欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

无lsass进程即可解密系统管理员密码

来源:本站转载 作者:佚名 时间:2007-08-13 TAG: 我要投稿
【原创版权所有,赛迪首发,合作网站如欲转载,请注明出处“赛迪网”和文章作者!谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】

Lsass.exe是Windows系统中必不可少的一个进程,属于微软Windows系统中安全机制相关进程。lsass.exe进程主要用于本地安全和登陆策略,同时也管理IP相关安全信息。对lsass.exe进程进行攻击,造成相应的缓冲区溢出,从而解密Windows系统中相关密码的方法一直是黑客们常用的一种手段。但是,由于lsass.exe进程属于Windows系统核心进程,所以对lsass.exe进程的攻击会导致服务崩溃,系统会出现死机或重新启动的情况。
/Article/UploadPic/2007-8/200781392512118.jpg
LSASecretsView是最新的针对lsass.exe进程拦截解密查看的工具,该程序能在不需要对lsass.exe进程攻击的情况下,解密出 Windows系统中包括管理员密码、拨号密码等等在内的重要密码信息。完成对本机的扫描后,解密出的密码将直接在该软件下方的窗口以HEX值的方式进行显示。/Article/UploadPic/2007-8/200781392513227.jpg
由于LSASecretsView不需要对Windows系统中的lsass.exe进程进行攻击,所以就不会出现导致lsass.exe进程报错甚至死机重启的情况出现。这是该解密领域的一个较大的突破。
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载