僵尸网络客户端如何访问用户的用户名和密码?
我认为它必须随后将这些详细信息以及用户的IP地址发送到CnC服务器。
它是否使用某种网络钓鱼方法,还是比预期的更容易访问敏感数据?
首先,安装的恶意软件确实不必费心去窃取您的用户凭据,但是如果确实如此,则所有用户的密码都以哈希形式存储在注册表中。大多数僵尸网络安装RASkit,使牧民无需Windows密码即可连接到包装盒上的服务。
有几种工具可以破解Windows身份验证哈希。最著名的之一是古老的L0phtCrack(和开源的OphCrack)。如今,像HashCat这样的强大工具被用来大量破解各种哈希。
在此处查看更多信息和分步说明:http : //www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句