windows的粘滯鍵程式。

只需用USB驅動(或live CD自生系統)啟動一臺電腦，然後用你選擇的程式替換windows資料夾中的“sethc.exe”程式，譬如cmd。

然後重新啟動電腦，在登入螢幕上按5次shift 鍵。Viola是系統級訪問程式(高於管理員級別)。

這是我所知道的唯一可以重置密碼的方法。

如果硬碟是經過加密的，你沒有加密金鑰是無法執行的。

附:

有的人希望我一步一步解釋，這樣方便跟著操作。我沒用過2012年以後的新技術試過哈。

用live cd啟動計算機(選擇Linux作業系統Ubuntu ，下載，例如Ubuntu或恢復命令提示符)。Windows不會讓你隨意改動的，所以大多數情況下你都不能使用安全模式。

將主機上的硬碟(確切路徑依照你所選擇的livecd型別而定)導到C:\Windows\System32。

將 sethc.exe複製到sethc1.exe並儲存。

將cmd.exe 複製到sethc.exe。

重新啟動計算機。

在登入螢幕上，按5次鍵盤左邊的shift鍵，如果粘滯鍵沒有完全禁用，就會出現命令提示符了。

注:

你的shell指令碼正在系統級別中執行，這意味著你可以做一些以管理員身份不能做的事情，比如更改system32檔案。

在shell指令碼中執行的“資源管理器”，將在登入螢幕頂端出現一個開始選單和使用者介面。這的確有點怪。

作業系統會關閉你的shell程式，5分鐘之後就可以使用了。

以前沒大學沒畢業的時候，需要線上搶課，選修課。主要是人多，可選課還少，僧多粥少。後來，在教務處官網裡面發現了個漏洞，另外一個路徑訪問選課系統，還無壓力。別人還在為擠進系統的時候，我悠哉悠哉的在裡面篩選哪門課好，哈哈。後來一個人選了一整班的課程，真的爽。

我看了其他人的回答，應當都很不靠譜，哪些作者離開安全圈太久或是還沒有進入吧。

歷史上最好用的漏洞有UNICODE漏洞，袁哥發現的，當年這個漏洞使得多少人走上了駭客的道路，瀏覽器位址列一條命令就可以控制裝有IIS4\IIS5的機器。

接下來有RDP漏洞、WEBDAV漏洞，一個EXP就能讓小菜鳥收穫肉雞無數，橫行網際網路。這兩個漏洞從而使電信永久關掉了路由節點之間的139、135、445埠，震盪波、衝擊波病毒由此而來。WEBDAV漏洞當年在地下黑市賣300萬美元。

如果從近年來講，刨除第三元件漏洞，只講系統漏洞，自然是CVE-2014-6332。

一個潛藏了18年的IE遠端程式碼執行漏洞，可以說是給windows吃了一顆大補丸。缺陷出現在VBScript的程式碼中，自Windows 95首次釋出（19年前）以來就一直存在。袁哥的眼淚嘩嘩的（又是他發現的，第一人寫出利用方式。但是被別人首先發布）。隨便一個ie，就能執行shellcode。

直至今天還有很多人用來掛馬進行水坑攻擊。你現在所遭受的網馬攻擊，基本來自這個漏洞的利用。

這個最好有點不太好界定，最好玩？最好利用？還是最好拿shell？

個人覺得最有意思的漏洞當屬廣東互聯星空，那時候廣東互聯星空的貓可以直接充q幣。那陣子各種掃描器指著廣東的ip，各方大神各顯神通，目的只有一個，拿到shell給自己充q幣。

那是我見過最瘋狂的年代了

最好的漏洞？必須是智慧ABC啊！當年去網咖，掃平一切計費系統！比如永珍，隨便開啟一個讓輸密碼的視窗，切換到智慧ABC，輸入v，按上箭頭，del，回車！然後永珍就崩潰了！坐那兒上一天網不會被鎖機，簡直不要太爽！就是有一天被網管發現了....不說了，天一冷斷了的這條腿就有點疼

當年的1433弱口令紅極一時，尤其是高興1433弱口令全自動入侵傳馬（AutoSQL）。當初軟體賣價幾千。誰也沒曾想到。當年我把他的這個收費軟體破解，造福了各路抓雞人士。後來還得到了整套原始碼。