http://pannisec.diandian.com/?tag=konBoot

这个东西是我昨晚点击了QQ弹窗的那个SOSO问题后,有人问我如何破解Windows登陆密码,且不可以用net命令创建用户,于是就想到Kon-Boot这东西了,Kon-Boot作者应该是一位日本黑客,功力很深。Kon-Boot的原理是处理BIOS修改系统内核的引导处理,跳过SAM的检查,直接登陆系统。(总之实在太神奇了!)其实,Kon-Boot这东西在WinPE系统中很常见,至少我自己做的PE系统中这个工具是必不可少的,它能帮助我们解决某些因为密码忘记了或不知道密码是多少的突发问题。本次分享的是Kon-Boot V2.0 FULL Version。

支持列表:

Operating system Free version Full version Microsoft Windows XP Home Edition (Service Pack 2+)Yes Yes Microsoft Windows Vista Home Basic 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Vista Home Premium 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT)Microsoft Windows Vista Business 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Vista Enterprise 32Bit/64Bit32-Bit OnlyYes (FULL SUPPORT) Microsoft Windows Server 2003 Standard 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2003 Datacenter 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2003 Enterprise 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2003 Web Edition 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2008 Standard 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2008 Datacenter 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2008 Enterprise 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows 7 Home Premium 32Bit/64BitNo Yes (FULL SUPPORT) Microsoft Windows 7 Professional 32Bit/64BitNo Yes (FULL SUPPORT) Microsoft Windows 7 Ultimate 32Bit/64BitNo Yes (FULL SUPPORT)

*这个东西V2.1版是支持Windows8和大部分Linux系统,但是V2.1暂时无破解分享,若您愿意花费18.99美元购买V2.1版的话,请点击这里: Kon-Boot Windows 主页
*这个东西也有MAC版,但也没有破解分享的,若您愿意花费25美元的话,请点击这里: Kon-Boot Mac 主页

安装介绍:

相信没什么人会使用光驱和软盘把!这里将介绍如何在优盘中集成该程序。
1、首先您需要一个可以被 Grub引导的没太大用处的优盘一只, Grub引导文件(例如Grub4DOS等), Bootice.exe(当然您也可以用 Grub自带的命令行=。=~)。
2、处理优盘的主引导记录(MBR)为 Grub4DOS,配置那里直接默认就行了,要帅一点的话请自己按情况选择。

3、复制konboot.img、GRLDR以及menu.lst到优盘根目录,然后修改menu.lst引导设置,可用“实用工具”中的 Grub4DOS编辑器。
添加以下这句话:(若未加载中文字体库的话请勿把title修改为中文,否则将乱码=。=)

1
2
3
4
5
6
7

title load KON-BOOT to pass Windows XP/2K3/VISTA/7/2008
map --mem /konboot.img (fd0)
map --hook
chainloader (fd0)+1
map (hd1) (hd0)
map --hook
rootnoverify (fd0)


4、请为您自己鼓掌!安装已经顺利完成了!Linsky为了show一下以前初二时候做的WinPE系统,特此送上预览图一枚~
采用百草霜的GfxMenu作为 Grub4DOS的UI,其实核心还是 Grub4DOS~。

[Downlink href='http://pan.baidu.com/share/link?shareid=149892&uk=722446021']下载地址

早在百度博客的时候就提供过类似的方法,本文使用的工具为KON BOOT,采用“绕过”而非“清除”密码的方法。原理是:在开机时 KON BOOT“hook”BIOS,并将自身加载到内存,通过更改操作系统内核达到无需密码认证的效果。这些修改操作仅仅是临时的,会随着系统的重启,一切恢复原貌。

   仅仅是“绕过”系统密码,对于硬件加密的文件,依然无法查看。目前KON BOOT已经更新到2.1版,且官网声称最新版可以绕过Windows8(非EFI BIOS)的登录密码。

 下面提供破解版及其具体制作方法:
 制作启动U盘(推荐)
 1.下载“优盘版”(网盘),将U盘插入电脑。
 2.以管理员身份运行“usb_install_RUNASADMIN.bat”,自动识别U盘弹出窗口,确定后即可大功告成!
 3.电脑开机时使用U盘启动,会有四个选项(四个版本),选择其中任意一个确定即可。
 4.登录到系统需要输入密码的地方,无需输入密码或者随意输入,即可成功进入系统!
 制作启动光盘
 1.下载“光盘版”(网盘),将光盘插入电脑。
 2.然后将iso镜像文件,使用刻录软件刻录到光盘。(方法不赘述)
 3.电脑开机时使用光盘盘启动,出现的界面会有选项,确定即可。
 4.登录到系统需要输入密码的地方,无需输入密码或者随意输入,即可成功进入系统!
——建议使用U盘启动的方法,这么一个小文件刻录光盘比较麻烦,实在没必要!
——在多台装有Windows7的电脑上测试,成功率很高,当然对一些特殊主板,尚不可行。
——本文仅作技术上的交流,未经允许不可擅自“绕过”他人系统密码,否则后果自负。

KonBoot – 只要5K映象文件轻易绕过您的WindowsXP/VISTA/7系统的密码的更多相关文章

  1. apk文件签名绕过

    声明: 1.本文转载自:http://www.2cto.com/Article/201311/256406.html,为了留作日后参考上传博客 2.如有转载请复试上面连接,尊重原创 apk文件签名绕过 ...

