还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章
[code]
privilege::debug
sekurlsa:logonPasswords full
[/code]
自己尝试了下用 win2008 r2 x64 来测试
最后测试成功 wdigest 就是我的明文密码
我还测过密码复杂度在14位以上
包含数字 大小写字母 特殊字符的密码
一样能抓出明文密码来
以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash
但用了这个神器抓出明文密码后
由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已
应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)
这样这个加密算法是可逆的 能被解密出明文
所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法
逆向功底比较好的童鞋可以尝试去逆向分析一下
然后这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器
可以提升进程权限 注入进程 读取进程内存等等
下面展示一个 读取扫雷游戏的内存的例子
我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了
总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~
- 金筱购物商城
- 新贝云课堂
- 新花生机构端
- 天津人人通
- 学趣多
- 美客商家管理端
- 东北网商
- 盛开E保
- 安达货运
- 快线e付
- 欧润商城
- 供销货栈
- 车随享
- 德力精工砖手机版
- 申鼎在线
- 熊猫出行企业版
- 康宁智能
- 任分期
- 微平衡New
- 米粒画板
- 期货掌上通
- 民投金服推荐版
- 维度美宅
- 爱冲印
- 车董
- 移动迷宫英雄
- 钓鱼的故事
- Anime Logo Quiz
- 极致拼图1672期
- 在仙境的爱丽丝运行
- 猫鸟大战
- 极致拼图1664期
- 智能箭头
- 丧尸怪物
- 武士圆桌
- 摄影曝光与用光超易上手(拍出美照的180个实用技巧)
- 紫色的宝藏/熊熊乐园之校园宝藏
- 班主任专业理论及班级管理
- 紫禁城的黄昏(上下)
- 一本书让孩子学会编程
- 沙皇彼得三世(政治危机宫廷政变与叶卡捷琳娜大帝时代来临)(精)/华文全球史
- Photoshop Illustrator配色设计50例
- 甘肃向西开放务实合作(西亚篇)/甘肃向西开放务实合作丛书
- 微积分(英文版第2版上高等学校数学双语教学推荐用书)
- 单色:质感黑白插画研习课
- 小李飞刀
- 真的爱你
- 绝代双骄
- 梦开始的地方
- 影城大亨
- 天地传说之鱼美人
- 吉尔莫女孩 第一季
- 怀玉公主
- 创世纪2:天地有情
- 红蜘蛛1:十个女囚的临终告白