Windows rootkit

[bleu moon]

بسم الله الرحمن الرحيم

pass-the-hash rootkit

طـبعاً الروت كت بـشكل عام سواء للوندوز او للنكس او ماك أو أي نظام
هـو وسيلة للعودة للسرفر في حال تغيير الباسورد , بمعنى اخر تولد يوزرات وباسوردات بصلاحية رووت , وأغلب الروتات كت المنتشره والمشهوره تكون للنكس , واليوم اقدم لكم رووت كت خاص في الوندوز

شـرح الأداة : الأداة تحتوي على 3 مـلفات

1- genhash
وضـيفتها توليد هاشات NT\LM لحتى تستخدمها لمجلد سام

2- whosthere
وضيفتها عمل dump لـملف sam فيضهر اليوزرات مع الايدي والدومين والهاش

3- iam
وضيفتها استبدال قيمة مدخله من قبل بجديدة "اقصد للهاش , بكذا يكون مافي داعي لكسر الهاش القديم " , او انشاء قيمة جديدة ويوزر جديد

إن شاء الله يـنزل شـرح قريب عن الأداة بـشكل أوسع وتفصيلي

للـتحميل مـن الموقع الرسمي :

Source Code

• Latest stable release (1.4), updated on July 2, 2008. gzip'd tarball.

Win32 binaries

• Latest stable release (1.4), updated on July 2, 2008. gzip'd tarball

اقتباس توضيح بسيط ملف SAM هو ملف موجود في الوندوز على المـسار : كود: WINDOWS\system32\config\sam طـبعاً الفائدة مـنه , هو تخزن فيه جميع باسوردات اليوزرات بداخل النظام "وندوز" طـبعاً يجي مكون من جزئين مـشفر بـتشفير NTLM و LM HAS مثل ماذكرت فوق على المـوضوع المـهم نستفيد انه فينا نتصل على اليوزر عن بعد اذا كان ال RDP مـفعل , والبورت مفتوح والفاير وول سامح في الأتصال . ونقدر نستخرج الهاشات عبر بايلود الميتر بريتر في الميتاسبلويت "hashdump" أما عن طريقة الكسر فينا نستخدم جون ذا ريبر هو من أفضل البرامج لكسر هذا النوع من التشفير , او OPHCRACK :coool: جـزاك الله خير على كـل حال , ينقل للقسم الصحيح

جــميع الحـقوق مـحفوظة لشبكة العـناكب الأحـترافية