法证实践中,Windows登陆密码是制约调查人员进行进一步在线取证、分析的瓶颈。只有获得了Windows管理员权限、或者破解了Windows登陆口令,调查人员才可以进一步对系统中的数据进行分析、虚拟仿真,发现更多的有价值信息。全新的Windows密码突破工具是一个套装,包含启动光盘和启动U盘。通过利用此工具启动嫌疑计算机,即可实现:
 
1、无需密码即可登陆Windows,包括各种生物认证技术保护方式。支持的Windows版本有:
 
2、登陆Windows后,即可使用内置的在线取证工具快速分析恶意程序,掌握相关信息。
3、可获取Windows 登陆密码哈希,配合彩虹表进行快速破解。
支持破解Windows LM算法的开机口令(2000/XP/2003默认采用);
可在30分钟内完全解密所有复杂度的Windows开机口令
破解任意复杂度的Windows LM算法,支持1-14位口令,及大、小写、数字、特殊字符混合字符集;
支持破解windows NTLM算法口令(根据需要自行设计表大小)。
4、包含Windows FE取证光盘,可通过光盘启动方式安全、完整获取嫌疑计算机数据。
富华公司独立制作的基于WinFE的安全启动光盘(U盘),可以启动嫌疑计算机后,控制Windows操作系统加载嫌疑计算机内置硬盘,通过FTK Imager将嫌疑硬盘镜像至USB证据硬盘中。调查员更可通过X-Ways Forensics软件直接对嫌疑硬盘数据进行过滤、分析,并有选择地复制/恢复关注的数据。未来几年,面对1TB以上的大容量存储介质,此光盘是用户获取电子证据最为有效的方法。
5、配合虚拟仿真软件,直接登陆虚拟机启动的Windows 系统,分析各种恶意程序及数据。
 
密码突破工具启动界面

Mac 密码突破工具也将同步推出,敬请期待....