马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
从哪里来?
http://www.xfocus.net/tools/200804/1272.html
NTGod NT上帝模式,打开上帝模式可以用任意密码登录任意windows系统帐号,从而达到不增加帐号、不破坏被入侵主机系统的情况下,登录系统帐号。
情景再现: 当你在进行主机安全检测时,获取了SYSTEM Shell,以前会想办法获得administrator等帐号的口令,使用gina窃取、sam hash破解、增加管理帐号等,而现在直接执行 ntgodmode on 就可以轻松登录任意帐号。登录完毕后,ntgodmode off,关闭上帝模式。
google “NtGodMode原理”
http://222.197.181.4/cnss/read.php?tid=267
NtGodMode.exe是通过打开LSASS.EXE进程msv1_0.dll模块空间里,然后搜索特征值8B 4D 0C 49之后第1个32 C0
这个32C0汇编码xor al,al,修改为B001对应汇编码mov al,1
使用WINPE工具或者直接使用XUETR直接替换掉msv1_0.dll(有两处,system32和system32\dllcache)后重新启动系统生效。
没测试过XP,已知:windows 2k(sp4)无效。
|
|Archiver|手机版|小黑屋|首席信息安全官
( 陕ICP备11003551号-4 )
发表于 2011-2-25 10:39:58
发表于 2011-4-23 13:17:51
