Winlogon劫持记录3389密码小工具(开源代码)
文章作者:lovemfc
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!
启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。
阅读全文 »