记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

FakeLogonScreen – 伪造Windows登录屏幕以窃取密码

2022-05-01 23:21

FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证,以确保其正确,然后显示到控制台或保存到磁盘。


它可以通过简单地运行 .exe 文件来执行,或者使用例如CobaltStrike的execute-assembly命令来执行。

seoss.oss-cn-shanghai.aliyuncs.com/wp-content/uploads/1970/01/beepress-image-177260-1650268063.gif" style="margin:10px 0px;padding:0px;box-sizing:border-box;border-width:1px;border-style:solid;border-color:#EEEEEE;image-rendering:-webkit-optimize-contrast;max-width:90%;max-height:90%;cursor:zoom-in;" />


下载地址: Q

https://github.com/bitsadmin/fakelogonscreen/releases

  • FakeLogonScreen.exe:将输出写入控制台,例如与CobaltStrike兼容

  • FakeLogonScreenToFile.exe:将输出写入控制台和%LOCALAPPDATA%Microsoftuser.db


文件夹:

  • / (root):针对默认安装在Windows 8、8.1和10中的.NET Framework 4.5构建

  • DOTNET35:针对默认安装在Windows 7中的.NET Framework 3.5构建


特征:

  • 主显示屏显示Windows10登录屏幕,而其他屏幕变黑

  • 如果用户配置了自定义背景,则显示该背景而不是默认背景

  • 在关闭屏幕之前验证输入的密码

  • 输入的用户名和密码输出到控制台或存储在文件中

  • 阻止许多快捷键以防止绕过屏幕

  • 最小化所有现有窗口以避免其他窗口停留在顶部



本文作者:HACK_Learn

本文为安全脉搏专栏作者发布,转自:https://www.secpulse.com/archives/177260.html


知识来源: www.52bug.cn/hacktool/7280.html

阅读:57150 | 评论:0 | 标签:windows 密码

想收藏或者和大家分享这篇好文章→复制链接地址

“FakeLogonScreen – 伪造Windows登录屏幕以窃取密码”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