位置︰綠色聯盟 > 下載中心攻防軟件綜合工具→ Windows登陸密碼記錄工具下載

Windows登陸密碼記錄工具 免費版

  • 運行環境︰Win9X/2000/XP/2003/
  • 軟件語言︰簡體中文|授權方式︰免費版
  • 軟件類型︰國產軟件 - 攻防軟件 - 綜合工具
  • 軟件大。/b>7.00 KB
  • 下載星級︰
  • 軟件官網︰暫無
  • 更新時間︰2010/3/5 9:02:01
軟件簡介
本站提供免費版的 Windows登陸密碼記錄工具 軟件免費下載。

【軟件截圖】

ARP聯盟

【基本介紹】

可以能夠記錄Windows(窗口化操作系統system)登陸密碼的好東東 ========原理︰

windows的身份驗證一般最後都是就在lsass進程, 默認模塊是msv1_0.dll, 而關鍵在其導出函數LsaApLogonUserEx2,

本程序可以通過注入代碼到lsass進程hook LsaApLogonUserEx2, 截取密碼。 只要有身份驗證的過程,

LsaApLogonUserEx2就一定會觸發, 如ipc$,runsa,3389遠程桌面登陸等。

程序對不同系統做了處理, 在2000,2003,xp,vista上都可以截。

在2000,2003,xp中, 通過UNICODE_STRING.Length 的高8位取xor key,如果密碼是編碼(信息從一種形式或格式轉換為另一種形式的過程)過的, 則通過ntdll.RtlRunDecodeUnicodeString解碼,

vista則通過AdvApi32.CredIsProtectedW判斷密碼是否編碼過, 解碼用AdvApi32.CredUnprotectW。

可以我自己調試器掛lsass跑一下:)

========接口︰

HRESULT WINAPI DllInstall( BOOL bInstall, LPCWSTR pszCmdLine);

這是本dll導出的一個函數原型, 請一定不要被名字蠱惑了, 這個程序是綠色的。

這個函數內部並沒有做任意一個自啟動安裝的動作, 沒有修改注冊表或系統文件程序。 只是想選一個符合regsvr32調用的接口而已。

第一個參數本程序沒用到,

第二個參數請指定一個文件路徑(提醒一定要注意是UNICODE的), 記錄到的數據信息將保存到這里(是Ansi的)。

文件路徑可以像這樣 C:\x.log,

也可以像\\.\pipe\your_pipename, \\.\mailslot\yourslot,

所以您可以自己寫loader來調用這個dll, 讓dll截取到密碼時通過pipe或mailslot將數據發給你的程序。 數據就是一個字符串(是Ansi的)

========www.arpun.com測試︰

你可以不急著寫自己的loader來調用, 用regsvr32作為loader來測試一下︰(你有可能有請求需要關閉某些主動防御)

regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll

正常的話regsvr32彈出一個提示成功。

這時候你可以切換用戶或鎖定電腦計算機, 之後重新登陸進去, 這個過程密碼信息就被攔截下來了並保存到c:\xxx.log。

=========End

下載地址
軟件說明
* 為了達到最快的下載速度,推薦使用迅雷下載。
* 請一定升級到最新版WinRAR解壓縮軟件才能正常解壓本站提供的軟件!
* 站內提供的所有軟件由網上搜集,若侵犯了你的版權利益,敬請來信通知我們!