原文連結:http://www.52pojie.cn/thread-181746-1-1.html
本帖最後由 wowocock 於 2013-6-5 18:11 編輯
前幾天想登入虛擬機器裡的一個WINDOWS,結果發現密碼怎麼也想不起來了,於是搜尋了資料,寫了個工具,以解燃眉之急。
其實WINDOWS的登入驗證是通過WINLOGON 裡的msv1_0.dll驗證密碼函數msv1_0!MsvpPasswordValIDAte,其內部會調用RtlCompareMemory,從SAM中取出的使用者密碼雜湊和使用者輸入的密碼雜湊,比較長度為16個位元組,所以只要Patch了這個讓其返回TRUE。則可以騙過密碼驗證直接登入WINDOWS。一般來說我們可以寫一個驅動,PATCH了這個驗證函式即可。但實際上出問題的時候,我們可能根本無法登入進WINDOWS,也無法安裝我們的驅動,但通過利用BOOTKIT的方式,我們可以用隨身碟啟動一個WINPE,然後在WINPE裡安裝我們的bootkit到硬碟的MBR裡,然後啟動系統,即可。老外以前寫過一個簡單的例子,但只支援XP,但在這個BOOTKIT技術已經爛大街的年代了,擴充到支援VISTA,WIN7 32位,也很容易。但WIN7 64則要麻煩點,因為要涉及到PATCH GUARD的處理,雖然也提供了支援,但可能有些系統下會起不來,目前只測試了WIN7 64和WIN2008 R2的部分系統,支援上來說不如32位完善,而32位下則除了WIN8以外,基本都能支援。
currently only support 32bit xp,2003,vista,win7!
maybe support 64bit win7!
syntax:
PwdIgnore /dump
PwdIgnore /restoredump
PwdIgnore /xp
PwdIgnore /win7
PwdIgnore /win7x64
首先使用 /dump在目前的目錄下產生MBR.BIN檔案,以供恢複原來的MBR使用,通過 /restoredump 來恢複MBR.
如果目標登入系統是32位的 2000,XP,2003 則使用 /xp 寫入XP系列的BOOTKIT
如果目標登入系統是32位的 vista win7 則使用 /win7 寫入win7系列的BOOTKIT
如果目標登入系統是64位的 win7 2008 r2 則使用 /win7x64 寫入win7 64位系列的BOOTKIT 。
其他系統請勿使用,否則可能會導致系統無法啟動,當然也可以在任何時候進WINPE下通過 /restoredump 來恢複MBR 。
如果在非WINPE下,存在其他殺軟的時候,寫入MBR可能會被殺軟阻止,點允許即可,如果是無提示寫入的話,說明你需要更新你的殺軟了,建議使用360安全衛士,防禦效果來說還是不錯的,嘿嘿。
|
-
PwdIgnore.zip
39.48 KB, 下載次數: 309, 下載積分: 吾愛幣 -1 CB
-
pwdignore_new.zip