Cara mendekripsi nilai DefaultPassword disimpan dalam registri untuk AutoLogon

Dalam jawatan yang lebih awal, kita telah melihat bagaimana untuk memintas skrin log masuk dalam versi Windows 7 dan lebih lama dengan mengambil kesempatan daripada alat AutoLogon yang ditawarkan oleh Microsoft. Ia juga menyebut bahawa manfaat utama menggunakan alat AutoLogon ialah kata laluan anda tidak disimpan dalam bentuk teks kosong seperti yang dilakukan ketika anda menambahkan entri registri secara manual. Ia pertama kali disulitkan dan kemudian disimpan supaya walaupun Pentadbir PC tidak mempunyai akses kepada yang sama. Dalam post hari ini, kami akan bercakap mengenai cara menyahsulit nilai DefaultPassword yang disimpan di dalam editor Registry dengan menggunakan alat AutoLogon. Perkara pertama, anda masih perlu mempunyai

Keistimewaan pentadbir untuk mendekripsi nilai DefaultPassword. Alasan di sebalik sekatan yang jelas ini adalah bahawa sistem dan data pengguna yang disulitkan seperti ini ditadbir oleh dasar keselamatan khas, dikenali sebagai Local Security Authority (LSA) yang memberikan akses hanya kepada pentadbir sistem. Jadi, sebelum kami membuat langkah kami untuk menyahkod kata laluan, mari kita lihat dasar keselamatan ini dan ia tahu pengetahuan yang berkaitan. LSA - Apa itu dan cara menyimpan data

LSA digunakan oleh Windows untuk menguruskan dasar keselamatan sistem sistem dan melaksanakan proses pengauditan dan pengesahan pada pengguna yang masuk ke sistem sambil menyimpan data peribadi mereka ke lokasi storan khas. Lokasi storan ini dipanggil

LSA Secrets di mana data penting yang digunakan oleh dasar LSA disimpan dan dilindungi. Data ini disimpan dalam bentuk yang disulitkan dalam editor pendaftaran, dalam kunci HKEY_LOCAL_MACHINE / Security / Policy / Secrets , yang tidak dapat dilihat oleh akaun pengguna am kerana terhad Senarai Kawalan Akses (ACL) . Jika anda mempunyai keistimewaan pentadbiran tempatan dan mengetahui jalan anda di sekitar Rahsia LSA, anda boleh mendapat akses kepada kata laluan RAS / VPN, kata laluan Autologon, dan kata laluan / kunci sistem lain. $ MACHINE.ACC

• : Berkaitan dengan Pengesahan Domain DefaultPassword
• : Nilai kata laluan yang disulitkan jika AutoLogon diaktifkan NL $ KM
• : Rahsia kunci yang digunakan untuk menyulitkan kata laluan domain cache L $ RTMTIMEBOMB
• : Untuk menyimpan nilai tarikh terakhir untuk pengaktifan Windows Untuk membuat atau mengedit rahsia, terdapat satu set API khusus yang tersedia untuk pemaju perisian. Sebarang aplikasi boleh mendapatkan akses ke lokasi Rahsia LSA tetapi hanya dalam konteks akaun pengguna semasa.

Bagaimana untuk menyahsulit kata laluan AutoLogon

Sekarang, untuk mendekripsi dan mencabut nilai

DefaultPassword disimpan dalam Rahsia LSA, satu boleh mengeluarkan panggilan API Win32. Terdapat program laksana yang boleh dilaksanakan untuk mendapatkan nilai nilai DefaultPassword yang disahkrit. Ikuti langkah-langkah di bawah untuk berbuat demikian: Muat turun fail boleh laku dari sini - hanya saiz 2 KB.

1. Ekstrak kandungan fail
2. DeAutoLogon.zip Klik kanan
3. DeAutoLogon.exe dan jalankannya sebagai Pentadbir. Jika anda mempunyai ciri AutoLogon didayakan, nilai DefaultPassword harus berada di hadapan anda.
4. Jika anda cuba menjalankan program tanpa keistimewaan Administrator, anda akan mengalami kesilapan. Oleh itu, pastikan untuk memperoleh keistimewaan pentadbir tempatan sebelum menjalankan alat tersebut. Harap ini membantu!

Berteriak di bahagian komen di bawah jika anda mempunyai sebarang pertanyaan.