Winlogon劫持记录3389密码小工具(开源代码)

    [晴 December 29, 2007 18:11 | by ]
文章作者:lovemfc
冷漠PS:这个比 cain 抓取的密码要好。不过和 cain 有区别,cain 可以欺骗,这东西是本地的。
在得到system权限下,通常希望得到3389管理员密码,来进一步得到更多的信息,方便进一步的渗透。
        gina木马比较不错,但是貌似win 2000少导出一个函数,用在win 2000下可能崩溃。
于是写了一个小工具,通过挂钩 msgina.dll WlxLoggedOutSAS 函数,记录登录帐户密码!  
        启动就用winlogon 通知包,当有3389,连上服务器时。新创建的 winlogon.exe 会在登录前加载,注册了 "Startup" 的dll,Hook 了函数,登录成功后,记录密码到 boot.dat 文件,并取消Hook。退出3389后,dll 文件即可删除。  
      详细代码及工具,见附件。

截图

Highslide JS


  理论上只要msgina.dll WlxLoggedOutSAS 前五个字节 为

Highslide JS


就可以通过!
      测试过 xp , 2003 。没有测试过 2000 。希望哪位朋友测试下,希望能做到服务器通杀!
      有bug的Q我,343789385
Quotation
WinlogonHack
一。执行install.bat 安装。
不用重启, 当有3389登上时,自动加载DLL,并且记录登录密码! 保存为boot.dat文件.
二。运行ReadLog.bat 移动密码文件到当前目录。查看吧~
三。执行Uninstall.bat,若 %systemroot%\system32\wminotify.dll 文件未能删除,那就重启再删了吧,润物细无声~~~

程序:
Download ( 2100 downloads)

源码:
Download ( 1714 downloads)
Tools | Comments(0) | Trackbacks(0) | Reads(11913)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive