哈希信息竊取器

“哈希信息竊取器(Hack.Win32.HashDump.a)”病毒:警惕程度★★★,通過網路傳播,依賴系統:WINNNT/2000/XP/2003。

基本介紹

  • 中文名:哈希信息竊取器
  • 外文名:Hack.Win32.HashDump.a
  • 警惕程度:★★★
  • 依賴系統:WINNNT/2000/XP/2003
這是一個C/C++編寫的黑客工具,可以獲取用戶主機的LM/NTM散列,黑客可通過獲取的散列信息破解用戶計算機的帳號、密碼。病毒通過遍歷列表查找LSASS.EXE,獲取該進程ID,進行記憶體操作和執行緒操作。病毒可以創建通信執行緒,根據當前進程ID創建命名管道,在創建的事件上等待,與之前創建的管道通信執行緒同步,通過載入.DLL檔案和調用大量函式將獲取的信息寫入通信管道,以此來獲得用戶信息。

相關詞條

熱門詞條

聯絡我們