ボットネット クライアントはどのようにしてユーザーのユーザー名とパスワードにアクセスするのでしょうか?
その後、これらの詳細とユーザーの IP アドレスを CnC サーバーに送信する必要があると思います。
何らかのフィッシング手法が使用されているか、または機密データに予想よりも簡単にアクセスできる状態になっているか?
答え1
まず、インストールされたマルウェアがユーザーの認証情報を盗む必要はまったくありませんが、盗んだ場合、すべてのユーザーのパスワードがハッシュとしてレジストリに保存されます。ほとんどのボットネットは、Windows パスワードなしでボックス上のサービスに接続できるようにする RASkit をインストールします。
Windows認証ハッシュをクラックするためのツールはいくつかある。最も有名なものの一つは、ロフトクラック(そしてオープンソースオフラック)。今日では、ハッシュキャット大量のハッシュを解読するために使用されます。
詳細情報と手順については、こちらをご覧ください:http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php