卸载补丁去除保护 获取Windows2003密码

那么我们就进一个个目录利用如上方法删除，可以写个批处理程序自动删除。做以上操作只有一个目的，Windows2003 +SP0才可以利用findpass从winlogin进程中抓出系统账号明文密码，虽然此方法很暴力，但比有的机器账号密码变态到用pwdump+ lc5几个月都破不出来要有用，抓出密码也不要忘记重安装上补丁。其实有空可以测试删除哪个小补丁可以findpass出密码，这样的话动作就小很多很多了，要不然为了保密可能还要帮别人重新打上SP1/SP2。

最后说下Windows2003的findpass工具现在有两种，一个是WinEggDrop写的，一个是www.white-scorpion.nl网站上的。