레지스트리에 저장된 AutoLogon

LSA Secrets에 저장된 DefaultPassword 값을 해독하기 위해 Win32 API 호출. Windows에 저장된 DefaultPassword 값을 해독하는 방법에 대해 알아보십시오. 이전 게시물에서는 Microsoft에서 제공하는 AutoLogon 도구를 활용하여 Windows 7 및 이전 버전에서 로그인 화면을 우회하는 방법을 살펴 보았습니다. 또한 AutoLogon 도구 사용의 주요 이점은 수동으로 레지스트리 항목을 추가 할 때와 마찬가지로 일반 텍스트 형식 에 암호가 저장되지 않는다는 것입니다. 먼저 암호화되어 PC 관리자에게도 액세스 할 수 없도록 저장됩니다. 오늘의 글에서는 AutoLogon 도구를 사용하여 레지스트리 편집기에 저장된 DefaultPassword

값을 해독하는 방법에 대해 설명 할 것입니다. 먼저, DefaultPassword 값을 해독하기 위해 관리자 권한 이러한 명백한 제한의 배경은 암호화 된 시스템 및 사용자 데이터가 시스템 관리자에게만 액세스 권한을 부여하는 LSA (Local Security Authority)

라는 특수 보안 정책에 의해 관리된다는 것입니다. 따라서 암호를 해독하기 전에이 보안 정책과 공동 관련 노하우를 살펴 보도록하겠습니다.

LSA - 내용 및 데이터 저장 방법 LSA는 Windows에서 사용됩니다 시스템의 로컬 보안 정책을 관리하고 개인 데이터를 특별한 저장 위치에 저장하면서 시스템에 로그인하는 사용자에 대해 감사 및 인증 프로세스를 수행합니다. 이 저장 위치는 LSA 정책에 사용되는 중요한 데이터가 저장되고 보호되는 LSA Secrets 라고합니다. 이 데이터는 HKEY_LOCAL_MACHINE / Security / Policy / Secrets 키의 레지스트리 편집기에서 암호화 된 형태로 저장됩니다.이 키는 제한된 ACL (Access Control List)로 인해 일반 사용자 계정에 표시되지 않습니다.

• . 로컬 관리자 권한이 있고 LSA 기밀 정보를 알면 RAS / VPN 암호, Autologon 암호 및 기타 시스템 암호 / 키에 액세스 할 수 있습니다. $ MACHINE.ACC
• : 도메인 인증 관련 DefaultPassword
• : 자동 로그온이 활성화 된 경우 암호화 된 암호 값 NL $ KM
• : 비밀 캐시 된 도메인 암호를 암호화하는 데 사용되는 키 L $ RTMTIMEBOMB

: Windows 정품 인증을위한 마지막 날짜 값 저장

비밀을 만들거나 편집하려면 소프트웨어 개발자가 사용할 수있는 특별한 API 집합이 있습니다. 모든 응용 프로그램은 현재 사용자 계정의 컨텍스트에서만 LSA Secrets 위치에 대한 액세스 권한을 얻을 수 있습니다.

AutoLogon 암호를 해독하는 방법 이제 DefaultPassword

1. 값을 해독하고 루트 LSA Secrets에 저장되어 있으면 Win32 API 호출을 발행 할 수 있습니다. DefaultPassword 값의 암호 해독 된 값을 가져 오는 데 사용할 수있는 간단한 실행 프로그램이 있습니다.
2. DeAutoLogon.zip 파일의 내용을 추출합니다.
3. 파일을 마우스 오른쪽 버튼으로 클릭합니다. 여기에서 실행 파일을 다운로드합니다. DeAutoLogon.exe
4. 파일을 열고 관리자 권한으로 실행하십시오.

자동 로그온 기능이 활성화되어 있으면 DefaultPassword 값이 사용자 바로 앞에 있어야합니다.

관리자 권한없이 프로그램을 실행하려고하면, 당신은 오류가 발생합니다. 따라서 도구를 실행하기 전에 로컬 관리자 권한을 획득해야합니다. 도움이되기를 바랍니다!