Windows木马几个层次
硬盘固件:搞不定全盘加密 UEFI固件:需要21年之前未强制使用Boot Guard,或拿到Boot Guard签名,刷写自定义固件;拿到KEK密钥,添加自定义DB库 EFI层面:拿到签名(db)数据库中公钥对应的私钥,给自定义EFI文件签 ...
分类:破解逆向
-
-
Bitlocker部分奇怪的问题
带TPM芯片+家庭版操作系统 TPM+专业版+系统内关闭Bitlocker加密 直接是明文
-
Hashcat常见问题
1、Hashcat版本 3.0以前分hashcat(CPU版本),oclHashcat(A卡),cudaHashcat(N)卡。 3.0以后变成hashcat(A卡N卡通吃,以及其他兼容opencl的设备),hashcat legacy(C ...
-
TrueCrypt密码破解
Hashcat提取摘要文件破解TrueCrypt Containers: 正常加密:前512字节 隐藏加密:65536(10000H)开始的512字节 non-system drives: 分区加密:正常加密是分区的前512字节,隐藏加密是 ...
-
Android锁屏密码破解研究【九宫格和复杂密码】
九宫格密码 密文存储于:/data/system/gesture.key 。使用sha1加密,对应位置表示的数字如下: 注意是十六进制。 比如最左侧最下侧划一竖一横就是“0003060708”,对应密文是“c8c0b24a15dc8bbfd ...
-
密码保护:修改maskprocessor生成哈希库,自建cmd5
无法提供摘要。这是一篇受保护的文章。
-
Proxmark3 破解饭卡
再不玩都换成cpu卡就没得玩了~ 先放个成功图。 其实pm3支持的卡还是很多的 整个过程分为两个步骤: 1、复制卡片。 破解加密扇区内容,读出数据,写入白卡,这样就有了饭卡的数据类似快照,卡里钱用完重做一张旧恢复成原始状态了 2、修改金额。 ...
-
提取系统明文密码 工具
官方下载地址:http://blog.gentilkiwi.com/mimikatz 管理员权限运行: 在某些情况下很有用,比如某人刚离开电脑,还没有自动锁屏,插上U盘,抓个密码~或者虚拟机是暂停状态,恢复后直接抓密码。 下载 ...
-
PM3使用简要流程 备忘
1、简单复制 读取UID,仅复制UID 2、测试是否存在默认密码 hf mf chk *1 ? t 如果存在,使用hf mf nested获取所有密钥 3、如果不存在默认密码,使用 hf mf mifare 基于PRNG漏洞,执行mifar ...
-
IOS keychain破解
带密码使用iTunes所做的备份带有keychain文件,在知道密码的情况下可以解密,使用收费的UFED、Oxygen等可以解析,开源的使用iphone-dataprotection可以做,这套代码能够解析加密itunes备份文件,以及解析 ...