saminside

saminside破解版是一款由俄羅斯開(kāi)發(fā)的電腦windows系統(tǒng)密碼恢復(fù)軟件，由于程序是以匯編語(yǔ)言編寫(xiě)的，故解密速度很快，支持暴力破解、模糊破解、字典攻擊、多臺(tái)電腦分布式破解等方式。

軟件說(shuō)明

1、軟件已經(jīng)破解過(guò)了，不要再進(jìn)行破解操作即可使用
2、綠色版軟件，啟動(dòng)下載文件夾中的SAMInside.exe即可啟動(dòng)軟件

軟件漢化

1、軟件打開(kāi)后，依次選擇service——options——interface——language，再選擇中文，重啟軟件生效

使用方法

saminside使用教程
一、windows密碼獲取原理
多數(shù)的Windows密碼恢復(fù)軟件都是將Windows用戶密碼重置，比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等，而如果此時(shí)用戶恰好使用了NTFS文件系統(tǒng)，并且將文件用NTFS的特性EFS（加密文件系統(tǒng)）加密了的話，則這些文件將變成永久不可讀數(shù)據(jù)。SAMInside則是將用戶密碼以可閱讀的明文方式破解出來(lái)，而且SAMInside可以使用分布式攻擊方式同時(shí)使用多臺(tái)計(jì)算機(jī)進(jìn)行密碼的破解，大大提高破解速度
二、正常破解
1.啟動(dòng)SAMInside Pro
2.導(dǎo)入本地系統(tǒng)SAM和SYSTEM或SYSKEY文件，當(dāng)然，也可以從LC項(xiàng)目文件、LCS項(xiàng)目文件、PwDump文件或Sniff文件導(dǎo)入
3.注意，SAM文件是系統(tǒng)的SAM文件，非本光盤(pán)上的SAM文件，一般是在X:WINDOWSSYSTEM32CONFIG目錄下，打開(kāi)SAM文件時(shí)，一般提示要打開(kāi)SYSTEM文件，也是在該目錄下
4.最后，按查找鍵（就是那鏡子），即可開(kāi)始破解
三、暴力破解
在主菜單選擇“File”→“Import from local machine using LSASS”即可顯示找到的用戶名(User name)、RID等,然后點(diǎn)擊主功能按鈕中倒數(shù)第二個(gè)黃色三角形就開(kāi)始暴力破解

