Explique el principio de descifrar la contraseña de inicio de sesión de Windows

Para garantizar la seguridad del uso de archivos, los usuarios que usan Windows pueden usar la combinación de "nombre de usuario" y "contraseña" para iniciar sesión. Sin embargo, en el caso de contraseñas olvidadas, la puerta del sistema de Windows dirá "no" a los solicitantes de registro, haciéndolos inaccesibles. ¿Cómo descifrar la contraseña de inicio de sesión de Windows en este momento? Aquí hay una introducción completa al principio de descifrado de contraseñas de inicio de sesión de Windows y las precauciones y operaciones específicas, comencemos una por una:

Principio de descifrado de contraseñas de inicio de sesión de Windows:

La autenticación de Windows generalmente está en el proceso lsass, el módulo predeterminado es msv1_0.dll, y la clave está en su función de exportación LsaApLogonUserEx2,

Este programa intercepta la contraseña al insertar el código en el enlace del proceso lsass LsaApLogonUserEx . Mientras exista un proceso de autenticación,

LsaApLogonUserEx2 se activará, como ipc $, runsa, 3389 inicio de sesión de escritorio remoto.

El programa maneja diferentes sistemas y puede ser interceptado en 2000, 2003, xp, vista,

en 2000, 2003, xp, a través de los 8 bits superiores de UNICODE_STRING.Length X o clave, si la contraseña está codificada, se decodifica mediante ntdll.RtlRunDecodeUnicodeString,

vista determina si la contraseña está codificada por AdvApi32.CredIsProtectedW, y la decodificación utiliza AdvApi32.CredUnprotectW.

Puede ejecutar su propio depurador para colgar lsass :)

Problema de interfaz de crack de contraseña de inicio de sesión de Windows:

HRESULT WINAPI DllInstall (BOOL bInstall, LPCWSTR pszCmdLine);

Este es un prototipo de función exportado por esta dll, por favor, no se confunda con el nombre, este programa es verde.

Esta función no realiza ninguna instalación automática y no modifica el registro ni los archivos del sistema. Solo desea elegir una interfaz que coincida con la llamada regsvr32.

El primer parámetro no se usa en este programa,

Por favor, especifique una ruta de archivo para el segundo parámetro (tenga en cuenta que es UNICODE), los datos registrados se guardarán aquí (es de Ansi's) ).

La ruta del archivo puede ser como este C: \\ x.log,

también puede ser como \\\\. \\ pipe \\ nombre_de_pip, \\\\. \\ mailslot \\ yourslot

Así que Puede escribir el cargador para llamar a esta dll, y dejar que la dll envíe los datos a su programa a través de pipe o mailslot cuando la dll intercepta la contraseña. Los datos son una cadena (Ansi)

Prueba de crack de la contraseña de inicio de sesión de Windows:

No puede escribir su propio cargador para llamar, use regsvr32 como un cargador para probar: ( Es posible que deba desactivar algunas defensas activas.

regsvr32 /n /i:c:\\xxx.log c: \\ pluginWinPswLogger.dll

Normalmente regsvr32 muestra un mensaje emergente.

En este momento, puede cambiar de usuario o bloquear la computadora y luego iniciar sesión nuevamente. En este proceso, la información de la contraseña se intercepta y se guarda en c: \\ xxx.log.

Sin embargo, siempre que entienda el principio de descifrado de la contraseña de inicio de sesión en este tutorial y se prepare por adelantado, cuando se encuentre con el evento vergonzoso causado por el olvido de la contraseña nuevamente, puede usarla para ejercitar " Sesame Open Door " La función entra sin problemas en el sistema operativo.