Самый распространенный и эффективный способ это вход в систему с правами
администратора (прокатывает только с ламерами и теми, кому нечего
защищать. Как вы понимаете если войти в систему рутом, то пароли на
других учетных записях можно просто удалить. Делается это так: 1) Находясь
на экране приветствия, два раза подряд жмем [Ctrl]+[Alt]+[Del]. 2)
Появляется стандартное (как в W2k) окошко, в котором мы пишем имя юзера
Администратор/Administrator. 3) В поле «пароль» не пишем ничего т.к.
большинство юзеров, вовремя установки, не назначают пароль Администратора,
а в процессе повседневного использования даже не задумываются о
существовании такой учетной записи. Если все прошло успешно, то вы получите
неограниченную власть в системе (то есть ограниченную только вашим
воображением. Вы можете удалить пароли других пользователей, переназнач ить им права в системе и т.д.

Хитрость v 2.0

Этот метод более редкий и экстравагантный, он позволяет войти в систему, не
зная ни одного пароля. 1) Нужно загрузиться с обычной дискеты. 2) Затем в
каталоге, куда установлена, Windows (обычно C:WINDOWS), необходимо найти
папку SYSTEM32, а в ней файлы logon.scr и cmd.exe. 3) Теперь копируем
logon.scr куда-нибудь, что бы можно было вернуть все на круги своя. 4) И
наконец удаляем файл logon.scr из System32 и переименовываем cmd.exe в
недавно удаленный logon.scr. 5) Теперь осталось дойти до экрана приветствия
и подождать минут 10-15. Через этот промежуток времени должен запуститься
хранитель экрана, но мы заменили его на консоль так, что когда появится
командная строка, смело вводим в ней explorer и входим в систему с неограни
ченными правами. Вот и все. Чтобы вернуть систему в ее оригинальное
состояние необходимо переименовать logon.scr в cmd.exe и восстановить настоящий logon.scr.
Софт для восстановления пароля.
Эти так называемые «программы для восстановления забытого пароля» могут
восстановить пароль, который вы непросто забыли, а даже и не знали. Как я
уже говорил, в основном они перебирают пароль по словарю, или просто меняя
символ за символом, на эту тему существует любопытная таблица, приведена
она для программы PwlTool, для взлома пароля Windows 9x. Длина пароля
26 символов 36 символов 70 символов
немедленно немедленно 3 мин. 5 2 мин. 9 мин. 3 часа 6 50 мин. 6 часов 11 дней 7 22 часа 9 дней 2 года 8 24 дня 314 дней 138 лет 9 2 года 30 лет 9360 лет Как видно из этой таблицы, чем больше вы
знаете о подбираемом пароле (длинна, некоторые символы, регистр), тем
быстрее вы его найдете.
Для взлома пароля с помощью программ нам понадобится: Во-первых, желание,
прямые руки (хотя бы одна) и сами программы (лично я пользуюсь LC5 и
Proactive Windows Security Explorer). Во-вторых, загрузочная дискета с DOS
ом, консольным Rar ом и NTFSDOS (для просмотра в DOS е NTFS дисков).
В-третьих, пара пустых дискет и компьютер жертвы.
Инстракшен.
Начнем с подготовки дискеты. На ней должно быть все, что может
понадобиться, а точнее какая-нибудь оболочка (я уважаю NC , архиватор и,
как уже было сказано, NTFSDOS. Когда вы соберете этот «джентльменский набор
», приступайте ко второму этапу копированию файлов содержащих пароли. А
именно нужно: 1)Загрузиться с дискеты. 2) Скопировать на пустые дискеты
файлы system и sam, упакованные Rar ом, из директории WINDOWSSystem32Config
3) На другой машине поломать эти файлы. Вот в принципе и вся инструкция.
Как работать, с выше описанными программами, я объяснять не буду т.к. это
выходит за рамки этой статьи.
Если во время прочтения статьи у вас возникли какие-либо вопросы, вы можете
задать их на нашем http://myforum.net.ua форуме в соответствующем
разделе.
Поднять себе настроение вы всегда можете на нашем забойно-развлекательном
портале Umora.Biz

Для этого комп раздеть правда придётся

Как подобрать (снять) пароль на Setup (загрузку)?

Если забыт паpоль на Setup, можно воспользоваться pазличными пpогpаммами для снятия паpоля или одним из заводских паролей.

Заводские пассворды для AWARD BIOS следующие:
AWARD_SW, TTPTHA, aPAf, HLT, lkwpeter, KDD, j262, ZBAAACA, j322, ZAAADA, Syxz, %шесть пpобелов%, Wodj, %девять пpобелов%, ZJAAADC, 01322222, j256, ?award
Один из этих паролей должен подойти. Однако в новых AWARD BIOS (версии 4.51) инженерные пароли отсутствуют. Однако существует программка (_http://ixbt.stack.net.../unaward3.exe) для снятия/определения установленных паролей в таких BIOS.

Для AMI BIOS стандартных паролей нету. Единственный случай: если вы только приобрели материнскую плату то пароль может быть AMI.

Существуют программы для определения установленного на Setup пароля. Вы можете скачать здесь эти утилиты для Award BIOS (_http://ixbt.stack.net...wardcrack.zip) и AMI BIOS (_http://ixbt.stack.net.../amicrack.zip).

Hа некотоpых AMI BIOS можно сpазу после включения деpжать нажатой клавишу Ins - пpи этом в CMOS-память загpужаются стандаpтные паpаметpы.

Как аппаратно сборосить CMOS (вместе с паролями)?

Почти на всех совpеменных системных платах pядом с батаpейкой есть пеpемычка для сбpоса CMOS-памяти (обычно - 4 контакта, ноpмальное положение - 2-3, сбpос - 1-2 или 3-4; иногда - 3 или 2 контакта).

Выпаивать и тем более замыкать батаpейку не имеет смысла - это чаще всего не пpиводит к успеху из-за констpукции схемы питания CMOS-памяти, а замыкание батаpейки сильно сокpащает сpок ее службы.

Если на плате нет батаpейки, нужно поискать пластмассовый модуль с надписью "DALLAS" (это монолитный блок с батаpейкой и микpосхемой CMOS) - пеpемычка может быть возле него.

В случае, если перемычка для очистки CMOS-памяти отсутствует, то сначала попробуйте отключить или отсоединить батарейку. При этом также рекомендуется отключить провода от блоки питания, так как заряд на его конденсаторах может сохраняться и успешно поддерживать питание CMOS RAM (ей очень мало надо) более суток.
Как сбросить установки BIOS (включая пароль) в значения по умолчанию из DOS?

Так как не все материнские платы оборудованы джампером для сброса установок BIOS или этот джампер может быть недоступен, то существует метод очистки BIOS из DOS, при помощи команды debug. Загрузившись в DOS (не в DOS-box под Windows!) необходимо набрать:

Метод 1 (Award и AMI BIOS): [b]
DEBUG
-O 70 17
-O 71 17
Q

[b]Метод 2 (Phoenix BIOS):
DEBUG
-O 70 FF
-O 71 17
Q