วิธีการถอดรหัสค่า DefaultPassword ที่บันทึกไว้ในรีจิสทรีสำหรับ AutoLogon

เรียก API เรียนรู้วิธีถอดรหัสค่า DefaultPassword ที่เก็บไว้ใน Windows ในบทความก่อนหน้านี้เราได้เห็นวิธีหลีกเลี่ยงหน้าจอเข้าสู่ระบบใน Windows 7 และเวอร์ชันที่เก่ากว่าโดยใช้ประโยชน์จาก AutoLogon นอกจากนี้ยังกล่าวถึงประโยชน์หลักของการใช้เครื่องมือ AutoLogon ด้วยว่ารหัสผ่านของคุณไม่ได้ถูกเก็บไว้ใน รูปแบบข้อความล้วน เช่นเดียวกับที่ทำเมื่อคุณเพิ่มรายการรีจิสทรีด้วยตนเอง เป็นครั้งแรกที่เข้ารหัสแล้วเก็บไว้เพื่อให้แม้แต่ผู้ดูแลระบบพีซีไม่สามารถเข้าถึงได้ ในโพสต์วันนี้เราจะพูดถึงวิธีถอดรหัสค่า DefaultPassword ที่บันทึกไว้ใน Registry Editor โดยใช้เครื่องมือ AutoLogon

สิ่งแรกที่คุณต้องใช้ก็คือ สิทธิ์ของผู้ดูแลระบบ เพื่อถอดรหัสค่า DefaultPassword เหตุผลที่อยู่เบื้องหลังข้อ จำกัด ที่เห็นได้ชัดนี้ก็คือระบบและข้อมูลผู้ใช้ที่เข้ารหัสดังกล่าวถูกควบคุมโดยนโยบายความปลอดภัยพิเศษรู้ว่า Local Security Authority (LSA)

ซึ่งให้สิทธิ์การเข้าถึงแก่ผู้ดูแลระบบเท่านั้น ดังนั้นก่อนที่เราจะทำการถอดรหัสรหัสผ่านลองมาดูที่นโยบายความปลอดภัยนี้และความรู้ความชำนาญร่วมกัน

LSA - อะไรคืออะไรและจัดเก็บข้อมูลอย่างไร LSA ถูกใช้โดย Windows เพื่อจัดการนโยบายความปลอดภัยภายในระบบของระบบและดำเนินกระบวนการตรวจสอบและรับรองความถูกต้องแก่ผู้ใช้ที่ล็อกอินเข้าสู่ระบบในขณะที่บันทึกข้อมูลส่วนตัวไว้ในตำแหน่งจัดเก็บข้อมูลพิเศษ ที่เก็บนี้เรียกว่า LSA Secrets ซึ่งข้อมูลสำคัญที่ใช้โดยนโยบาย LSA จะได้รับการบันทึกและป้องกันไว้ ข้อมูลนี้จะถูกเก็บไว้ในรูปแบบที่เข้ารหัสใน Registry Editor ในคีย์

• หากคุณมีสิทธิ์ในการดูแลระบบแบบโลคัลและรู้วิธีลับ LSA คุณจะสามารถเข้าถึงรหัสผ่าน RAS / VPN, รหัสผ่าน Autologon และรหัสผ่าน / คีย์ระบบอื่น ๆ ได้ $ MACHINE.ACC
• : เกี่ยวกับการตรวจสอบความถูกต้องของโดเมน DefaultPassword
• : ค่ารหัสผ่านที่เข้ารหัสถ้า AutoLogon เปิดใช้งาน NL $ KM
• : ความลับ คีย์ที่ใช้ในการเข้ารหัสลับรหัสผ่านของโดเมนที่แคช L $ RTMTIMEBOMB

: เพื่อเก็บค่าวันที่ล่าสุดสำหรับการเปิดใช้งาน Windows

เพื่อสร้างหรือแก้ไขความลับมีชุด API พิเศษสำหรับนักพัฒนาซอฟต์แวร์ แอพพลิเคชันใดสามารถเข้าถึงตำแหน่งความลับของ LSA ได้เฉพาะในบริบทของบัญชีผู้ใช้ปัจจุบันเท่านั้น

วิธีการถอดรหัสรหัสผ่าน AutoLogon ขณะนี้เพื่อถอดรหัสและยกเลิกการรับค่า DefaultPassword

1. เก็บไว้ใน LSA Secrets หนึ่งก็สามารถออกสาย Win32 API มีโปรแกรมปฏิบัติการที่ง่ายสำหรับการรับค่าที่ถอดรหัสลับของค่า DefaultPassword ทำตามขั้นตอนด้านล่างนี้:
2. ดาวน์โหลดไฟล์ปฏิบัติการจากที่นี่ - มีขนาดเพียง 2 กิโลไบต์ ดึงข้อมูลของ DeAutoLogon.zip
3. ไฟล์ คลิกขวาที่ DeAutoLogon.exe
4. และเรียกใช้งานในฐานะผู้ดูแลระบบ

ถ้าคุณเปิดใช้งานคุณสมบัติ AutoLogon ค่า DefaultPassword ควรอยู่ตรงหน้าคุณ

ถ้าคุณพยายามเรียกใช้โปรแกรมโดยไม่มีสิทธิ์ของผู้ดูแลระบบ