版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
驱动开发
>
文件系统(过滤)驱动程序开发
>
【请教】关于pwdump7的直接读取SAM文件的原理
回复
« 返回列表
madsys
驱动牛犊
注册日期
2003-03-24
最后登录
2016-01-09
粉丝
3
关注
0
积分
24分
威望
121点
贡献值
0点
好评度
1点
原创分
0分
专家分
0分
加关注
写私信
阅读:
3239
回复:
1
【请教】关于pwdump7的直接读取SAM文件的原理
楼主
#
更多
只看楼主
倒序阅读
发布于:2010-02-03 12:38
保存
pwdump7可以直接从底层读取系统中正在使用的SAM、system文件,而不是注入到lsass进程中。
据说它是使用了rkdetecter的文件驱动。
请问这是什么原理呢?是否有类似的开源代码呢?
多谢啦!
喜欢
0
最新喜欢:
kernel hacking
回复
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
