吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 62230|回复: 274
收起左侧

[系统底层] 使用Bootkit绕过Windows 登录密码

    [复制链接]
wowocock 发表于 2013-1-22 10:42
本帖最后由 wowocock 于 2013-6-5 18:11 编辑

前几天想登录虚拟机里的一个WINDOWS,结果发现密码怎么也想不起来了,于是搜索了资料,写了个工具,以解燃眉之急。
其实WINDOWS的登录验证是通过WINLOGON 里的msv1_0.dll验证密码函数msv1_0!MsvpPasswordValIDAte,其内部会调用RtlCompareMemory,从SAM中取出的用户密码哈希和用户输入的密码哈希,比较长度为16个字节,所以只要PATCH了这个让其返回TRUE。则可以骗过密码验证直接登录WINDOWS。一般来说我们可以写一个驱动,PATCH了这个验证函数即可。但实际上出问题的时候,我们可能根本无法登录进WINDOWS,也无法安装我们的驱动,但通过利用BOOTKIT的方式,我们可以用U盘启动一个WINPE,然后在WINPE里安装我们的bootkit到硬盘的MBR里,然后启动系统,即可。老外以前写过一个简单的例子,但只支持XP,但在这个BOOTKIT技术已经烂大街的年代了,扩展到支持VISTA,WIN7 32位,也很容易。但WIN7 64则要麻烦点,因为要涉及到PATCH GUARD的处理,虽然也提供了支持,但可能有些系统下会起不来,目前只测试了WIN7 64和WIN2008 R2的部分系统,支持上来说不如32位完善,而32位下则除了WIN8以外,基本都能支持。
currently only support 32bit xp,2003,vista,win7!
maybe support 64bit win7!
syntax:
PwdIgnore /dump
PwdIgnore /restoredump
PwdIgnore /xp
PwdIgnore /win7
PwdIgnore /win7x64

首先使用  /dump在当前目录下生成MBR.BIN文件,以供恢复原来的MBR使用,通过 /restoredump 来恢复MBR.
如果目标登录系统是32位的 2000,XP,2003 则使用   /xp 写入XP系列的BOOTKIT
如果目标登录系统是32位的 vista win7 则使用   /win7  写入win7系列的BOOTKIT
如果目标登录系统是64位的 win7 2008 r2   则使用   /win7x64  写入win7 64位系列的BOOTKIT 。
其他系统请勿使用,否则可能会导致系统无法启动,当然也可以在任何时候进WINPE下通过  /restoredump 来恢复MBR 。
如果在非WINPE下,存在其他杀软的时候,写入MBR可能会被杀软阻止,点允许即可,如果是无提示写入的话,说明你需要更新你的杀软了,建议使用360安全卫士,防御效果来说还是不错的,嘿嘿。



PwdIgnore.zip

39.48 KB, 下载次数: 502, 下载积分: 吾爱币 -1 CB

pwdignore_new.zip

329.14 KB, 下载次数: 364, 下载积分: 吾爱币 -1 CB

点评

这个东东也不是什么新技术居然给加10CB,无语  发表于 2014-1-16 18:27

免费评分

参与人数 3威望 +1 热心值 +2 收起 理由
圣母皇太后 + 1 真乃神人也
zeif + 1 信肉鸡者得boot
Hmily + 1 感谢发布原创作品,[吾爱破解论坛]因你更精.

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

Hmily 发表于 2013-1-22 10:43
大肉鸡又写木马了!不过挺实用。

点评

@yzhorg ,是MBR,不是MRB- -,你杂不说RMB呢...  发表于 2013-1-24 20:40
老大,都进PE了还需要改MRB?自己设置密码替换SAM就OK,您觉得呢?  发表于 2013-1-24 15:00
借老大的沙发坐一下 逛累了标题吸引我来的 膜拜肉鸡  发表于 2013-1-23 10:47
yzh07137 发表于 2015-5-19 15:47
wowocock 发表于 2013-2-4 11:00
密码还是存在,没有任何修改,只是在验证的时候,被欺骗成验证通过,对原始密码无影响。

楼主求源码,,,新手表示最近就想把这个吃透一下。
carberp那个没有说明文档,,都是一堆代码,不知道怎么弄
zeif 发表于 2013-1-22 10:45
system98 发表于 2013-1-22 10:45
建议使用360安全卫士,防御效果来说还是不错的       全文亮点

点评

哎。。同意  发表于 2013-5-17 18:02
同意+2  发表于 2013-1-22 18:21
同意  发表于 2013-1-22 13:01
Dangzki 发表于 2013-1-22 10:45
围观。。。
五爷 发表于 2013-1-22 10:48
大肉鸡好邪恶啊。。。
q498019123 发表于 2013-1-22 10:48
11111111111111111111
Netsd_E 发表于 2013-1-22 10:54
求源码,无码无鸡鸡~
xjun 发表于 2013-1-22 10:57
好帖子必须来顶,膜拜众位大牛。
圣母皇太后 发表于 2013-1-22 11:00
真乃神人也。务必膜拜之。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 04:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表