[윈도우 팁] 윈도우 설치 DVD만으로 윈도우 암호 초기화하기

Windows


윈도우 패스워드를 잊어버려서 고생한 기억, 누구나 한 번쯤은 있기 마련인데요, 이럴 때 어떻게 하시나요? 자신이 자주 사용하는 패스워드를 다 입력해보는 식으로 유추해내는 분들도 계실 것이고, Active@ Password Changer 같은 툴로 리셋해버리시는 분들도 계실 것 같은데요, 제가 이번 포스팅에서 소개할 방법은 아무 툴 없이 오로지 윈도우 설치 DVD/USB만으로 윈도우의 패스워드를 초기화하는 방법입니다.



암호가 걸려있는 윈도우 7의 로그온 화면입니다. 윈도우 설치 DVD/USB를 넣고 재부팅해 주세요.



정상적인 윈도우 7 설치 모습입니다. 여기서 SHIFT + F10을 눌러줍니다.



명령 프롬프트 창이 열립니다. 여기서 다음의 명령어들을 차례대로 실행해 줍시다.



위의 사진처럼 다음 코드를 순서대로 한 줄씩 입력하신 뒤, 엔터를 입력해 주시면 됩니다.


C:
cd Windows
cd System32
copy sethc.exe sethc.exe.bak
copy cmd.exe sethc.exe


copy cmd.exe sethc.exe 명령어에서 덮어쓸지 말지 묻는데요, 이미 백업했으므로 Yes를 입력해 주시면 됩니다. 여기까지 진행하셨으면 컴퓨터를 재부팅 해줍니다.



로그인 창이 뜨면 좌측 하단의 접근성 버튼을 클릭해줍니다.



접근성 창이 뜨면 여기서 '고정키'에 체크하시고 적용을 눌러줍니다. 

그리고 접근성 창을 닫으시고, SHIFT 키를 빠르게 5번 연타해 줍니다.



앗! 명령 프롬프트 창이 열렸습니다. 여기서 주목해야 할 점은 관리자 권한으로 실행 되었다는 건데요, 이제 패스워드를 리셋해 보도록 하겠습니다.



다음 명령어를 입력해 주신 뒤, 엔터를 눌러줍니다. (사용자 이름을 넣는 부분은 패스워드를 바꾸실 계정 이름으로 바꾸셔야 합니다.)


net user <사용자 이름> *


엔터를 누르시면 새로운 암호를 입력하는 화면이 나오는데요, 원하시는 패스워드를 입력하셔도 되고, 패스워드를 없애실 분들은 그냥 엔터를 두 번 눌러주시면 됩니다.



끝났습니다. 명령 프롬프트를 닫으시고, 새로 바뀐 암호를 입력하시고 로그인 하시면 됩니다. (그냥 엔터 두 번 누르신 분들은 빈 칸으로 남겨두시고 로그인 버튼을 클릭하시면 됩니다.)



성공적으로 로그인 되었습니다 ^^



어떻게 이게 가능하죠?


이 방법은 윈도우에 존재하는 취약점들을 이용한 방법입니다. 첫 번째로는 관리자 권한으로 net user 명령을 실행하면 이전 암호를 묻지 않고 암호를 변경할 수 있다는 것과, 두 번째로는 sethc.exe 프로그램을 통해 로그인 화면에서 관리자 권한을 취득할 수 있다는 것입니다.

눈치가 빠르신 분들은 위의 설명을 읽으면서 눈치 채셨겠지만 sethc.exe는 윈도우의 고정키 기능, 즉 SHIFT를 5번 연타했을 때 실행되어 키를 고정해주는 역할을 해주는 프로그램입니다. 문제는 이 프로그램은 항상 관리자 권한으로 실행되며, 접근성 기능을 통해 이 프로그램을 로그인 화면에서 실행할 수 있게 된다는 것입니다.

따라서 윈도우 7 설치 DVD/USB로 부팅해서 cmd.exe를 sethc.exe란 이름으로 덮어쓰기 해준뒤 로그인 화면에서 SHIFT를 5번 연타하면, 기존의 고정키 역할을 수행하는 sethc.exe 파일 대신 바꿔치기된 cmd.exe가 관리자 권한으로 실행되게 됩니다. 여기서 우리는 net user 명령을 통해 패스워드를 초기화 할 수 있는 것이지요.


처음 이 방법을 통해 원도우의 암호를 초기화 시킨 뒤, 제가 처음 생각한 것은 "이렇게 쉽게 뚫려도 되나?"였습니다. 일단 암호를 변경할 수 있게되면 관리자 권한을 취득한 뒤 시스템 전체를 장악해 버리는 일은 일도 아니기 때문에, 빨리 조속한 패치가 이뤄져야 된다고 생각하고 있지만, 마이크로소프트에서는 윈도우 8에서조차 이 취약점을 패치하지 않았더군요... 심지어는 해외 포럼에서는 이 취약점을 이용한 악성코드도 찾아볼 수 있었습니다.

마이크로소프트의 이 취약점에 대한 빠른 패치를 기대하며, 이 포스팅에서 소개한 모든 방법은 악의적인 용도가 아닌, 자신의 잊어버린 암호를 초기화하는 용도로만 사용하시기 바랍니다.


※ 경고! - 이 포스팅에서 소개하는 방법의 불법적인 사용으로 발생하는 모든 책임은 이용자 본인에게 있습니다.