madsys的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=52746
【请教】关于pwdump7的直接读取SAM文件的原理
pwdump7可以直接从底层读取系统中正在使用的SAM、system文件,而不是注入到lsass进程中。据说它是使用了rkdetecter的文件驱动。请问这是什么原理呢?是否有类似的开源代码呢?多谢啦!
回复(1) 2010-02-03 12:38 来自版块 - 文件系统(过滤)驱动程序开发
表情
znsoft是不是直接发irp下去?(2010-02-04 06:30)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部