有许多工具,例如 mimikatz,可以从内存中提取密码并以纯文本形式显示[在 Windows 10 上也可以工作 :(],
是否有任何可靠的方法可以隐藏从内存中获取转储的工具的密码,
阻止此类工具的执行是除其他配置方式之外的另一种解决方案吗?
在这里提问之前:我做了以下工作来研究它是如何提取的:
此工具与其他工具的主要区别在于,它能够从系统中提取纯文本密码,而不仅仅是密码哈希值。如果您打算留在 Windows 环境中并传递哈希值,这可能不是什么大问题。但是,如果您正在探索跨不同环境重复使用密码的奇怪情况,纯文本密码可能非常有用。架构如下:
是否有可能在执行时检测 mimikatz?或任何其他机器端调整以防止此类攻击?
答案1
我不这么认为。
如果您的计算机上运行着恶意程序,尤其是以“root”权限运行的程序,我怀疑您是否真的能采取任何措施来阻止它们窃取您的密码或做任何它们想做的事情。
如果您输入密码/密码短语的程序随后擦除其 RAM,这可能会有所帮助,但 RAM 随时可能被交换到磁盘,我读到过某处即使程序告诉操作系统不要这样做,也可能会发生这种情况。
要真正保护您的密码,请不要在运行可疑程序的计算机上使用它们。并认真使用所有常规乏味的“安全计算”提示,例如保持操作系统和软件更新、不要运行不受信任的程序、不要将密码保存在纯文本文件或计算机旁边的便签上、维护计算机的物理安全、不要让陌生人或“亦敌亦友”玩弄它。