Get Windows Logon Password using Wdigest in Memory Dump EN Ver


We are in the physical memory window of the room to recover the password was investigated.

As a result of the study was to develop plug-in Cibola utility, which you use to for many people to share the knowledge.


For.MD에서 배포하는 기술문서입니다.


해당 문서는 윈도우 메모리에서 로그온 계정 정보를 추출하는 방법을 위주로 설명되어 있습니다.


문서에서 언급하는 방법은 메모리 분석 도구인 볼라틸리티 플러그인으로 제작되었으며, 문서에 다운로드 URL이 포함되어 있습니다.


플러그인은 결론에서 언급한 여러가지 연구 방향을 진행하여 여러 기능을 추가한 후 다듬어 정식 플러그인을 등록 할 예정 입니다. :)


재밌게 봐주세요 ^^


[목차]

1. 서론

2. 윈도우 인증 패키지

3. 라이브 상태에서 윈도우 로그온 패스워드 추출

4. 메모리 덤프에서 윈도우 로그온 패스워드 추출

5. Volatility Plugin - logon

6. 결론





[For.MD]Windows Logon Password.pdf


+ Recent posts