公司有一臺機器，專門供我們部門員工上網、收發郵件以及下載網上載資料，當然偶爾中午時分會有人在上面聊天、收發Mail。我們每個人在這臺機器上都建有自己的賬號，各人保管自己的密碼，當然這里面有我心儀已久的MM的帳戶。有一天，上網時突發其想，能不能上MM賬號里面去看看呢？收集一點對我有用的信息？嘿嘿，當然在我的帳戶下還是有一些內容是能看的，但終究不如我進去看爽啊！

首先想到的是用SAMInside暴力破解（當然LC5或者LC4等都是可以的），運行了2分鐘，發現使用這種弱智方法實在不明智，只能對付對付簡單密碼，況且這個機器是公用的，總不能我霸著跑密碼吧？后來又想中個安全，又覺得不妥，一中就給全部用戶都中上了，擴大了打擊面，況且其他同事也不是等閑之輩啊！難道就沒有辦法了？天無絕人之路，想了半天終于想到了一個辦法（凡用此法泡MM的，一定要付版稅哦）！

我們知道在控制面板－gt;管理工具->計算機管理－>用戶中是可以修改別人密碼的.

圖1

在這里修改其他帳戶的密碼是不需要原密碼的（微軟怎么這樣呀？），不過在這里修改密碼有個缺點，就是MM密碼被我修改后，我就再也改不回原來密碼了，肯定要被MM>發現。

帳戶信息存儲在兩個地方：一個存儲在SAM文件中，另一處存在注冊表HKEY_MACHINE/SAM/SAM文件夾中，去注冊表SAM溜達一圈后發現，其帳戶信息是可以導出導入的（前提是要求Administrator要對SAM有操作權限）。到這里，聰明的你一定會想到辦法了吧。方法如下：

打開HKEY_MACHINE/SAM/SAM，我們會看到里面沒有信息，事實上是有信息的，主要是我們的權限不夠，一般這時候我們是Administrator，而SAM文件夾只有SYSTEM權限才能夠訪問，那么如何去打開SAM下的賬號信息呢？我們先關閉Regedit，然后執行：

找到HKEY_LOCAL_MACHINE窗口，選中SAM/SAM，然后點菜單中的權限設置，這時候我們可看到Administrator組只具有特殊權限，而SYSTEM帳戶確擁有全部控制權限！現在我們可以更改Administrator權限為全部控制，這樣我們就可以訪問SAM下的信息了。再次運行c:/>regedit，這時可以看到HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/0000040D和HKEY_LOCAL_MACHINE/SAM/SAM/Domains/Account/Users/Names/zqy（注意zqy是MM的賬號哦），其中0000040D和zqy是一一對應的。

點擊zqy，我們看zqy屬性，類型為0x40D，那么在Users下對應的就是0000040D。點擊zqy，選擇右鍵導出功能，保存為zqy.reg，再點擊0000040D右鍵導出為zqy2.reg，OK。然后去計算機管理里面去將MM密碼清空，然后當然就順利登錄啦，哈哈！

接下來當然是看看MM常去的網站，文檔記錄，然后利用工具（我用的Cain2.5，直接點擊上面的“+號就可以了，看完后可要注意要清除痕跡哦）查看到了MM郵箱密碼、論壇密碼……看到MM在天涯論壇上留下的“真希望有人拉著我的手去吃燒烤這句話時，你當然知道我下一步做什么啦，哈哈。

查清楚所有需要的資料后，清除日志，準備退出。當然到這里還沒有完，還得把MM得密碼給導回去才行。很簡單，回到自己的帳號下面，導入zqy.reg和zqy2.reg就可以了（需要權限），收工！

就這樣，很菜的我就練成了Windows多用戶下來無蹤，去無影的獨門功夫，不難吧？第一次寫稿，多有不足，還望各位黑友海涵！