版块
论坛
喜欢
话题
应用
搜索
登录
注册
madsys的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=52746
【请教】关于pwdump7的直接读取SAM文件的原理
pwdump7可以直接从底层读取系统中正在使用的SAM、system文件,而不是注入到lsass进程中。据说它是使用了rkdetecter的文件驱动。请问这是什么原理呢?是否有类似的开源代码呢?多谢啦!
回复
(
1
)
2010-02-03 12:38
来自版块 -
文件系统(过滤)驱动程序开发
◆
◆
表情
告诉我的粉丝
提 交
znsoft
:
是不是直接发irp下去?
(2010-02-04 06:30)
回复
madsys
加关注
写私信
0
关注
3
粉丝
13
帖子
返回顶部