一款获取Windows明文密码的小工具,自己在XP,windows 7 旗舰版上测试成功的。
简单原理: windows 将登录密码加密后没有存文件,而是存在内存中,这样只要我们找到对应的内存段,然后解密那块内存,明文密码就到手了,这里已知windows 的加密密码内存段是在lsass的进程空间里,好了,黑阔们,只要注入到他的进程空间,定位到那块内存,剩下的事就是逆向一个字符串加密算法的过程了,记住这一些一定要在system权限下(不管你是咋搞到的system的,下次博客讲讲提取到system的方法)
使用前提是以管理员权限运行,在XP下可以使用一个叫PsExec.exe的工具提权到system,在win7 下直接以管理员权限运行就行了,这里是下载地址
这个东西操作简单,是黑阔没取得密码的必要神器啊。
在命令行进入改工具目录,以管理员权限运行该程序,只需要有两步指令就行了。
