Win 8注册表会泄露你所有的密码

admin

科技的发展总是要把复杂的事情变的简单，而Win8也是秉承了这个思路，让功能更强大，让效率更高，让界面更简单，同时让安全性也得提高，虽然SpiderLabs实验室又发现了Win8的一个新问题，但是在Win8正式版发布前的所有bug都会为正式版本的更加完美做出贡献!密码安全越来越受重视，但是全球仍然持续不断地出现密码被窃地现象。日前，Trustwave旗下的SpiderLabs实验室又发现了一个影响密码安全的问题，而且Windows 8和Windows 7中都存在。

　　在Windows 8和Windows 7系统中，“用户密码提示”键值就存储在SAM数据库的“HKLM\SAM\SAM\Domains\Account\Users\\UserPasswordHint”位置，不管使用什么方法，如果你能拿到系统访问权，就能轻松地通过注册表查询获取这个键值。如下图：
　　
　　第一眼看到上面的提示时，你或许会失望，这不是被加密了吗?但是如果你是安全研究人员，那么看看那串字符中的0,你就能想到，破解它其实不会很难。

　　SpiderLabs安全人员Jonathan Claudius指出：“过去两个月里处理了大量的PHP恶意软件，因此知道，那些‘坏蛋们’经常做的一件事就是将有效荷载数据转换成单个字符，然后用ASCII码表示。”

　　“看看这些注册表值，它似乎采用了同样的方法，所以我用Ruby写了一个小译码器，试试能不能获得这个用户密码提示。”这是解码方法：
　　
　　Claudius编写的译码器完美完成了破解任务，将密码提示字符串破译成了文本“monkeys eat”(猴子吃…)，密码你应该也能猜到了：
　　
　　也就是说，尽管密码提示看起来很难辨认，但是只要使用工具进行解码，就能轻松地提取出有用信息。不过大家也不用太担心，实际上，这种破解对用户来说没有什么影响，不过对渗透测试人员很有帮助。

我了个去

呵呵 大家好奇嘛 来观看下~~~~  

光辉

貌似我真的很笨????哎  

张胜

哎 怎么说那~~  

有点无赖

加油啊！偶一定会追随你左右，偶坚定此贴必然会起到抛砖引玉的作用~  

差不多先生

我也来顶一下..  

蕾威刚华

家财万贯还得回很多贴哦  

天泽粉丝王

我有家的感觉~~你知道吗