僵尸网络客户端如何获取用户的用户名和密码?
我认为它必须将这些详细信息以及用户的 IP 地址发送到 CnC 服务器。
它是否使用了某种网络钓鱼方法,或者敏感数据是否比预期更容易被访问?
答案1
首先,已安装的恶意软件实际上没有必要费心窃取您的用户凭据,但如果它们这样做了,所有用户的密码都会以哈希的形式存储在注册表中。大多数僵尸网络都会安装 RASkit,使牧民无需 Windows 密码即可连接到机器上的服务。
有几种工具可以破解 Windows 身份验证哈希。其中最著名的是L0pht破解(以及开源破解版)。如今,电动工具HashCat用于破解大量各种哈希值。
在此处查看更多信息和分步说明:http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php