ElcomSoft Proactive System Password Recovery
立即恢复Windows密码
如果用户可以登录到Windows,Proactive System Password Recovery立即恢复许多类型的密码,且无长时间的攻击,也会显示隐藏的系统信息,如产品ID和CD密钥。
高级攻击
无法立即恢复的某些类型的密码会受到高级,高度可自定义的字典和暴力攻击组合的攻击。
许多计算机用户使用完全相同的密码或单个密码的微小变化来保护不同的帐户。 Proactive System Password Recovery会自动将其发现的每个密码添加到字典中,快速解锁使用以前恢复的任何密码及其变体保护的帐户。由于许多类型的密码被立即发现,在几分钟内解锁其他类型的帐户的机会非常高。
高级社会工程
有可以立即恢复的密码。有安全密码,需要冗长的攻击来恢复。然而,许多计算机用户使用相同或相似的密码来保护各种系统资源,甚至使用相同的密码来保护他们的系统帐户。
Proactive System Password Recovery采用先进的社会工程技术来检索所有可立即恢复的密码,并在解锁了安全密码时尝试这些密码。此外, Proactive System Password Recovery将所有恢复的密码添加到字典中,并执行比强制恢复快几个数量级的字典攻击。
密码类型
假定用户已登录到系统,Proactive System Password Recovery可以检索各种密码。
即时恢复
Windows 95/98 / ME登录密码(用户必须登录)
Windows NT4 / 2000登录密码(用户必须以管理权限登录)
Windows 7登录密码(如果尚未更改)
Windows 95/98 / ME / NT4 / 2000 / XP / 2003自动登录密码
.NET护照密码
与WZC一起存储的无线加密密钥(WEP和WPA-PSK)
Windows XP存储的用户密码(多个凭据)
屏幕保护程序密码
RAS和拨号密码
VPN(虚拟专用网络)连接的密码
共享资源的密码和访问权限
隐藏在星号下的密码
密码存储在密码重置磁盘上
远程桌面连接的密码
Windows 7 HomeGroup密码
快速恢复
并非所有类型的密码都可以立即恢复。 Windows安全地加密几种类型的密码,使得有必要应用高级攻击以恢复它们。
许多用户的密码组成有来自他们的母语的字,生活中的数字和日期,并结合了随机数字和字符。 ElcomSoft实现了几种允许更快恢复的高级技术。高度自定义的字典攻击允许指定字典单词的各种修改符。高级掩码为更快的加速恢复进程,可以指定已知的或可以猜到的关于密码的信息段。以下密码可通过高级攻击快速恢复。
Windows NT / 2000 / XP / 2003 / Vista / 2008 / WIndows 7用户密码
SYSKEY启动密码
存储在域缓存凭据中的密码
WPA-PSK密码
远程协助密码
Windows 9x密码(来自PWL-files)
特点和优点
Proactive System Password Recovery不限于检索密码,并允许使用用户凭据和注册表文件进行操作。
控制用户凭据:使用其他用户的凭据运行任何程序
显示密码历史记录哈希值
直接从注册表文件(SAM和SYSTEM)读取和解密密码哈希值
从本地或远程计算机备份注册表文件和Active Directory数据库
解密使用脚本编码器保护的Windows脚本
显示所有用户,其组成员资格和权限
激活已禁用的控件
解密和浏览Windows保护存储,用于保存Internet Explorer,Outlook和Outlook Express的密码和自动完成记录
浏览‘LSA Secrets’记录
显示用于Windows和Microsoft Office安装的产品ID和CD密钥
支持Windows 7(包括HomeGroup的密码,缓存登录密码和密码历史记录哈希)
从Apple Safari中提取保存的密码(并在智能密码恢复引擎中使用它们)