Как клиент ботнета получает доступ к имени пользователя и паролю пользователя?

Я предполагаю, что он должен затем отправить эти данные, а также IP-адрес пользователя на сервер CnC.

Использует ли он какой-то фишинговый метод или доступ к конфиденциальным данным проще, чем ожидалось?

1 ответ1

0

Во-первых, для установленного вредоносного ПО не обязательно пытаться украсть ваши пользовательские учетные данные, но в случае, если они это сделали, пароли всех пользователей хранятся в реестре в виде хэша. Большинство ботнетов устанавливают наборы RASkits, которые позволяют пастухам подключаться к сервисам на коробке без паролей Windows.

Есть несколько инструментов для взлома хешей аутентификации Windows. Одним из самых известных является почтенный L0phtCrackOphCrack с открытым исходным кодом). В настоящее время электроинструменты, такие как HashCat , используются для взлома большого количества хэшей в больших объемах.

См. Дополнительную информацию и пошаговые инструкции здесь: http://www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .