Windows开机密码的获取 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:

Slides:



Advertisements
Similar presentations
第二节 时间和位移.
Advertisements

中小学校舍建设管理 《地县教育局基建专干培训班》 克拉玛依 2015年11月 校舍建设管理与现存问题对策 1.
全省电大系统评聘工作有关事项说明 2014年9月17日.
课程中心 课程中心培训方案 上海泰泽信息技术有限公司
上海市妇女联合会 上海东方数字社区发展有限公司
第6章 PLC控制系统设计与应用 教学目的与要求:熟悉相关指令的综合应用,掌握PLC控制系统设计方法,掌握PLC程序编制方法,巩固所学内容。
Computer Graphics 计算机图形学基础 张 赐 Mail: CSDN博客地址:
中国科学技术大学 肖 明 军 《网络信息安全》 中国科学技术大学 肖 明 军
关检合作“一单两报” 项目介绍 数据中心 2014年 11月.
本节内容 模拟线程切换 视频提供:昆山滴水信息技术有限公司 官网地址: 论坛地址: QQ交流 :
本节内容 字符编码 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
内容摘要 ■ 课程概述 ■ 教学安排 ■ 什么是操作系统? ■ 为什么学习操作系统? ■ 如何学习操作系统? ■ 操作系统实例
_01Win32简介与IDE简介 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
Web安全基础教程
本节内容 随机读取 视频提供:昆山爱达人信息技术有限公司.
本节内容 消息的分发 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
_18静态库与动态链接库 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
第二章 Java基本语法 讲师:复凡.
_04Combox控件和ListBox控件的使用
_05MessageMap的原理 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
实验七 安全FTP服务器实验 2019/4/28.
<编程达人入门课程> 本节内容 内存的使用 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群: ,
MFC控件 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
Select模型 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
编译OpenSSL 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
本节内容 Win32 API中的宽字符 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
_08文件的基本操作 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
本节内容 类成员的访问控制 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
本节内容 内存复制指令 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
本节内容 Private Memory 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
<编程达人入门课程> 本节内容 计算机编程语言 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群: ,
本节内容 结构体 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
本节内容 线性地址的管理 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
_13简单的GDI绘图操作 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
LOGIX500软件入门 西安华光信息技术有限公司 2008年7月11日.
本节内容 文件系统 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
本节内容 模块隐藏 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
_17注册表的基本操作 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
第二章 Java基本语法 讲师:复凡.
3.1私有内存的分配.
本节内容 消息的接收 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
<编程达人入门课程> 本节内容 学习路线 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群: ,
本节内容 C语言的汇编表示 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
_03宽字符与Unicode编程 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
第二章 Java基本语法 讲师:复凡.
本节内容 结构体.
本节内容 Windows线程切换_时钟中断切换 视频提供:昆山滴水信息技术有限公司 官网地址: 论坛地址: QQ交流 :
本节内容 指针类型的使用 视频提供:昆山爱达人信息技术有限公司.
本节内容 通用寄存器 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
_08文件操作 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
WSAAsyncSelect 模型 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang
MFC控件 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
_07多连接之select模型 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
《手把手教你学STM32-STemWin》 主讲人 :正点原子团队 硬件平台:正点原子STM32开发板 版权所有:广州市星翼电子科技有限公司
阻塞式模型 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang 官网地址:
MFC的六大核心 机制 命令传递 本节内容 视频提供:昆山爱达人信息技术有限公司 视频录制:yang
_01自己实现简单的消息处理框架模型 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司
C++语言程序设计 C++语言程序设计 第一章 C++语言概述 第十一组 C++语言程序设计.
本节内容 动态链接库 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
语音控制游戏的开发 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
本节内容 导出表 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
本节内容 如何调试驱动程序? 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
本节内容 进程 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
FVX1100介绍 法视特(上海)图像科技有限公司 施 俊.
编程达人-- 从零开始学UI系列教程 第九节、布尔运算 先行者 YC.
多功能音乐播放器的开发 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
<编程达人入门课程> 本节内容 有符号数与无符号数 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ:
本节内容 SEMAPHORE 视频提供:昆山滴水信息技术有限公司 官网地址: 论坛地址: QQ交流 :
本节内容 this指针 视频提供:昆山爱达人信息技术有限公司 官网地址: 联系QQ: QQ交流群 : 联系电话:
PE解析器 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:
Presentation transcript:

Windows开机密码的获取 本节课讲师——void* 视频提供:昆山爱达人信息技术有限公司 官网地址:www.bcdaren.com 联系QQ:1250121864 QQ交流群 :49759272 联系电话:0512-57882866

