Get to an admin terminal

1. Boot on Windows install USB key
2. When Windows Setup screen appears - press Shift + F10 to open a cmd.exe window
3. Replace utilman.exe by cmd.exe file

   move c:\windows\system32\utilman.exe c:\windows\system32\utilman.exe.bak copy c:\windows\system32\cmd.exe c:\windows\system32\utilman.exe REM reboot wpeutil reboot

   1. From the sign-in screen - click the Ease of Access icon in the lower right corner of the screen

   RegScanner

   Permet de faire des recherches dans le registre:

   • connaitre les derniers éléments modifiés

   Ophcrack

   Craqueur de mot de passe Windows basé sur les rainbow tables.
   Très efficace avec XP, moins avec Vista et 7.

   OleView

   Permet d'afficher les informations contenues dans les composants COM telles que les GUID.
   Disponible dans le SDK de Windows (une fois installé dans « C:\Program Files\Microsoft SDKs\Windows\v7.1\Bin\x64 »
   Lancez l'exécutable en tant qu'administrateur.

   Sysinternals

   Sysinternals

   OllyDbg

   OllyDbg est un analyseur, un debuggeur et un assembleur 32 bits.
   Aide

   SoftIce

   Debuggeur.

   Immunity Debugger

   [1]

   HxD

   HxD est un Hex Editor et un Disk Editor.

   PEBrowse

   PEBrowse Professional Interactive est un déassembleur couplé à un débuggeur.

   Dependency Walker

   Dependency Walker permet de connaitre les dépendance d'un composant Windows (exe, dll, ocx, sys, ...).

   IDA Pro

   IDA Pro (Interactive Disassembler) est un désassembleur.

   Cain & Abel

   Cain & Abel permet entre autres de récupérer :

   • Mots de passe SQLSERVER
   • Mots de passe du Credential Manager (Gestionnaire d'identification)

   Credential Manager

   Aussi appelé Gestionnaire d'identification. Credential Management with the .NET Framework 2.0