  2. Maven项目pom.xml文件报xxx\target\classes\META-INF\MANIFEST.MF (系统找不到指定的路径)

    在今天的学习Maven项目中遇到的这个错误:pom.xml文件报xxx\target\classes\META-INF\MANIFEST.MF (系统找不到指定的路径) 在Maven项目学习中,缓存问 ...

  3. PHP任意文件包含绕过截断新姿势

    前言 此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec 我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴. 适用情况 可以控制协议的情况下,如果%00无法截断包含,可 ...

  4. 查找android so文件中绕过c/c++ api直接调用SYSCALL的方法位置

    很多应用会通过arm汇编,自行调用syscall,直接操作系统内核,来绕过c层的hook,保证程序安全 所以想hook的话只能找到这些方法的c入口分别hook 可以通过查找bxls指令找到这些位置

  5. Mysql 漏洞利用(越权读取文件,实战怎么从低权限拿到root密码)[转]

    cnrstar (Be My Personal Best!) | 2014-05-20 21:58 众所周知,Mysql的用户在没有File权限情况下是无法通过Load_file读文件或者通过into ...

  6. win7文件夹共享(不新建账户、不带密码直接访问)

    1.右键需要共享的文件夹>共享>特定用户>选择Everyone>“添加”>“共享” 2.打开控制面板>按类别的查看方式>网络和Internet下的选择家庭组和 ...

  7. 第九章、文件与文件系统的压缩与打包 Linux 系统常见的压缩命令

    Linux 系统常见的压缩命令: 在Linux中,压缩文件的扩展名大多是:『*.tar, *.tar.gz, *.tgz, *.gz, *.Z, *.bz2』 Linux 支持的压缩命令非常多,且不同 ...

  8. JAVA GUI学习 - JFileChooser文件选择器组件学习:未包括JFileChooser系统类学习

    public class JFileChooserKnow { /** * @param args */ public static void main(String[] args) { // TOD ...

  9. 克隆虚拟机系统整个文件快照,然后另起建立该系统,产生的IP地址冲突解决办法

    进入克隆后的文件系统 cd /etc/sysconfig/network-scripts/ cp ifcfg-eth0  ifcfg-eth1 vim ifcfg-eth1   #修改其中的文件内容 ...

随机推荐

  1. sql 获取当前季度期间

    select year(getdate())*10000+((month(getdate())/3)*3+1)*100 + 1 --季度第一天 select year(getdate())*10000 ...

  2. Cesium加载影像

    注意:使用自定义数据源时,Cesium.Viewer类参数必须设置为 baseLayerPicker:false A. 使用天地图数据源 //天地图var provider=new Cesium.We ...

  3. IDE 快捷键汇总

    一.webstorm div.head + tab-------------------- div#btn + tab---------------------------- div.head#btn ...

  4. .Net MVC 与WebApi ActionFilterAttribute 区别

    首先我们来看下 这两个ActionFilterAttribute 的命名空间区别的: 可以看出mvc 引用的是System.Web.Mvc,webapi 引用的是System.Web.Http.Fil ...

  5. CSS 按钮特效(二)

    1 案例 2. HTML 代码 <div class="arrow arrow-left-middle"> arrow-left-middle </div> ...

  6. Android基础TOP5_5:设置没有标题栏而且用系统壁纸当背景的界面

    在res/values目录下的style.xml设置如下 <style name="AppBaseTheme" parent="android:Theme.Wall ...

  7. dedecms手机网站内页上一篇/下一篇的翻页功能

    修改文件include/arc.archives.class.php文件. 1.搜索 function GetPreNext($gtype='') 2.将这个函数的所有内容替换为 function G ...

  8. 关于WIN7开始“搜索程序和文件”

    大家好,我是WIN7使用者.关于WIN7开始>搜索程序和文件,这点功能强大,但是本人电脑水平不好,几乎不怎么会用. 我知道可以找出相应的软件,但是我想知道的是,可以找出电脑相应的功能,到某个界面 ...

  9. Android(java)学习笔记205:JNI之编写jni程序适配所有处理器型号

    1. 还是以"02_两个数相加"为例,你会发现这个jni程序只能在ARM处理器下运行,如下:  如果我们让上面的程序运行在x86模拟器上,处理平台不对应,报如下错误: 03-29 ...

  10. R函数详解

    字符串连接函数paste 1.字符串连接:paste(..., sep = " ", collapse = NULL)sep表示分隔符,默认为空格.collapse表示如果不指定值 ...