SAM的散列存储加密解密算法

• SAM的散列存储加密解密算法以及SYSKEY的计算
  转摘请注明作者和安全焦点
  作者：FLASHSKY
  SITE：WWW.XFOCUS.NET，WWW.SHOPSKY.COM
  邮件：flashsky@xfocus.org
  作者单位：启明星辰积极防御实验室
  
  SAM中存放在密码散列这是大家都知道的，但是其密码存放在对应相对SID的V键下面却是一种加密的形式，如何通过这个加密的串计算出密码散列了，大家用PWDUMP3这样的工具可以导出散列来，主要原理是系统空间会存在一个sampsecretsessionkey，PWDUMP3就是拷贝一个服务到对方机器上，读出这个lsass进程空间的sampsecretsessionkey再进行解密的，其实这个sampsecretsessionkey的生成也是非常复
  杂的，我们这里做一个比PWDUMP3更深入的一个探讨和分析，sampsecretsessionkey的计算与生成，这样我们就能在直接从物理文件中计算出sampsecretsessionkey，来解密注册表中的密码散列，对于一个忘记密码的系统或一个不知道用户口令但已经获得磁盘的系统有这重要意义，这样我们完全就能通过注册表文件的分析来解密注册表中的密码散列。
  通过分析，我们发现以前在NT中常说的SYSKEY在W2K系统的这个过程中起着非常重要的作用，其实SYSKEY已经做为W2K的一个固定组件而存在了，我们下面给出一个整个过程：
  系统引导时：
  计算获得SYSKEY
  读取注册表中的SAM\SAM\Domains\Accoun\V中保存的KEY信息（一般是最后的0X38字节的前0X30字节）
  使用SYSKEY和F键的前0X10字节，与特殊的字串"!@#$%^&*()qwertyUIOPAzxcvbnmQQQQQQQQQQQQ)(*@&%"，"0123456789012345678901234567890123456789"做MD5运算，再与F键的后0X20字节做RC4运算就可以获得sampsecretsessionkey，这个
  sampsecretsessionkey固定存放在LSASS进程中，作为解密SAM中加密数据到散列时用
  
  
  -------------------------------------------------
  |SYSKEY |
  |F键信息的前0x10字节 |MD5
  |"!@#$%^&*()qwertyUIOPAzxcvbnmQQQQQQQQQQQQ)(*@&%"|--->--------
  |"0123456789012345678901234567890123456789" | |RC4
  -------------------------------------------------- |------>sampsecretsessionkey
  |
  F键信息的后0x20字节 -------------------
  
  
  当需要解密SAM中加密数据到散列时（如远程登陆）:
  读取sampsecretsessionkey，再与当前用户的相对SID，散列类型名（如LMPASSWORD，NTPASSWORD）做MD5运算获得针对这个用户密码散列的sessionkey
  利用sessionkey用RC4解密第一道加密的散列，再将用户相对ID扩展成14字节做DES切分，生成DESECB，再对用RC4处理后的散列进行分开成2次DES解密就可以获得密码散列。
  -------------------------
  |sampsecretsessionkey |
  |sid |MD5
  |"LMPASSWOR"/"NTPASSWOR"|--->sessionkey---
  | | |RC4 2次DES(填充SID做KEY切分）
  ------------------------- |----->-------------------------->HASH
  
• [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• SAM的散列存储加密解密算法 相关文章：
• ·PS IR打造小仙女魔法之水果变变变
• ·Windows Vista停止报告程序问题的技巧方法
• ·Photoshop字体安装使用方法和技巧
• ·QQ常在异地登录的原因及其应对方法
• ·Vista系统无法开启打印机共享怎么办？
• ·不再怕电脑病毒 电脑中毒后的6招处理方法
• ·用JavaScript刷新框架子页面的方法
• ·网页排名靠前网页标题写法
• ·加快Windows Vista系统窗口打开速度的方法
• ·防范黑客攻击Oracle系统的八大常用方法
• SAM的散列存储加密解密算法 相关软件
• ·《苍天》双手大刀操作方法介绍视频
• ·《苍天》偃月刀操作方法介绍视频
• ·做人做事好方法
• ·商界成功者最推崇的成事法则：先做人后做事
• ·《反恐精英》录像：俄罗斯 vs 法国
• ·《反恐精英》1.6版AK练习法教学视频下载
• ·《魔法门外传5》黑暗魔君大反扑试玩
• ·《贝拉的魔法咒语》游戏试玩
• ·《法老王》硬盘版试玩
• ·《魔法门之英雄无敌1》中文版试玩经典怀旧

上一篇:添加参数让程序安静地运行

下一篇:页面上的广告屏蔽

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