殭屍網路用戶端如何取得使用者的使用者名稱和密碼?
我假設它必須將這些詳細資訊以及用戶的 IP 位址發送到 CnC 伺服器。
它是否使用某種網路釣魚方法,或者敏感資料比預期更容易存取?
答案1
首先,安裝的惡意軟體實際上沒有必要竊取您的使用者憑證,但如果他們這樣做了,所有使用者的密碼都會以雜湊值形式儲存在註冊表中。大多數殭屍網路都會安裝 RASkit,使牧民無需 Windows 密碼即可連接到盒子上的服務。
有多種工具可用於破解 Windows 驗證雜湊值。其中最著名的一位是德高望重的L0pht裂紋(以及開源奧夫破解)。現在的電動工具例如散列貓用於大量破解各種哈希值。
請在此處查看更多資訊和逐步說明:http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php