黑客可轻松利用工具将WIN 7的用户密码进行更改。

本来在VISTA中就存在的漏洞，不知道为什么在WIN7中还是没有将漏洞补上。虽然做了一定得限制（在CMD中删除OSK文件会出现DENY，拒绝访问的字样），不过利用暴力删除工具依然可以进行删除。此后再进行替换，删除则不会出现任何问题。DENY字样也完全消失。

看来微软对这个漏洞还是没有做太大的重视，下边讲一下教程：

准备工具，深度WINPE 3.0

进入CMD命令提示符模式，将OSK.EXE 和 CMD.EXE 拷贝到别的地方

我的WINDOWS 7 装在E盘，请根据个人情况自行改动，执行以下命令

copy e:windowssystem32osk.exe e:
copy e:windowssystem32cmd.exe e:

然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除（在CMD中无法删除，WINDOWS 7有系统保护）

然后再利用CMD命令提示符，将CMD.exe 拷贝到SYSTEM32目录中，并命名为OSK.EXE

copy e:cmd.exe e:windowssystem32osk.exe

重新启动计算机

在登陆界面下，点击左下角辅助工具，选择On-Screen Keyboard

命令提示符就出现了，用Net User命令，就可以将用户密码更改掉，格式如下

Net user 用户名 密码

这样就重新更改了用户名密码