【51CTO 精選譯文】無論你是忘記了自己的密碼，還是心懷鬼胎，在不知道密碼的情況下入侵一臺使用Windows的計算機都是很容易的事情。本文將會為您介紹一些入侵Windows PC的方法，以及你應該怎樣防止其他人對你做同樣的事情。

有很多種方法可以入侵一臺計算機，每種方法都有自己的優(yōu)勢和劣勢。我們將會為您講述三種最常用的方法以及它們的弱點，讓你知道你應該使用哪一種方法，以及怎樣利用這些入侵方法的弱點來保護你自己的計算機。

[[18136]]

懶人的方法：使用一張Linux Live CD來獲得一些文件

如果你不需要訪問操作系統(tǒng)本身，只是需要訪問一些文件，那么你沒有必要把事情搞得那么復雜。當你使用其他的操作系統(tǒng)的時候，你可以隨便放入一張Linux live CD，然后把你需要的文件拖放到USB設備里。

具體應該怎樣做

下載任意一個Linux發(fā)行版的Live .iso文件（例如：一直以來都很流行的Ubuntu），然后把它燒錄到CD上。把它放到你想訪問的計算機里，然后通過這張CD來引導計算機。當出現(xiàn)第一個菜單的時候，選擇“Try Ubuntu”，然后它應該把你帶到一個桌面環(huán)境。在這里，你可以點擊菜單欄中的“Places”菜單，然后選擇Windows驅(qū)動器，通過這種方式，你可以訪問大多數(shù)的硬盤驅(qū)動器。這樣應該可以看到任何一個NTFS驅(qū)動器（只要它沒有發(fā)生故障）。

注意，你可能需要根訪問，這主要取決于你要訪問的那些文件的權(quán)限。如果你無法瀏覽和拷貝一些文件，可以打開一個終端窗口（Applications-〉A(chǔ)ccessories -〉Terminal），然后輸入“gksudo nautilus”，當提示的時候，把密碼空出來。現(xiàn)在，你應該什么都能訪問了。

怎樣防止這種“勾當”發(fā)生在你身上

這種方法可以讓你訪問文件系統(tǒng)，但是它的弱點是惡意的用戶無法訪問經(jīng)過加密的文件，即使是使用了“gksudo”，他們也同樣無法訪問經(jīng)過加密的文件。所以，如果計算機的主人（或你）對文件進行了加密（或者對整個操作系統(tǒng)進行了加密），那么你是不會成功的。#p#

卑鄙的破解方法：通過System Rescue CD來重置密碼

如果你需要訪問操作系統(tǒng)本身，那么，對于入侵來說，基于Linux的System Rescue CD是一個不錯的選擇。雖然你需要做一點和命令行有關(guān)的工作，但是只要你嚴格地按照說明來操作，是不會發(fā)生什么問題的。

具體應該怎樣做

下載System Rescue CD的.iso文件，然后把它燒錄到光盤上。通過這張光盤來引導計算機，當出現(xiàn)藍屏的時候，選擇默認的選項。當一切載入完畢以后，你會看到一個命令行的界面，輸入“fdisk -l”來查看你計算機上的驅(qū)動器和分區(qū)。找到Windows分區(qū)（通常是最大的NTFS分區(qū)），然后記錄下名字，例如：/dev/sda3。

然后，運行下面的命令：

ntfs-3g /dev/sda3 /mnt/windows –o force

注意，一定要用你剛才記錄下來的分區(qū)名替換掉/dev/sda3。接下來，用下面這個命令cd到你的Windows/System32/config目錄：

cd /mnt/windows/Windows/System32/config

在這個文件夾中，我們想要編輯SAM文件，所以我們輸入下面這個命令來獲得用戶的列表：

chntpw –l SAM

記錄下你想訪問的用戶名，然后輸入下面這個命令，注意，要用你想訪問的用戶名替換掉Whitson Gordon。

chntpw –u "Whitson Gordon" SAM

在下一個界面上，選擇第一個選項（輸入數(shù)字“1”，然后按“Enter”）。這將會清除這個用戶的密碼，讓密碼為空。當它問你是否寫入HIVE文件的時候，輸入“y”，然后按“Enter”。它應該顯示“OK”，然后你可以輸入“reboot”來重啟這臺計算機。當你要進入Windows的時候，你可以登錄到那個沒有密碼的賬戶。

怎樣防止這種“勾當”發(fā)生在你身上

和上面那種方法一樣，這個方法的弱點也是無法搞定加密的問題。改變的密碼無法讓你訪問那些經(jīng)過加密的文件，這就是說，如果這個用戶對整個操作系統(tǒng)進行了加密，那么這種方法就徹底失效了。如果他們只是對某些文件進行了加密，那么你只能訪問那些沒有經(jīng)過加密的文件。#p#

暴力的破解方法：用Ophcrack強行破解掉密碼

其他兩種方法的漏洞都是無法搞定加密的問題，這種方法可以讓你訪問那個用戶能訪問的所有東西，包括經(jīng)過加密的文件，因為這種方法的原理是找出這個用戶的密碼，而不是繞過它。

具體應該怎樣做

實際上，過去我們也介紹過這種方法，但是這種方法無法破壞掉安裝過更新的系統(tǒng)。你需要做的所有事情就是下載Ophcrack（下載地址:http://ophcrack.sourceforge.net/download.php?type=livecd），然后燒錄一張Ophcrack Live CD（如果你正在破解一臺使用Windows 7的PC，你可以使用Vista版本），通過它來引導你的計算機。引導會花費一點時間，但是最終它會把你帶到一個桌面環(huán)境，然后開始嘗試對密碼進行破解。這也許需要一些時間。當它找到密碼的時候，你可以在這個窗口頂部的窗格中看到它找到的密碼（或者，如果它無法找到密碼，它也會通知你的）。然后，你可以重啟啟動計算機，使用剛才找到的密碼來登錄到Windows。

怎樣防止這種“勾當”發(fā)生在你身上

雖然這種方法在經(jīng)過加密的操作系統(tǒng)上也可以發(fā)揮作用，但是它無法破解掉所有的密碼。為了增加你的密碼的破解難度，應該使用一些比較復雜的，并且至少由14個字符組成的密碼。你的密碼越健壯，Ophcrack能破解它的幾率就越低。

有很多種方法可以入侵一臺使用Windows的計算機，但是這些是最好，并且使用的最廣泛的方法。除了加密之外，幾乎沒有其他方法可以阻止頭兩種方法了，在加密的情況下，你還可以使用Ophcrack。對于在沒有密碼的情況下強行進入一臺計算機，你還有其他自己喜歡的方法嗎？你可以在評論中把這些方法分享給我們。

原文地址：http://lifehacker.com/5674972/how-to-break-into-a-windows-pc-and-prevent-it-from-happening-to-you

原文標題：How to Break into a Windows PC (And Prevent It from Happening to You)

【51CTO 精選譯文 轉(zhuǎn)載請標明出處與譯者】

【編輯推薦】

1. 五種Windows內(nèi)存效能提高手冊
2. Windows 7安全性需要你知道的五件事
3. 七步完成Windows 7大規(guī)模桌面部署
4. Windows 安全審核中的新增功能
5. Windows PowerShell 的新增功能