提取系统明文密码 工具
官方下载地址:http://blog.gentilkiwi.com/mimikatz 管理员权限运行: 在某些情况下很有用,比如某人刚离开电脑,还没有自动锁屏,插上U盘,抓个密码~或者虚拟机是暂停状态,恢复后直接抓密码。 下载 ...
存档:2015
-
-
利用U盘作为程序运行唯一标识的研究
当年写u盘绑定程序时候的笔记,留个纪念。 U盘的可利用的特性 1、VID&PID以及序列号等 可以实现,但是可以利用量产工具修改复制。 2、物理磁盘的总字节数 总字节数=扇区数×每扇区字节数,可以利用,弊端是 ...
-
U盘绑定程序【U盘作为加密狗】
2011年写着玩的小东西,留纪念,据反馈BUG真的不少,有兴趣跟进进行修改的可以和我联系要源码。 完全实现 利用U盘作为程序运行唯一标识的研究 中的三个验证内容并对原程序进行了加密。 可以将程序绑定到特定U盘,如果U盘没有插入 ...
-
itunes备份解析工具集合
iBackupBot (Windows and Mac OS X) 对部分备份文件识别有问题,从其他备份拷贝一个info.plist就可以了。 解析能力不错,速度很快,不注册也可以使用,能够解析带密码的备份。 iExplore ...
-
Mac OSX Keychain密码破解文件目录
登录密码破解: 10.7以后 \private\var\db\dslocal\nodes\Default\users\目录下 用户名.plist文件 10.7以前 \private\var\db\dslocal\nodes\Defaul ...
-
IOS设备Lockdown文件位置备忘
Iphone手机连接电脑,选择信任后会生成Lockdown文件,再次连接无需点击信任,如果能拿到Lockdown文件可以绕开屏幕锁的限制连接手机取证。 Windows XP: C:\Documents and Setting ...
-
关于宽字节 Unicode与ANSI的学习体会 [WriteFile写TXT文件乱码解决]
做u盘程序绑定(u盘作为加密狗)开发时整理的。 TXT文件默认用的ANSI编码(简体中文系统下,ANSI 编码代表GB2312 编码),VS2005用WriteFile写入文件的时候,默认Unicode编码,比如“你”就是4F ...
-
取邮箱的域名作为新字段
以前搭建社工库的时候用到的,改用全文检索以后就可以忽略了。 主要是方便建立索引查询,蛋哥想到周到 本来想 select id,name,substring(name,charindex('@',name)+1,len(name ...
-
Elcomsoft iOS Forensic Toolkit “Connection refused”原因
Elcomsoft iOS Forensic Toolkit 是为数不多可以解决部分iPhone取证难题的工具,具体可以参考我另外一个帖子。 因为新买的狗还没寄到,正好遇到个iphone4,拿老版本的狗,用1.23版本的程序运行,出现奇怪的 ...
-
Elcomsoft iOS Forensic Toolkit 无法解析邮件的bug
遇到个未越狱的iphone4,邮件内容非常多,需要取出邮件进行分析,有几个思路: 一、通过加密备份解析keychain中存储的密码,获取邮箱账号和密码,然后同步。 此方法的缺点是需要登录邮箱同步,不安全,而且手机中以前存储的邮件无法获取。 ...