打造无密码的WINDOWS 2003系统 (非原创)
从哪里来?
http://www.xfocus.net/tools/200804/1272.html
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
情景再现: 当你在进行主机安全检测时,获取了SYSTEM Shell,以前会想办法获得administrator等帐号的口令,使用gina窃取、sam hash破解、增加管理帐号等,而现在直接执行 ntgodmode on 就可以轻松登录任意帐号。登录完毕后,ntgodmode off,关闭上帝模式。
google “NtGodMode原理”
http://222.197.181.4/cnss/read.php?tid=267
NtGodMode.exe是通过打开LSASS.EXE进程msv1_0.dll模块空间里,然后搜索特征值8B 4D 0C 49之后第1个32 C0
这个32C0汇编码xor al,al,修改为B001对应汇编码mov al,1
使用WINPE工具或者直接使用XUETR直接替换掉msv1_0.dll(有两处,system32和system32\dllcache)后重新启动系统生效。
没测试过XP,已知:windows 2k(sp4)无效。
想让自己机器免疫这个东西的话, 其实也很简单控制面板->管理工具->本地安全策略->本地策略->用户权利指派->调试程序
里面有个admin用户,删除了 原来也可以这样啊 hackbaseboy 发表于 2011-4-23 13:17 static/image/common/back.gif
想让自己机器免疫这个东西的话, 其实也很简单控制面板->管理工具->本地安全策略->本地策略->用户权利指派- ...
管用这方法
页:
[1]