[For.MD] Windows Logon Password - Get Windows Logon Password using Wdigest in Memory Dump

For.MD에서 배포하는 기술문서입니다.

해당 문서는 윈도우 메모리에서 로그온 계정 정보를 추출하는 방법을 위주로 설명되어 있습니다.

문서에서 언급하는 방법은 메모리 분석 도구인 볼라틸리티 플러그인으로 제작되었으며, 문서에 다운로드 URL이 포함되어 있습니다.

플러그인은 결론에서 언급한 여러가지 연구 방향을 진행하여 여러 기능을 추가한 후 다듬어 정식 플러그인을 등록 할 예정 입니다. :)

재밌게 봐주세요 ^^

[목차]

1. 서론

2. 윈도우 인증 패키지

3. 라이브 상태에서 윈도우 로그온 패스워드 추출

4. 메모리 덤프에서 윈도우 로그온 패스워드 추출

5. Volatility Plugin - logon

6. 결론

[For.MD]Windows Logon Password.pdf