بسم الله الرحمن الرحيم
pass-the-hash rootkit
طـبعاً الروت كت بـشكل عام سواء للوندوز او للنكس او ماك أو أي نظام
هـو وسيلة للعودة للسرفر في حال تغيير الباسورد , بمعنى اخر تولد يوزرات وباسوردات بصلاحية رووت , وأغلب الروتات كت المنتشره والمشهوره تكون للنكس , واليوم اقدم لكم رووت كت خاص في الوندوز
شـرح الأداة : الأداة تحتوي على 3 مـلفات
1- genhash
وضـيفتها توليد هاشات NT\LM لحتى تستخدمها لمجلد سام
2- whosthere
وضيفتها عمل dump لـملف sam فيضهر اليوزرات مع الايدي والدومين والهاش
3- iam
وضيفتها استبدال قيمة مدخله من قبل بجديدة "اقصد للهاش , بكذا يكون مافي داعي لكسر الهاش القديم 
" , او انشاء قيمة جديدة ويوزر جديد
إن شاء الله يـنزل شـرح قريب عن الأداة بـشكل أوسع وتفصيلي
للـتحميل مـن الموقع الرسمي :
Source Code Win32 binaries
 | اقتباس |  | | | | | | | | | | توضيح بسيط ملف SAM هو ملف موجود في الوندوز على المـسار :
كود:
WINDOWS\system32\config\sam
طـبعاً الفائدة مـنه , هو تخزن فيه جميع باسوردات اليوزرات بداخل النظام "وندوز"
طـبعاً يجي مكون من جزئين مـشفر بـتشفير NTLM و LM HAS مثل ماذكرت فوق على المـوضوع المـهم نستفيد انه فينا نتصل على اليوزر عن بعد اذا كان ال RDP مـفعل , والبورت مفتوح والفاير وول سامح في الأتصال . ونقدر نستخرج الهاشات عبر بايلود الميتر بريتر في الميتاسبلويت "hashdump" أما عن طريقة الكسر فينا نستخدم جون ذا ريبر هو من أفضل البرامج لكسر هذا النوع من التشفير , او OPHCRACK :coool: جـزاك الله خير على كـل حال , ينقل للقسم الصحيح
| |  | |  | |
جــميع الحـقوق مـحفوظة لشبكة العـناكب الأحـترافية
Windows rootkit
06-23-2011, 10:32 PM
Windows rootkit 
العرض الشجري