常見(jiàn)問(wèn)題

1、saminside注冊(cè)表文件是什么，它是什么，它位于哪里？
答：所謂的saminside（安全帳戶管理器）的注冊(cè)表文件是Windows注冊(cè)表的“hkey_local_machine \saminside，這是物理上位于\ System32 \配置\ Windows系統(tǒng)文件夾的子文件夾。該文件的名稱是–saminside。它包含本地用戶的名字和他們的編碼密碼（哈希）。
2、我想導(dǎo)出saminside位于C: \ Windows \ System32 \配置\文件夾，但消息的程序訪問(wèn)錯(cuò)誤，無(wú)法讀取文件。為什么？
3、問(wèn)題是這個(gè)文件夾中的文件（山姆、系統(tǒng)、軟件和其他文件沒(méi)有擴(kuò)展）是Windows注冊(cè)表碎片，所以默認(rèn)情況下Windows不允許任何人訪問(wèn)這些文件，即使是只讀的。要獲得對(duì)saminside注冊(cè)表文件的訪問(wèn)，請(qǐng)選擇以下任一路線：
•啟動(dòng)不同的操作系統(tǒng)（Linux，Knoppix，WinPE，等）在同一臺(tái)計(jì)算機(jī)上。
如果你的系統(tǒng)盤(pán)•有脂肪（或FAT32）的文件系統(tǒng)，創(chuàng)建一個(gè)計(jì)算機(jī)在Windows 95/98下運(yùn)行的啟動(dòng)軟盤(pán)，然后從軟盤(pán)啟動(dòng)你的電腦，復(fù)制山姆和系統(tǒng)文件到另一個(gè)文件夾或磁盤(pán)。
如果你的系統(tǒng)盤(pán)有•NTFS文件系統(tǒng)，使用了NTFSDOS Pro來(lái)獲得這些注冊(cè)表文件的訪問(wèn)軟盤(pán)。
4、在引進(jìn)山姆（或系統(tǒng)）的注冊(cè)表文件，應(yīng)用程序消息錯(cuò)誤，盡管我把它從C：\ Windows \ System32 \配置文件夾！為什么我不能導(dǎo)入我的文件？
5、這可能如果你的文件格式是未知的SAMInside出現(xiàn)。首先，檢查簽名（即前4個(gè)字節(jié)）的文件–是“EGF”。除此之外，下列任何一種情況都可能發(fā)生過(guò)：
你已經(jīng)從一個(gè)–EFS磁盤(pán)復(fù)制的文件（即從磁盤(pán)安裝支持文件加密，加密文件系統(tǒng)）；因此，您的文件和一個(gè)偽隨機(jī)編碼的字節(jié)數(shù)組，而不能用于獲得必需的注冊(cè)表分支，或-你的文件位于NTFS磁盤(pán)上，你用來(lái)拷貝文件的程序有漏洞。經(jīng)常發(fā)生的NTFSDos（不是專業(yè)版�。┖推渌�一些應(yīng)用程序，無(wú)法正確使用NTFS 5和更高的應(yīng)用程序。因此，最好使用軟件的最新版本來(lái)復(fù)制注冊(cè)表文件。
如果你的文件的簽名是正確的（即它確實(shí)是一個(gè)注冊(cè)表文件），但是程序仍然不能導(dǎo)入它，請(qǐng)將你的文件發(fā)送給支持服務(wù)進(jìn)行分析。
6、問(wèn)號(hào)在未知密碼中意味著什么？
答：如果LM密碼或NT密碼顯示為“？？？？？？？”這意味著密碼長(zhǎng)度是1到7個(gè)字符。
如果LM密碼或NT密碼顯示為“？？？？？？？？？？？？？“這意味著密碼長(zhǎng)度是8到14個(gè)字符。
如果沒(méi)有任何密碼或NT密碼顯示為“？？？？？？？？？？？？？，這意味著密碼可能有任意長(zhǎng)度，但通常大于14個(gè)字符。
7、什么樣的算法用于獲得LM和NT哈希？
答：NT哈希表是這樣的：
1。將用戶密碼轉(zhuǎn)換為unicode字符串。
2。該字符串用于發(fā)電的MD4哈希。
三.生成的哈希是用DES算法編碼的，其中用戶刪除用作密鑰。
LM散列的形成是這樣的：
1。用戶的密碼是大寫(xiě)和加空獲得14字節(jié)的長(zhǎng)度。
2。所產(chǎn)生的字符串分為7-byte一半，和他們每一個(gè)人都是用DES算法分別編碼。最后，我們得到一個(gè)16字節(jié)的哈希（什么包括兩個(gè)獨(dú)立的8字節(jié)的一半）。
三.生成的哈希是用DES算法編碼的，其中用戶刪除用作密鑰。
8、LM和NT密碼之間的區(qū)別是什么？使用您的程序，我發(fā)現(xiàn)了“admin”LM密碼和“admin”NT密碼。我應(yīng)該用哪一個(gè)登錄？
答：使用區(qū)分大小寫(xiě)的NT密碼登錄。
問(wèn)：我的密碼超過(guò)7個(gè)字符，但蠻力攻擊不能推出當(dāng)我試圖設(shè)置超過(guò)7個(gè)字符長(zhǎng)度的啟動(dòng)密碼。為什么？或者，程序停止攻擊所有7個(gè)字符密碼和消息攻擊完成。我的密碼更長(zhǎng)。這究竟是為什么？
9、7個(gè)字符不是軟件強(qiáng)制限制，而是一個(gè)LM散列生成特性。例如，這里是一個(gè)9-character密碼“瑪格麗特”編碼的Windows。這是分別進(jìn)行–密碼的第一個(gè)7個(gè)字符的一部分，“margari”（得到哈�！�0069ad6d0fa5dd32”）和第二部分，“TA”（得到哈�！�25e6c6a091ddab09”）。由此產(chǎn)生的LM哈
希，“0069ad6d0fa5dd3225e6c6a091ddab09”，是額外的加密后存儲(chǔ)在山姆的注冊(cè)表文件。因此，SAMInside，當(dāng)恢復(fù)LM密碼，將分析兩字節(jié)的兩半分開(kāi)。所以，如果你已經(jīng)有了一個(gè)9-character密碼，程序不會(huì)恢復(fù)它作為一個(gè)單一的9-character密碼，但7的兩個(gè)不同的密碼和2-characters長(zhǎng)度！