Защита информации в Интернет


Контрмеры против загрузки хэшкодов с помощью pwdump2



Контрмеры против загрузки хэш-кодов с помощью pwdump2


Поскольку принципы подключения динамических библиотек в Windows не изменились, то против утилиты pwdump2 не существует никакой зашиты. Слабым утешением служит лишь тот факт, что эта утилита работает локально и для ее запуска требуются привилегии администратора. Если же хакеру удалось получить эти привилегии, то он сможет получить практически любую информацию о локальной системе (другой вопрос, как можно использовать данные SAM для новых атак).









Начало  Назад  Вперед