公司有一臺(tái)機(jī)器，專門供我們部門員工上網(wǎng)、收發(fā)郵件以及下載網(wǎng)上載資料，當(dāng)然偶爾中午時(shí)分會(huì)有人在上面聊天、收發(fā)Mail。我們每個(gè)人在這臺(tái)機(jī)器上都建有自己的賬號(hào)，各人保管自己的密碼，當(dāng)然這里面有我心儀已久的MM的帳戶。有一天，上網(wǎng)時(shí)突發(fā)其想，能不能上MM賬號(hào)里面去看看呢？收集一點(diǎn)對(duì)我有用的信息？嘿嘿，當(dāng)然在我的帳戶下還是有一些內(nèi)容是能看的，但終究不如我進(jìn)去看爽啊！

首先想到的是用SAMInside暴力破解（當(dāng)然LC5或者LC4等都是可以的），運(yùn)行了2分鐘，發(fā)現(xiàn)使用這種弱智方法實(shí)在不明智，只能對(duì)付對(duì)付簡(jiǎn)單密碼，況且這個(gè)機(jī)器是公用的，總不能我霸著跑密碼吧？后來(lái)又想中個(gè)安全，又覺(jué)得不妥，一中就給全部用戶都中上了，擴(kuò)大了打擊面，況且其他同事也不是等閑之輩??！難道就沒(méi)有辦法了？天無(wú)絕人之路，想了半天終于想到了一個(gè)辦法（凡用此法泡MM的，一定要付版稅哦）！

我們知道在控制面板－gt;管理工具->計(jì)算機(jī)管理－>用戶中是可以修改別人密碼的.

圖1

在這里修改其他帳戶的密碼是不需要原密碼的（微軟怎么這樣呀？），不過(guò)在這里修改密碼有個(gè)缺點(diǎn)，就是MM密碼被我修改后，我就再也改不回原來(lái)密碼了，肯定要被MM>發(fā)現(xiàn)。

帳戶信息存儲(chǔ)在兩個(gè)地方：一個(gè)存儲(chǔ)在SAM文件中，另一處存在注冊(cè)表HKEY_MACHINE/SAM/SAM文件夾中，去注冊(cè)表SAM溜達(dá)一圈后發(fā)現(xiàn)，其帳戶信息是可以導(dǎo)出導(dǎo)入的（前提是要求Administrator要對(duì)SAM有操作權(quán)限）。到這里，聰明的你一定會(huì)想到辦法了吧。方法如下：

打開(kāi)HKEY_MACHINE/SAM/SAM，我們會(huì)看到里面沒(méi)有信息，事實(shí)上是有信息的，主要是我們的權(quán)限不夠，一般這時(shí)候我們是Administrator，而SAM文件夾只有SYSTEM權(quán)限才能夠訪問(wèn)，那么如何去打開(kāi)SAM下的賬號(hào)信息呢？我們先關(guān)閉Regedit，然后執(zhí)行：

找到HKEY_LOCAL_MACHINE窗口，選中SAM/SAM，然后點(diǎn)菜單中的權(quán)限設(shè)置，這時(shí)候我們可看到Administrator組只具有特殊權(quán)限，而SYSTEM帳戶確擁有全部控制權(quán)限！現(xiàn)在我們可以更改Administrator權(quán)限為全部控制，這樣我們就可以訪問(wèn)SAM下的信息了。再次運(yùn)行c:/>regedit，這時(shí)可以看到HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/0000040D和HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/zqy（注意zqy是MM的賬號(hào)哦），其中0000040D和zqy是一一對(duì)應(yīng)的。

點(diǎn)擊zqy，我們看zqy屬性，類型為0x40D，那么在Users下對(duì)應(yīng)的就是0000040D。點(diǎn)擊zqy，選擇右鍵導(dǎo)出功能，保存為zqy.reg，再點(diǎn)擊0000040D右鍵導(dǎo)出為zqy2.reg，OK。然后去計(jì)算機(jī)管理里面去將MM密碼清空，然后當(dāng)然就順利登錄啦，哈哈！

接下來(lái)當(dāng)然是看看MM常去的網(wǎng)站，文檔記錄，然后利用工具（我用的Cain2.5，直接點(diǎn)擊上面的“+號(hào)就可以了，看完后可要注意要清除痕跡哦）查看到了MM郵箱密碼、論壇密碼……看到MM在天涯論壇上留下的“真希望有人拉著我的手去吃燒烤這句話時(shí)，你當(dāng)然知道我下一步做什么啦，哈哈。

查清楚所有需要的資料后，清除日志，準(zhǔn)備退出。當(dāng)然到這里還沒(méi)有完，還得把MM得密碼給導(dǎo)回去才行。很簡(jiǎn)單，回到自己的帳號(hào)下面，導(dǎo)入zqy.reg和zqy2.reg就可以了（需要權(quán)限），收工！

就這樣，很菜的我就練成了Windows多用戶下來(lái)無(wú)蹤，去無(wú)影的獨(dú)門功夫，不難吧？第一次寫(xiě)稿，多有不足，還望各位黑友海涵！