“Windows登陆密码的破解原理介绍”
今天,我们将介绍一个关于windows登录密码解密原理的复印件。 这里简要介绍一下windows登录密码的解密原理。 希望能帮到大家。
windows登录密码的解密原理:
windows验证通常最终在lsass过程中进行。 缺省模块为msv1_0.dll,其导出函数lsaaplogonuserex2很重要。
本程序通过向lsass进程hook lsaaplogonuserex2注入代码,拦截密码。 如果有认证过程的话,
lsaaplogonuserex2将触发ipc$、runsa、3389远程桌面登录等。
程序可以解决各种系统,并在2000、2003、xp、vista中剪切。
在2000、2003、xp中,以unicode_string.length的前8位取xor key,如果密码被编码,则以ntdll.rtlrundecodeunicodestring进行解码。
vista评估密码是否在advapi32.credisprotectedw中编码,解码时使用advapi32.credunprotectw。
请自己用调试器装上lsass跑一下:)
windows登录密码解密的接口问题:
Hresultwinapidllinstall (布尔滨安装,lpcwstr pszcmdline );
这是这个dll导出的函数的原型。 不要被名字所迷惑。 这个程序是绿色的。
在此函数内部,未进行自启动安装,注册表和系统文件未发生更改。 只是想选择与regsvr32的调用相符的接口。
最初的参数在本程序中没有使用。
第二个参数必须指定文件路径。 观察是unicode的。 记录的数据将保留在这里。 是ansi的东西。
文件路径可以是c:\x.log,如下所示:
\.\pipe\your _ pipe名称,\. \邮箱\ your插槽一样
因此,可以自己写loader调用这个dll,编写一个在dll拦截密码时用pipe或mailslot发送数据的程序。 数据是字符串(来自ansi )
测试windows登录密码解密:
不要急着写自己的loader调用,可以把regsvr32作为loader来测试一下。 (可能需要关闭一些主动防御)
regsvr 32/n/I:c:XXX.logc:pluginwinpswlogger.dll
如果正常的话,regsvr32会提示成功。
此时,您可以切换客户或锁定计算机,然后重新登录。 该进程的密码消息将被拦截并保留在c:\xxx.log中。
但是,只要了解本教程的登录密码解密原理,事先做好准备,当忘记密码导致的不自然的事情再次发生时,就能够利用打开芝麻开门的功能顺利进入操作系统。
我相信用windows登录密码的解密原理介绍这个副本对你有帮助。 和好朋友分享的时候,也欢迎感兴趣的朋友们一起探讨。
本文:《“Windows登陆密码的破解原理介绍”》
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。