то можно подключить жесткий диск проблемного компьютера для этих операций.
Если есть установочный диск Windows, то можно использовать его: загрузится с него, выбрать Восстановление системы , затем нажать Далее и выбрать Командная строка .
В командной строке введите:
copy /y c:\windows\system32\cmd.exe c:\windows\system32\sethc.exe
3) Утилита Password Reset от simplix - маленькая простая утилита для сброса паролей учетных записей Windows.
Работает только с LiveCD. При сбрасывании пароля создает резервную копию файла SAM, что дает возможность вернуть удаленный пароль, причём SAM_bak1 создаётся только один раз, а SAM_bak2 - при каждом запуске утилиты, таким образом будет и первая, и самые свежие резервные копии, если пароли сбрасываются или устанавливаются пользователями в произвольном порядке.
4) Утилита Universal Virus Sniffer - известная бесплатная программа для удаления компьютерных вирусов. В ней есть ряд дополнительных функций, одна из них - это сброс паролей учетных записей Windows. Потребуется загрузиться на проблемном компьютере с LiveCD, запустить эту утилиту, указать ей папку Windows, а затем выберите "Реестр " -> "Учетные записи (сбросить пароль/активировать)... ".
Появится окно "Учетные записи ", в котором будут отображены все доступные учетные записи исследуемой Windows. Выберите нужную учетную запись и нажмите "Сбросить пароль ".
5) Live CD "Reset Windows Password " - готовый диск для работы с паролями учетных записей Windows. Данный инструмент потребуется смонтировать на CD-диск, затем загрузиться с него и выбрать нужные операции. Позволяет не только сбрасывать пароли, но дает возможность подобрать нужный пароль.
6) Хакерский инструмент Live CD Kon-Boot - данный продукт представляет собой маленький LiveCD, который сбрасывает все пароли всех учетных записей на исследуемом компьютере. Причем после перезагрузки компьютера все пароли вернутся на место!
Работает через командную строку. Например, чтобы сохранить дамп паролей Windows: QuarksPwDump.exe -dhl -o out.txt (будет сохранен в файл out.txt).
9) Mimikatz — Перехват паролей открытых сессий в Windows. Это хакерский инструмент, который позволяет злоумышленнику узнать пароль учетной записи Windows, когда жертва ненадолго отлучилась.
Злодей вводит следующие команды в Командной строке:
mimikatz # privilege::debug
mimikatz # inject::process lsass.exe sekurlsa.dll
mimikatz # @getLogonPasswords
Утилита "палится" многими антивирусами. Поэтому злоумышленнику придется сначала отключить антивирус... А у вас установлен пароль на настройки антивируса? То-то. У меня, вот, настройки антивируса защищены паролем.
При использовании данного материала, просьба указывать ссылку на http://сайт/