Hallo Zusammen!

Ich weiß jetzt nicht ob es schonmal so einen Thread gab. Wenn ja dann löscht diesen Thread bitte.

Dieses Tut richtet sich vor allem an Anfänger.

Es geht um folgendes: Wenn ihr euch bei XP einloggen wollt und das PW vom Admin nicht kennt (Bsp. Schule, Arbeit usw.) gibt es zum einem die Möglichkeit das Passwort mittels Bruteforce oder ähnlichem zu knacken. Darauf gehe ich jetzt nicht ein. Es gibt dazu schon genug Tuts einfach mal SuFu benutzen.
aber ich habe eine einfachere Möglichkeit gefunden. Ihr braucht keine Pws.

Möglichkeit 1:

Ihr könnt euch an dem Pc einloggen (eingeschränktes Konto oder über abgesicherten Modus)

Kopiert die explorer.exe aus C:\Windows
nach C:\Windows\system32 und benennt sie in logon.exe um.

Nun macht ihr eine Batch mit folgendem inhalt:

Code:
@echo off
cd C:\Windows\system32
rename logon.scr logon.scr.old
rename logon.exe logon.scr
Führt nun diese Batch aus. Das führt dazu, dass der Bildschirmschoner im Anmeldebildschirm
ersetzt wird durch die explorer.exe
Ihr könnt auch manuell ohne Batch umbenennen, aber das hat bei mir nicht funktioniert, da
ich zu langsam war und als ich logon.scr umbenannte wurde eine neue Datei logon.scr erstellt.
Deshalb die Batch.
Nun müsst ihr im Anmeldebildschirm nur warten bis der Bildschirmschoner
losgeht und explorer.exe wird gestartet. Ihr seid nun als System angemeldet und habt alle
Rechte könnt also machen was ihr wollt. Wenn ihr euch wieder ausloggen wollt, dann müsst ihr
über Benutzer wechseln gehen sonst funzts net.

Möglichkeit 2:

Ihr könnt euch nicht einloggen

Dann müsst ihr über DOS oder Linux reingehen,

bei Linux einfach oben genannte Schritte durchführen müsste hier aber auch ohne Batch
funktionieren, da Windows ja nicht aktiv ist. Ausserdem weiß ich nicht ob man bei Linux
überhaupt ne Batch erstellen kann.

Für DOS braucht ihr ne Startdiskette oder nen anderen Datenträger der bootfähig ist.
Ich nehm hierfür NTFS4DOS einfach mal googeln. Wenn eure Festplatte das Dateisystem
FAT/FAT16/FAT32 hat könnt ihr die Startdiskette auch über Windows erstellen. einfach im
Arbeitsplatz unter Formatieren ein hacken rein bei "MS-DOS Startdiskette erstellen".
Bootet nun von eurem Datenträger.
Dann kopiert ihr mittels copy einfach die explorer exe und benennt die Files um, wie oben
beschrieben.

Ich weiß ist zwar kein großartiger Trick, aber ich fands ganz nützlich.
Übrigens kann man logon.scr durch jede beliebige datei ersetzen.

mfg
Shisha