大家的私人电脑会不会设置密码?我相信大部分都会设置密码保护自己的密码。虽然说没什么太多的用途。求个心安。如果有人把你的电脑密码改了。向你要勒索。
例如这样
说实话现在如果还有人做这个。明显没有超过18岁。
可能大家都知道一般修改密码大家可能就想到
这个大家都熟悉这种。一般程序员怎么搞呢。毕竟是程序员嘛,不整点不一样的显的不高大上。
就使用cmd命令行来完成。
点击开始-运行-输入cmd即可打开
也可以快捷键 Win (键盘左下第二个四个格子那个键) R 输入CMD
当然这样如果提现不出来是你一个IT从业者。
你还可以把它做成批处理或者是VBS/VBE的形式类似这个样子
Wscript.CreateObject("Wscript.Shell").Run "net user dbinary 12345",0,true
当然你觉得这些小把戏。都20年了我是会C的男人好吗
#include <windows.h>
main(){system("net user 用户名 密码");}
着这样显了你牛逼了。这个时候有人就想改自己的多没意思啊。去把小美的电脑密码改了然后给他修,英雄救美多好。万一还是发生点什么呢。但是一想都是做IT的他是不会点这些东西的。
微软发布过一种加密工具,还有就是以其他语言的将这个功能编译为exe取一个(取一个淘宝全场打1折软件)然后小美不就中招了。
说了那么多。不管上面的代码怎么写,其实本质上仍然是调用了cmd.exe这个程序,通过对这个程序传递命令行参数,来达到修改密码目的。在编程语言中,基本上可以肯定会调用到CreateProcess(A/W)这个函数(ShellExeC,WinExec底层也调用该函数,当然不排除直接调用更底层的CreateProcessInternalW的可能性,但非常少),因此对付这种锁机程序,我们只需要监视CreateProcess(A/W)就可以了。
这类50年前的老古董估计也没成年人去搞这些。如果你这运气碰到PeDollc.exe可以给你搞定他。
本来不准备详细写的。但是依一些朋友。
首先运行PeDolls.exe(要用管理员身份运行)
然后我们打开控制器PeDollc.exe,在菜单中点击监视器->连接,然后将虚拟机PeDolls中显示的IP地址输入进去
点击确定按钮,同时按下工具条中的 N按钮连接到虚拟机
在控制器的命令框中输入doll db 恶意软件ID加后缀一定要是英文,可以提前改一下。
可能会有朋友问嘛意思?
doll命令可以理解为注入调试程序,参数db表示使用创建远程线程的方式注入监视dll,当然还有di(注入到运行进程),iti导入表注入,(bi)OEP篡改注入,(mi)启用输入法注入模式,但目前来看,以db参数使用兼容性较好。
<.exe>就是被监视的可执行文件路径,因为他和pedolls在同一目录下,所以这里我们直接输入文件名就可以了。
回车点击那个锁锁叫连接。现在点击规则加载规则脚本,在PeDoll三个文件夹中常用脚本中,选择锁机分析
点击 上上图那个三个框框一个导线按钮来hook相关API函数
按钮启动调试,当然调试过程中可能会如果没有响应,你也可以通过点击按钮来恢复,很快,PeDoll就拦截了这个锁机程序的结果
这样恭喜你就可以看到密码了。
下期讲讲高级一点的锁文件。