当前位置:操作系统 > windows8 >>

Windows 8注册表会泄露你所有的密码提示

  科技的发展总是要把复杂的事情变的简单,而Win8也是秉承了这个思路,让功能更强大,让效率更高,让界面更简单,同时让安全性也得提高,虽然SpiderLabs实验室又发现了Win8的一个新问题,但是在Win8正式版发布前的所有bug都会为正式版本的更加完美做出贡献!密码安全越来越受重视,但是全球仍然持续不断地出现密码被窃地现象。日前,Trustwave旗下的SpiderLabs实验室又发现了一个影响密码安全的问题,而且Windows 8和Windows 7中都存在。

  在Windows 8和Windows 7系统中,“用户密码提示”键值就存储在SAM数据库的“HKLM\SAM\SAM\Domains\Account\Users\<userkey>\UserPasswordHint”位置,不管使用什么方法,如果你能拿到系统访问权,就能轻松地通过注册表查询获取这个键值。如下图:

Windows 8注册表会泄露你所有的密码提示

  第一眼看到上面的提示时,你或许会失望,这不是被加密了吗?但是如果你是安全研究人员,那么看看那串字符中的0,你就能想到,破解它其实不会很难。

  SpiderLabs安全人员Jonathan Claudius指出:“过去两个月里处理了大量的PHP恶意软件,因此知道,那些‘坏蛋们’经常做的一件事就是将有效荷载数据转换成单个字符,然后用ASCII码表示。”

 “看看这些注册表值,它似乎采用了同样的方法,所以我用Ruby写了一个小译码器,试试能不能获得这个用户密码提示。”这是解码方法:

Windows 8注册表会泄露你所有的密码提示

  Claudius编写的译码器完美完成了破解任务,将密码提示字符串破译成了文本“monkeys eat”(猴子吃...),密码你应该也能猜到了:

Windows 8注册表会泄露你所有的密码提示

  也就是说,尽管密码提示看起来很难辨认,但是只要使用工具进行解码,就能轻松地提取出有用信息。不过大家也不用太担心,实际上,这种破解对用户来说没有什么影响,不过对渗透测试人员很有帮助。

  可能你还会喜欢:如何检测好硬盘,杜绝事故发生

更多windows8疑问解答:
玩转win 8 解开隐藏小工具的神秘面纱玩转win 8 解开隐藏小工具的神秘面纱(2)
Windows 8平板电脑难成主流的10大缘由Windows 8平板电脑难成主流的10大缘由(2)
手工打造Windows 8的开始菜单的技巧手工打造Windows 8的开始菜单的技巧(2)
那些你不熟悉的系统进程管理
Windows 8不能使用建行网银盾的完美解决方案Windows 8不能使用建行网银盾的完美解决方案(2)
Windows快捷键大全 把Windows 8玩弄于鼓掌之间Windows快捷键大全 把Windows 8玩弄于鼓掌之间(2)
Win8系统疑难解答与使用技巧分享Win8系统疑难解答与使用技巧分享(2)
Win8消费者预览版中的IE10浏览器功能详解Win8消费者预览版中的IE10浏览器功能详解(2)
玩转win8系统中的108个运行命令玩转win8系统中的108个运行命令(2)玩转win8系统中的108个运行命令(3)玩转win8系统中的108个运行命令(4)玩转win8系统中的108个运行命令(5)玩转win8系统中的108个运行命令(6)
windows8技巧大扫盲 50个使用小技巧集锦windows8技巧大扫盲 50个使用小技巧集锦(2)windows8技巧大扫盲 50个使用小技巧集锦(3)windows8技巧大扫盲 50个使用小技巧集锦(4)
Windows 8系统15个使用技巧汇总
6分钟给你与开机一样快速的系统重置
分享:Win8预览版安装系统,驱动系统,使用技巧分享:Win8预览版安装系统,驱动系统,使用技巧(2)
Windows用户对于Windows 8的众多功能期待Windows用户对于Windows 8的众多功能期待(2)
将WIN8装入U盘和移动硬盘教程
CopyRight © 2012 站长网 编程知识问答 www.zzzyk.com All Rights Reserved
部份技术文章来自网络,