windows安全账号管理(SAM)

Unveilling The Password Encryption Process Under Windows –a Practical Attack

上述这篇论文提到了注册表:

  • HKEY_LOCAL_MACHINE\SAM\SAM\Domains的两个子键: 1. Account subkey: Administrator andGuest ;2. BuiltIn subkey: operating system users defined by default
  • HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Names 包含了全部的用户账号, 子键是用户RID的16进制格式的值
  • HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users 包含了每个用户账号的 REG\_BINARY values (F and V).

关于V值的二进制结构:
Windows 计算机取证教程


标签: Windows, 计算机, LOCAL, HKEY, 取证, SAM, MACHINE, Account, Domains

相关文章推荐

添加新评论,含*的栏目为必填