saminside

saminside破解版是一款由俄羅斯開發(fā)的電腦windows系統(tǒng)密碼恢復軟件，由于程序是以匯編語言編寫的，故解密速度很快，支持暴力破解、模糊破解、字典攻擊、多臺電腦分布式破解等方式。

軟件說明

1、軟件已經(jīng)破解過了，不要再進行破解操作即可使用
2、綠色版軟件，啟動下載文件夾中的SAMInside.exe即可啟動軟件

軟件漢化

1、軟件打開后，依次選擇service——options——interface——language，再選擇中文，重啟軟件生效

使用方法

saminside使用教程
一、windows密碼獲取原理
多數(shù)的Windows密碼恢復軟件都是將Windows用戶密碼重置，比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等，而如果此時用戶恰好使用了NTFS文件系統(tǒng)，并且將文件用NTFS的特性EFS（加密文件系統(tǒng)）加密了的話，則這些文件將變成永久不可讀數(shù)據(jù)。SAMInside則是將用戶密碼以可閱讀的明文方式破解出來，而且SAMInside可以使用分布式攻擊方式同時使用多臺計算機進行密碼的破解，大大提高破解速度
二、正常破解
1.啟動SAMInside Pro
2.導入本地系統(tǒng)SAM和SYSTEM或SYSKEY文件，當然，也可以從LC項目文件、LCS項目文件、PwDump文件或Sniff文件導入
3.注意，SAM文件是系統(tǒng)的SAM文件，非本光盤上的SAM文件，一般是在X:WINDOWSSYSTEM32CONFIG目錄下，打開SAM文件時，一般提示要打開SYSTEM文件，也是在該目錄下
4.最后，按查找鍵（就是那鏡子），即可開始破解
三、暴力破解
在主菜單選擇“File”→“Import from local machine using LSASS”即可顯示找到的用戶名(User name)、RID等,然后點擊主功能按鈕中倒數(shù)第二個黃色三角形就開始暴力破解

常見問題

1、saminside注冊表文件是什么，它是什么，它位于哪里？
答：所謂的saminside（安全帳戶管理器）的注冊表文件是Windows注冊表的“hkey_local_machine \saminside，這是物理上位于\ System32 \配置\ Windows系統(tǒng)文件夾的子文件夾。該文件的名稱是–saminside。它包含本地用戶的名字和他們的編碼密碼（哈希）。
2、我想導出saminside位于C: \ Windows \ System32 \配置\文件夾，但消息的程序訪問錯誤，無法讀取文件。為什么？
3、問題是這個文件夾中的文件（山姆、系統(tǒng)、軟件和其他文件沒有擴展）是Windows注冊表碎片，所以默認情況下Windows不允許任何人訪問這些文件，即使是只讀的。要獲得對saminside注冊表文件的訪問，請選擇以下任一路線：
•啟動不同的操作系統(tǒng)（Linux，Knoppix，WinPE，等）在同一臺計算機上。
如果你的系統(tǒng)盤•有脂肪（或FAT32）的文件系統(tǒng)，創(chuàng)建一個計算機在Windows 95/98下運行的啟動軟盤，然后從軟盤啟動你的電腦，復制山姆和系統(tǒng)文件到另一個文件夾或磁盤。
如果你的系統(tǒng)盤有•NTFS文件系統(tǒng)，使用了NTFSDOS Pro來獲得這些注冊表文件的訪問軟盤。
4、在引進山姆（或系統(tǒng)）的注冊表文件，應用程序消息錯誤，盡管我把它從C：\ Windows \ System32 \配置文件夾！為什么我不能導入我的文件？
5、這可能如果你的文件格式是未知的SAMInside出現(xiàn)。首先，檢查簽名（即前4個字節(jié)）的文件–是“EGF”。除此之外，下列任何一種情況都可能發(fā)生過：
你已經(jīng)從一個–EFS磁盤復制的文件（即從磁盤安裝支持文件加密，加密文件系統(tǒng)）；因此，您的文件和一個偽隨機編碼的字節(jié)數(shù)組，而不能用于獲得必需的注冊表分支，或-你的文件位于NTFS磁盤上，你用來拷貝文件的程序有漏洞。經(jīng)常發(fā)生的NTFSDos（不是專業(yè)版�。┖推渌�一些應用程序，無法正確使用NTFS 5和更高的應用程序。因此，最好使用軟件的最新版本來復制注冊表文件。
如果你的文件的簽名是正確的（即它確實是一個注冊表文件），但是程序仍然不能導入它，請將你的文件發(fā)送給支持服務進行分析。
6、問號在未知密碼中意味著什么？
答：如果LM密碼或NT密碼顯示為“？？？？？？？”這意味著密碼長度是1到7個字符。
如果LM密碼或NT密碼顯示為“？？？？？？？？？？？？？“這意味著密碼長度是8到14個字符。
如果沒有任何密碼或NT密碼顯示為“？？？？？？？？？？？？？，這意味著密碼可能有任意長度，但通常大于14個字符。
7、什么樣的算法用于獲得LM和NT哈希？
答：NT哈希表是這樣的：
1。將用戶密碼轉(zhuǎn)換為unicode字符串。
2。該字符串用于發(fā)電的MD4哈希。
三.生成的哈希是用DES算法編碼的，其中用戶刪除用作密鑰。
LM散列的形成是這樣的：
1。用戶的密碼是大寫和加空獲得14字節(jié)的長度。
2。所產(chǎn)生的字符串分為7-byte一半，和他們每一個人都是用DES算法分別編碼。最后，我們得到一個16字節(jié)的哈希（什么包括兩個獨立的8字節(jié)的一半）。
三.生成的哈希是用DES算法編碼的，其中用戶刪除用作密鑰。
8、LM和NT密碼之間的區(qū)別是什么？使用您的程序，我發(fā)現(xiàn)了“admin”LM密碼和“admin”NT密碼。我應該用哪一個登錄？
答：使用區(qū)分大小寫的NT密碼登錄。
問：我的密碼超過7個字符，但蠻力攻擊不能推出當我試圖設(shè)置超過7個字符長度的啟動密碼。為什么？或者，程序停止攻擊所有7個字符密碼和消息攻擊完成。我的密碼更長。這究竟是為什么？
9、7個字符不是軟件強制限制，而是一個LM散列生成特性。例如，這里是一個9-character密碼“瑪格麗特”編碼的Windows。這是分別進行–密碼的第一個7個字符的一部分，“margari”（得到哈�！�0069ad6d0fa5dd32”）和第二部分，“TA”（得到哈�！�25e6c6a091ddab09”）。由此產(chǎn)生的LM哈
希，“0069ad6d0fa5dd3225e6c6a091ddab09”，是額外的加密后存儲在山姆的注冊表文件。因此，SAMInside，當恢復LM密碼，將分析兩字節(jié)的兩半分開。所以，如果你已經(jīng)有了一個9-character密碼，程序不會恢復它作為一個單一的9-character密碼，但7的兩個不同的密碼和2-characters長度！