原文：a41K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3S2A6i4K6u0W2j5X3q4A6k6s2g2Q4x3X3g2U0L8$3#2Q4x3V1k6Z5j5h3y4C8k6i4u0U0j5i4y4H3k6i4u0Q4x3V1k6T1L8r3!0Y4i4K6u0r3K9i4c8W2L8g2)9J5c8X3t1H3z5o6m8V1j5X3b7H3y4h3g2T1y4X3p5#2j5$3x3#2y4U0u0U0z5o6b7$3x3g2)9J5k6h3S2@1L8h3H3`.
 在暗组上看到的一个神器，据说是法国佬写的
神器下载地址: 

2e7K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2Y4k6h3&6@1K9h3I4C8K9i4N6A6i4K6u0W2j5$3!0E0i4K6u0r3L8h3W2E0K9h3E0S2N6s2Z5`.

还有一篇用这个神器直接从 lsass.exe 里获取windows处于active状态账号明文密码的文章
e87K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8W2L8Y4c8W2M7%4c8E0L8$3&6C8k6i4W2Q4x3X3g2F1k6i4c8Q4x3V1k6T1L8r3!0Y4i4K6u0r3L8h3W2E0K9h3E0S2N6s2A6Q4x3X3c8@1L8$3!0D9i4K6u0V1N6r3!0Q4x3X3c8J5k6h3y4G2N6X3g2J5i4K6u0V1j5$3I4W2j5i4u0@1k6i4S2@1i4K6u0V1M7r3q4K6M7%4N6G2M7X3c8K6i4K6u0V1k6Y4u0G2L8g2)9J5k6r3I4K6j5i4y4K6

自己尝试了下用 win2008 r2 x64 来测试



最后测试成功 wdigest 就是我的明文密码

我还测过密码复杂度在14位以上 

包含数字 大小写字母 特殊字符的密码

一样能抓出明文密码来

以前用 wce.exe 或 lslsass.exe 通常是只能从内存里顶多抓出active账号的 lm hash 和 ntlm hash

但用了这个神器抓出明文密码后

由此我们可以反推断 在 lsass.exe 里并不是只存有 lm hash 和 ntlm hash 而已

应该还存在有你的明文密码经过某种加密算法 (注意: 是加密算法 而不是hash算法 加密算法是可逆的 hash算法是不可逆的)

这样这个加密算法是可逆的 能被解密出明文 

所以进程注入 lsass.exe 时 所调用的 sekurlsa.dll 应该包含了对应的解密算法

逆向功底比较好的童鞋可以尝试去逆向分析一下

 

然后这个神器的功能肯定不仅仅如此 在我看来它更像一个轻量级调试器

可以提升进程权限 注入进程 读取进程内存等等 

下面展示一个 读取扫雷游戏的内存的例子



我们还可以通过pause命令来挂起该进程 这个时候游戏的时间就静止了



总之这个神器相当华丽 还有更多能力有待各黑阔们挖掘 =..=~

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课