Adi*_*ban 10 security windows windows-registry
在 HKLM\SYSTEM\CurrentControlSet\Services\MY-SERVICE-NAME 中有Object Name包含用户名的密钥,但我找不到密码。
我试图了解 DP API 如何与 Windows 服务管理和服务进程本身进行交互。
谢谢!
Rya*_*ies 13
Windows 服务的密码存储在以下注册表中:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
当您将 Windows 服务配置为以不同帐户运行时,服务控制管理器使用该LsaStorePrivateData函数来存储密码,并使用相应的LsaRetrievePrivateData函数来检索密码。
所以它是某种可逆加密,但抱歉,确切的加密算法和技术没有公开记录。帮助你进一步逆向工程会很有趣,但对我来说不是一个好主意。
| 归档时间: |
|
| 查看次数: |
18096 次 |
| 最近记录: |