这个项目的意义: 这个项目所涉及到的知识: 1 学完这个项目,我们对于基本的win32 SDK编程更为熟悉; 2 熟悉了基本的进程操作,如遍历进程、跨进程读写内存、权限提升等; 3 熟悉了常见的软件安全漏洞问题; 这个项目所涉及到的知识: 1 《编程达人·基础课程——WIN32基础》中的win32 SDK编程的基本概念和流程; 2 《编程达人·基础课程——WIN32基础》中的对话框编程以及常用事件消息; 3 《编程达人·基础课程——C语言》中的文件读写; 4 《编程达人·基础课程——WIN32基础》中的基本控件的操作; 5 《编程达人·基础课程——数据结构》中的链表的遍历操作 6 《编程达人·基础课程——WIN32基础》中的进程等内核概念的了解以及相关操作

昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 演示效果预览 Win7演示效果 WinXP演示效果

实现原理 开机引导过程 简单概括起来有以下几个步骤 Step1 开机BIOS自检阶段 Step2 MBR加载阶段 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 实现原理 开机引导过程 简单概括起来有以下几个步骤 Step1 开机BIOS自检阶段 Step2 MBR加载阶段 Step3 Boot 加载阶段 Step4 检测和配置硬件阶段 Step5 内核加载阶段 Step6 登录阶段

Step6登录阶段 登录阶段会做如下几件事: 1. 启动机器上安装的所有需要自动启动的服务 2. 启动本地安全认证 Lsass.exe 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 Step6登录阶段 登录阶段会做如下几件事: 1. 启动机器上安装的所有需要自动启动的服务 2. 启动本地安全认证 Lsass.exe 3. 显示登录界面 具体的过程如下图

昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 Windows会话创建和用户登录过程

由此可见,lsass这个进程是我们重点关注的进程,调用其解密函数即可进行解密。 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 由此可见,lsass这个进程是我们重点关注的进程,调用其解密函数即可进行解密。 破解开机密码的基本思想如下: Step1 密文地址特征码扫描 Step2 秘钥地址特征码扫描 Step3 解密函数地址特征码扫描 Step4 进行解密 注:特征码获取方法:自己逆向(中级班课程操作系统) 具体的特征码我们代码中讲解

相关密文 // 解密函数特征码(lsasrv.exe) 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 相关密文 // 解密函数特征码(lsasrv.exe) BYTE DecryptfuncSign[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC, 0x6A, 0x00, 0xFF, 0x75, 0x0C, 0xFF, 0x75, 0x08, 0xE8 }; // 密文关键指针特征码(wdigest.exe) BYTE KeyPointerSign[] = { 0x8B, 0x45, 0x08, 0x89, 0x08, 0xC7, 0x40, 0x04 }; // 密钥KEY相关的关键地址特征码(lsasrv.exe) BYTE DecryptKeySign_WIN7[] = { 0x33, 0xD2, 0xC7, 0x45, 0xE8, 0x08, 0x00, 0x00, 0x00, 0x89, 0x55, 0xE4 }; BYTE DecryptKeySign_XP[] = { 0x8D, 0x85, 0xF0, 0xFE, 0xFF, 0xFF, 0x50, 0xFF, 0x75, 0x10, 0xFF, 0x35 };

两种方法实现基上诉本思想 第一种:跨进程读取内存 第二种:dll注入法 注:进程,dll与注入具体的相关知识在中级班课程里讲 优劣比较: 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 两种方法实现基上诉本思想 第一种:跨进程读取内存 第二种:dll注入法 注:进程,dll与注入具体的相关知识在中级班课程里讲 优劣比较: 跨进程读取内存编程实现较为繁琐,但稳定性好; dll注入法实现过程简单但稳定性差,因为Win7新增了会话隔离机制;

进程与注入 进程B 进程A dll dll dll 读取进程B的内存数据 读取进程B的内存数据 读取进程B的内存数据 读取进程B的内存数据 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 进程与注入 读取进程B的内存数据 读取进程B的内存数据 读取进程B的内存数据 读取进程B的内存数据 读取进程B的内存数据 4GB地址空间 4GB地址空间 进程B 进程A dll dll dll

关键数据结构分析 Windows使用链表来存储密文等相关信息 (数据结构的相关知识在初级班课程里讲) 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 关键数据结构分析 Windows使用链表来存储密文等相关信息 (数据结构的相关知识在初级班课程里讲) dwVerOff+2 WinXP :dwVerOff == 36 Win7 :dwVerOff == 32

整个程序实现流程 step1 搭建对话框消息处理骨架 step2 对具体的消息进行相应的处理 step2.1 WM_INITDIALOG处理 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 整个程序实现流程 step1 搭建对话框消息处理骨架 step2 对具体的消息进行相应的处理 step2.1 WM_INITDIALOG处理 step2.2 WM_COMMAND处理 step2.2.1侦测吧按钮功能的实现 step2.2.1.1 获取操作系统版本 step2.2.1.2 获取解密函数地址 step2.2.1.3 获得密文链表头地址 step2.2.1.4 伪造数据现场 step2.2.1.5 密码破译