注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

mie

 
 
 

日志

 
 

【示例】使用ring0驱动注入dll,截取Windows登录密码  

2012-01-30 23:34:08|  分类: ring0 dll |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
        关于Windows登录密码的截取,常规的方法有gina、logonnp、远程线程注入等方式。这里,为了验证驱动注入dll的实用性,特地写了一个测试程序(Windows XP),用来截取windows的登录密码(暂不支持中文密码)。测试程序只是记录下可疑的按键输入,还需要在这个基础上进行分析,才能得出密码。——当然,理论上也可以直接取得密码明文,我没有试。由于Windows登录窗口采用的是DirectInput(据说是这样),所以,GetWindowText之类的肯定是不行的。

某安全软件的进程被注入:
【示例】使用ring0驱动注入dll,截取Windows登录密码 - 章永辉 -

 
winlogon进程被注入,并植入密码截获组件:
【示例】使用ring0驱动注入dll,截取Windows登录密码 - 章永辉 -
 

截取到的Windows登录密码输入清单1(测试密码是A1S2,其他按键输入为干扰输入):
【示例】使用ring0驱动注入dll,截取Windows登录密码 - 章永辉 -
 

截取到的Windows登录密码输入清单2(测试密码是A1S2,其他按键输入为干扰输入):
【示例】使用ring0驱动注入dll,截取Windows登录密码 - 章永辉 -
 

By:zhanyonhu

  评论这张
 
阅读(1525)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016