Каким образом клиент ботнета получает доступ к имени пользователя и паролю?

Question

Во-первых, установленному вредоносному ПО не обязательно красть ваши учетные данные пользователя, но в случае, если они это сделают, пароли всех пользователей хранятся в реестре в виде хеша. Большинство ботнетов устанавливают RASkits, которые позволяют пастухам подключаться к службам на коробке без паролей Windows.

Существует несколько инструментов для взлома хэшей аутентификации Windows. Один из самых известных — почтенныйL0phtCrack(и открытый исходный кодOphCrack). В настоящее время электроинструменты, такие какHashCatиспользуются для взлома широкого спектра хэшей в больших объемах.

Более подробную информацию и пошаговые инструкции можно найти здесь:http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php

Answer 1

Во-первых, установленному вредоносному ПО не обязательно красть ваши учетные данные пользователя, но в случае, если они это сделают, пароли всех пользователей хранятся в реестре в виде хеша. Большинство ботнетов устанавливают RASkits, которые позволяют пастухам подключаться к службам на коробке без паролей Windows.

Существует несколько инструментов для взлома хэшей аутентификации Windows. Один из самых известных — почтенныйL0phtCrack(и открытый исходный кодOphCrack). В настоящее время электроинструменты, такие какHashCatиспользуются для взлома широкого спектра хэшей в больших объемах.

Более подробную информацию и пошаговые инструкции можно найти здесь:http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php

Каким образом клиент ботнета получает доступ к имени пользователя и паролю?

решение1

Связанный контент