【原创版权所有,赛迪首发,合作网站如欲转载,请注明出处“赛迪网”和文章作者!谢绝非合作网站转载,违者,赛迪网将保留追究其法律责任的权利!】
Lsass.exe是Windows系统中必不可少的一个进程,属于微软Windows系统中安全机制相关进程。lsass.exe进程主要用于本地安全和登陆策略,同时也管理IP相关安全信息。对lsass.exe进程进行攻击,造成相应的缓冲区溢出,从而解密Windows系统中相关密码的方法一直是黑客们常用的一种手段。但是,由于lsass.exe进程属于Windows系统核心进程,所以对lsass.exe进程的攻击会导致服务崩溃,系统会出现死机或重新启动的情况。 
LSASecretsView是最新的针对lsass.exe进程拦截解密查看的工具,该程序能在不需要对lsass.exe进程攻击的情况下,解密出 Windows系统中包括管理员密码、拨号密码等等在内的重要密码信息。完成对本机的扫描后,解密出的密码将直接在该软件下方的窗口以HEX值的方式进行显示。
由于LSASecretsView不需要对Windows系统中的lsass.exe进程进行攻击,所以就不会出现导致lsass.exe进程报错甚至死机重启的情况出现。这是该解密领域的一个较大的突破。
林网博客
探讨计算机网络安全 拓展计算机网络应用
2007-8-14 23:54:10
解密系统管理员密码--无需攻击lsass进程即可
免费订阅林网博客 欣赏更多博客精品
本文链接地址:http://www.linwan.net.cn/archives/2490.html
原创文章如转载,请注明:转载自林网博客 [ http://www.linwan.net.cn/ ]
分类:技术文摘 | 评论:0 | 浏览:
- 文章排行
-
完全文章排行 随机文章排行 文章本月排行 文章本年排行
- 相关文章(技巧 安全 windows ):
通过web进行入侵-从源头防止入侵者 (2007-8-14 22:9:41)
看看国外同行们的解释,什么是黑帽? (2007-8-14 22:4:44)
只需一行代码就能让IE 6崩溃 (2007-8-9 11:3:6)
收藏:zblog的seo优化 (2007-7-28 0:26:39)
搞定JS调用的问题-24小时内只调用一次 (2007-7-26 11:51:30)
MS的“特殊后门” (2007-7-21 19:1:25)
IceSword 1.22 English Version (2007-7-14 10:14:0)
[汇总]关于autorun.inf类病毒和木马彻底的解决办法 (2007-7-4 12:11:0)
灰鸽子并未退出江湖,新版本采用进程内容替换和进程监视技术 (2007-7-4 12:8:59)
精华篇:简单五步 预防AV终结者病毒 (2007-7-4 12:1:52)
用完花刺代理之后去不掉“使用自动配置脚本”导致ie不能上网的问题 (2007-6-26 20:49:44)
解决IIS的Server Application Error办法——汇总 (2007-6-15 2:5:43)
Default storage engine (InnoDB) is not available导致mysql无法启动的修改办法 (2007-6-9 4:6:29)
加快速度,启动ASP.NET的页面缓存功能 (2007-6-5 20:24:4)
绝招:隐藏管理员账号三分钟搞定 (2007-6-5 20:10:56)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
订阅博客
- 订阅我的博客:
