2005年 1月 12日

CacheDump

PC上にキャッシュされた、ドメインログオンの際の暗号化された権限情報を抜き出すツール。

pwdumpやlsadump2とは異なるアプローチで、LSASS.exeのプロセスメモリからLSA情報を読み出すためにサービスを使用する。パッチつきjohnを使うと、暗号化された情報の復号を試みることも可能だとか。

使用するにはローカルのAdmin権限が必要。

 
seculogger による 07:15 午後 の書き込み (カテゴリー: ツール情報)
| print印刷用 | PDF | babelfishTranslate (en)| 参照数( 2781)

このWeblog中の関連記事: CacheDump

<関連する記事は見当たりません>

Google検索: CacheDump

Amazon検索: CacheDump

    commentコメント
    nice blog

    hrhfrhf4r49r4993
    (personal loansさん: 2008年 4月 16日 05:20 午後)
    :

    :
    :

    トラックバック
    Trackback URL