すべてのNTシステムで、ログインユーザーのパスワードを取得する方法はいくつかあります。私が知っている3つの方法で目標を達成することができます。
1. winlogonにいくつかの機能をフックし、インターネット上でこのタイプのプログラムもあります、winlogonhijackと呼ばれるプロジェクトはrootkit.comで利用可能ですが、プロジェクトはローカルログインユーザーにのみ有効で、リモートログインユーザーは無効です。
2.ソケット作成にGinaとwinlogonを使用する特定の機能のパスワードを記録するための独自のコードを実行する限り、パスワードを高い安定性で記録でき、ローカルまたはリモートログインに効果的です。主にxpと2003がwinlogonに新しい機能を追加したため、既存のginaバックドアプログラムはXPまたは2003にエクスポートされませんでした。
3.メモリデータを直接読み取り、プレーンテキストのパスワードを取得します。 NT 4.0 /2Kでは、プログラムfindpassがwinlogonプロセスのメモリデータを直接読み取り、ログインユーザーのパスワードを直接取得できます。NT4.0および2Kでは、ドメイン名、アカウント番号、およびパスワードを含むアカウント情報がそれはwinlogonメモリの特定のアドレスに定期的にあります、従ってそれは非常に簡単に得ることができます。しかし、XPと2003システムでは、この方法は無効です。プレーンテキストアドレスを直接読み取る方法はないようです。 NT 4.0および2Kのfindpassのように、サーバー2003でログインユーザーのパスワードを取得する方法について説明しましょう。
XPおよび2003は、以前のNTシステムのようにwinlogonプロセスのメモリアドレスにログインユーザー情報を格納しませんが、基本Lsassプロセスは、情報を処理するときにプレーンテキストのログインユーザーパスワードを取得する必要があります。ログインユーザーのパスワードはLsassプロセスに表示されます(MicrosoftはLsassプロセスでパスワードを暗号化しませんでした。Lsassは平文のパスワードを取得する必要があるため、パスワードが暗号化されても可逆方式でしか暗号化できないとMicrosoftは述べました。 lsassの操作を追跡している限り、プレーンテキストのパスワードを取得できます。そのため、マイクロソフトは応答を高速化するためにも使用できる遅延方式を使用しているため、プレーンテキストのパスワードはlsassプロセスメモリに格納されます。そうは言っても、誰もがログインユーザーのパスワードがlsassプロセスのメモリ内にあることを知っています。はい、その通りですが、このプレーンテキストのパスワードを取得するのは、NT 4.0および2Kでfindpassを使用するのと同じくらい簡単ですか?実際、それはいくつかの理由でそれほど簡単ではありません。 lsassプロセスに格納されているメモリアドレスが不規則です。
B.パスワードが最後にログインしたユーザーによって上書きされる可能性があります(たとえば、管理者abcがローカルにログインし、次に管理者bbbがリモートからログインして管理します)。メンバーbbbは、端末、lsass.exeプロセスのメモリに格納されているパスワード、または管理者のパスワード(bbb)をログアウトします。あるいは、ユーザーがログインしてログアウトした後、パスワードを取得しても、ユーザーのパスワードはわかりません。
C.パスワードの前後のデータも不規則で、パスワードの前のデータのように規則性がある場合は、すべて01文字のデータのセグメントがなければならず、ロケーションのパスワードは単純です。
原因AとCの両方が原因でパスワードを見つけるのが困難になりますが、元のBではパスワードとアカウントでは判断できない問題が発生しています。ただし、運を試しても、パスワードを取得できるかどうかは確認できますが、失敗しても問題ありません。
最後のコードは、2003システムでゲストのパスワードを取得できるかどうかをテストするために書いたものです。結果は上記の分析とまったく同じです(もちろん、上記の結果はこのプログラムを使用することです)。測定)。成功率は、あまりにも多くの理由、パスワードを見つけることの難しさ、見つけることができない、またはパスワードではない情報などの影響を受けるため、当然高くはありませんが、失敗率はかなり高いですが、それは常に方法です。誰かが将来正確に見つけることができます、そしてそれは楽しいです。失敗率は高いですが、成功率は非常に高い、つまり管理者はローカルまたは端末にログインするだけで、ローカルまたは端末からはログインしません。管理者はログインしません。システムをロックした後、成功率はかなり高くなります。前12345次ページ合計5ページ
Windows Server 2003ターミナルサーバーは、ローカルエリアネットワーク(LAN)上のIBMホストシステムまたは小型コンピュータシステムに多数の端末を接続するために使用されます。端末はR
win2003システムで最も使用されているものはリモート操作ですが、リモート操作に関する多くのユーザーはまだ多少混乱しています。 win2003システムをリモートで再起動した場合、システムに再度ログインするのは非常に面倒ですが、再起動後に自動ログインを実行するにはどうすればよいですか?マスターから教えてください。
Win2003のオペレーティングシステム、自動的に次の手
文字列値 - 値の名前に「ldAdmin; AutoAdminLogon」と入力し、ウィンドウの空白部分をクリックしてから、新しく作成された文字列 AutoAdminLogonをポップアップの[文字列
私たちは常にシステムのメモリが足りなくなるのではないかと心配しています。いつでもシステムメモリを解放することを望みます。お使いのコンピュータにWindows 2003システムがインストールされている場
図からパッチの種類を見る<
-x86-ENU.exeファイルのアイコンは、単純な実行可能アイコンです。図2からこのパッチのヘルプ情報を見ることができ、パッチをインストールするのにマイクロソフトのアップデートプログラムを使用するこ
win7システムはどのようにcドライブにスペースを追加しますか?
バッテリー寿命のヒントWin7のプレインストールされたバッテリーメンテナンスのヒント
Win7システムの下でUSBフラッシュドライブにコピーされることからコンピュータファイルを禁止する方法?
Win7の入力方式の切り替えの失敗を素早く解決するためのテクニックを教えてください。
起動後にwin7システムが突然winxpインタフェースになった場合はどうすればいいですか?
Win10はPCの置き換えの成長を刺激することができますか?
Win10のシステムは、Windows 10の公式バージョンを使用してマイクロソフトビジュアルC + +ランタイムライブラリエラーウィンドウの複数のソリューション