Password Recovery Software

Reset Windows Password:

поиск и восстановление паролей Windows

Установка опций поиска и восстановления

Поиск паролей пользователя происходит последовательно в 11 основных этапов:

1. Поиск информации в системном кэше Windows. Данный метод в свою очередь состоит из более чем дюжины мини-атак в ходе которых происходит анализ всевозможных системных паролей, от LSA секретов, до паролей DSL, VPN, FTP, IM, паролей браузеров, паролей почты, Windows Sticky notes, истории буфера обмена, базы данных Windows Search и др. Чтобы гарантировать сохранность системных данных, программа не использует функцию автоматического восстановления баз Windows Search, находящихся в незакрытом состоянии и автоматически пропускает такие базы (во время поиска паролей). Чтобы проверить, является ли база данных Windows Search правильно закрытой или нет, попробуйте открыть ее из утилиты ESE Explorer. Если программа предложит восстановить базу данных, то она не была закрыта должным образом. Например, не был завершен выход из операционной системы.
2. Анализ простых, коротких паролей, клавиатурных комбинаций и т.д.
3. Поиск паролей при помощи алгоритмов глубокого обучения. Несмотря на то, что эти алгоритмы значительно сокращены для удовлетворения ограничений процессора, они работают намного лучше по сравнению с атакой по таблицам Passcape, которая была ими заменена.
4. Сканирование, анализ и обработка всех последних открываемых файлов целевой системы.
5. Простая атака по словарю. Проверяются все пароли из встроенного словаря для Light и Standard редакций или из нескольких словарей (Арабский, Китайский, Английский, Французский, Немецкий, Португальский, Русский, Испанский) для Advanced Edition. Если установлена опция глубокого поиска, то при проверке используются простейшие мутации слов.
6. Простая атака методом перебора.
7. Artificial Intelligence атака. Наше небольшое ноу-хау, разрабатывающееся специалистами в течении нескольких лет. Данная атака анализирует сетевую активность пользователя на компьютере. Этим занимаются более трех десятков мини-модулей. На основе анализа создаются предпочтения пользователя и производится создание семантического словаря атаки, который затем используется при подборе и угадывании паролей.
8. Поиск паролей в удаленных файлах
9. Примитивная Идентификационная атака на составные Латинские пароли.
10. Поиск слов и паролей в больших файлах: RAM дисках, hiberfil.sys, pagefile.sys и т.д. Если эта опция установлена, программа автоматически будет пропускать файлы, обработка которых бесполезна с точки зрения поиска паролей пользователя: видео и аудио файлы, огромные файловые архивы и т.д.
11. Поиск паролей путем индексирования и анализа физических секторов выбранного диска. Этот пункт работает и для LM, и для NTLM хэшей, производится поиска как ASCII, так и UNICODE паролей. Если опция 'Password mutation level' выставлена в 'Deep search', то программа дополнительно попытается выполнить мутацию всех найденных слов. Используйте эту настройку аккуратно, т.к. проход по всем секторам с дополнительной мутацией слов может занять очень много времени. Этот алгоритм может быть чрезвычайно эффективен, т.к. позволяет вытаскивать пароли даже если соответствующий файл был давно удален с диска. С другой стороны, алгоритм индексации секторов неэффективен для поиска паролей в сложных файлах (например, документах Microsoft Office), а также если на целевом диске установлено шифрование. Например, при помощи TrueCrypt.

Чтобы запустить свое собственное восстановление, установите галочку напротив 'Настраиваемые атаки' и выберите тип атаки. На одном из следующих шагов вам будет предложено настроить опции выбранной атаки.

 

Выбор источника данных

При поиске паролей особое внимание следует уделить правильному заполнению всех необходимых в процессе анализа файлов и каталогов. Без них подбор паролей будет неэффективен. Программа автоматически производит поиск файлов, но иногда, например, если на компьютере было установлено несколько операционных систем, требуется 'ручное управление'. Имейте также в виду, что при наличии 2-х или более жестких дисков, порядок букв для этих дисков (после загрузки с диска Reset Windows Password) может быть совершенно иной, нежели чем на оригинальной системе.


 

Поиск и расшифровка паролей

Поиск/анализ паролей может занять некоторое время, которое зависит от настроек атаки и особенностей вашей системы. Обычно весь поиск занимает менее получаса без использования алгоритмов глубокого обучения. Иначе поиск паролей может занять намного больше времени в зависимости от мощности вашего процессора и количества восстанавливаемых хэшей.