您的位置首页 >互联网 >

Windows登陆密码的破解原理介绍

今天来聊聊一篇关于Windows登陆密码的破解原理介绍的文章,现在就为大家来简单介绍下Windows登陆密码的破解原理介绍,希望对各位小伙伴们有所帮助。

Windows登陆密码破解原理:

windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,

本程序通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,

LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。

程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,

在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,

vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW。

可以自己调试器挂lsass跑一下:)

Windows登陆密码破解之接口问题:

HRESULT WINAPI DllInstall( BOOL bInstall, LPCWSTR pszCmdLine);

这是本dll导出的一个函数原型,请不要被名字蛊惑了,这个程序是绿色的。

这个函数内部并没有做任何自启动安装的动作,没有修改注册表或系统文件。只是想选一个符合regsvr32调用的接口而已。

第一个参数本程序没用到,

第二个参数请指定一个文件路径(注意是UNICODE的),记录到的数据将保存到这里(是Ansi的)。

文件路径可以像这样 C:\x.log,

也可以像\\.\pipe\your_pipename,\\.\mailslot\yourslot

所以你可以自己写loader来调用这个dll,让dll截取到密码时通过pipe或mailslot将数据发给你的程序。数据就是一个字符串(是Ansi的)

Windows登陆密码破解的测试:

你可以不急着写自己的loader来调用,用regsvr32作为loader来测试一下:(你可能需要关闭某些主动防御)

regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll

正常的话regsvr32弹出一个提示成功。

这时候你可以切换用户或锁定计算机,然后重新登陆进去,这个过程密码信息就被拦截下来了并保存到c:\xxx.log。

然而只要了解本教程中的登录密码的破解原理,并提前做好准备,当再次遇到因忘记密码而引发的尴尬事件时,便能够利用它行使“芝麻开门”的功能,顺利进入操作系统。

相信通过Windows登陆密码的破解原理介绍这篇文章能帮到你,在和好朋友分享的时候,也欢迎感兴趣小伙伴们一起来探讨。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。