다음은 발표 내용의 요약 글입니다.

현재 DPAPI 버전은 사용자의 평문 패스워드의 SHA-1 해시 값을 이용해 데이터를 암/복호화합니다. 원칙적으로 사용자의 평문 패스워드를 획득하는 것은 어려운 일이지만, Windows 8.1 버전 이상부터 새롭게 추가된 ARSO(TBAL) 기능으로 인해 사용자의 평문 패스워드 SHA-1 해시 값을 획득 가능하게 되어 사용자의 평문 패스워드를 획득하지 못하더라도 DPAPI로 암호화된 데이터를 복호화할 수 있습니다.


[F-INSIGHT] About DPAPI.pdf


'[+] Forensic' 카테고리의 다른 글

DPAPI DECRYPTION WITHOUT USER PASSWORD  (0) 2018.11.13
[Challenge] dfChallenge 소개  (2) 2018.08.16
Forensic CheatSheet  (4) 2018.05.28
About Volume Serial Number  (0) 2018.05.17
[Techno2017] Conference 0-1 Day  (0) 2017.06.06

+ Recent posts