正文内容 评论(0

Windows 8注册表会泄露你所有的密码提示
2012-08-24 14:33:50  出处:快科技 作者:萧萧 编辑:萧萧     评论(0)点击可以复制本篇文章的标题和链接

密码安全越来越受重视,但是全球仍然持续不断地出现密码被窃地现象。日前,Trustwave旗下的SpiderLabs实验室又发现了一个影响密码安全的问题,而且Windows 8和Windows 7中都存在。

在Windows 8和Windows 7系统中,“用户密码提示”键值就存储在SAM数据库的“HKLM\SAM\SAM\Domains\Account\Users\<userkey>\UserPasswordHint”位置,不管使用什么方法,如果你能拿到系统访问权,就能轻松地通过注册表查询获取这个键值。如下图:

Windows 8注册表会泄露你所有的密码提示

第一眼看到上面的提示时,你或许会失望,这不是被加密了吗?但是如果你是安全研究人员,那么看看那串字符中的0,你就能想到,破解它其实不会很难。

SpiderLabs安全人员Jonathan Claudius指出:“过去两个月里处理了大量的PHP恶意软件,因此知道,那些‘坏蛋们’经常做的一件事就是将有效荷载数据转换成单个字符,然后用ASCII码表示。”

“看看这些注册表值,它似乎采用了同样的方法,所以我用Ruby写了一个小译码器,试试能不能获得这个用户密码提示。”这是解码方法:

Windows 8注册表会泄露你所有的密码提示

Claudius编写的译码器完美完成了破解任务,将密码提示字符串破译成了文本“monkeys eat”(猴子吃...),密码你应该也能猜到了:

Windows 8注册表会泄露你所有的密码提示

也就是说,尽管密码提示看起来很难辨认,但是只要使用工具进行解码,就能轻松地提取出有用信息。不过大家也不用太担心,实际上,这种破解对用户来说没有什么影响,不过对渗透测试人员很有帮助。

 

【本文结束】如需转载请务必注明出处:快科技

责任编辑:

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#Windows操作系统

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...