使用Bootkit繞過Windows 登入密碼

原文連結:http://www.52pojie.cn/thread-181746-1-1.html

本帖最後由 wowocock 於 2013-6-5 18:11 編輯 前幾天想登入虛擬機器裡的一個WINDOWS，結果發現密碼怎麼也想不起來了，於是搜尋了資料，寫了個工具，以解燃眉之急。 其實WINDOWS的登入驗證是通過WINLOGON 裡的msv1_0.dll驗證密碼函數msv1_0！MsvpPasswordValIDAte，其內部會調用RtlCompareMemory,從SAM中取出的使用者密碼雜湊和使用者輸入的密碼雜湊，比較長度為16個位元組，所以只要Patch了這個讓其返回TRUE。則可以騙過密碼驗證直接登入WINDOWS。一般來說我們可以寫一個驅動，PATCH了這個驗證函式即可。但實際上出問題的時候，我們可能根本無法登入進WINDOWS，也無法安裝我們的驅動，但通過利用BOOTKIT的方式，我們可以用隨身碟啟動一個WINPE，然後在WINPE裡安裝我們的bootkit到硬碟的MBR裡，然後啟動系統，即可。老外以前寫過一個簡單的例子，但只支援XP,但在這個BOOTKIT技術已經爛大街的年代了，擴充到支援VISTA,WIN7 32位，也很容易。但WIN7 64則要麻煩點，因為要涉及到PATCH GUARD的處理，雖然也提供了支援，但可能有些系統下會起不來，目前只測試了WIN7 64和WIN2008 R2的部分系統，支援上來說不如32位完善，而32位下則除了WIN8以外，基本都能支援。 currently only support 32bit xp,2003,vista,win7! maybe support 64bit win7! syntax: PwdIgnore /dump PwdIgnore /restoredump PwdIgnore /xp PwdIgnore /win7 PwdIgnore /win7x64 首先使用  /dump在目前的目錄下產生MBR.BIN檔案，以供恢複原來的MBR使用，通過 /restoredump 來恢複MBR. 如果目標登入系統是32位的 2000,XP,2003 則使用   /xp 寫入XP系列的BOOTKIT 如果目標登入系統是32位的 vista win7 則使用   /win7  寫入win7系列的BOOTKIT  如果目標登入系統是64位的 win7 2008 r2   則使用   /win7x64  寫入win7 64位系列的BOOTKIT 。 其他系統請勿使用，否則可能會導致系統無法啟動，當然也可以在任何時候進WINPE下通過  /restoredump 來恢複MBR 。 如果在非WINPE下，存在其他殺軟的時候，寫入MBR可能會被殺軟阻止，點允許即可，如果是無提示寫入的話，說明你需要更新你的殺軟了，建議使用360安全衛士，防禦效果來說還是不錯的，嘿嘿。

PwdIgnore.zip

39.48 KB, 下載次數: 309, 下載積分: 吾愛幣 -1 CB

pwdignore_new.zip