软件概览
Quarks PwDump 是一款开放源代码的Windows用户凭据提取工具,它可以抓取windows平台下多种类型的用户凭据,包括:本地帐户、域帐户、缓存的域帐户和 Bitlocker。作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。这个工具没有注入任何进程,工作 原理是神马呢,源代码值得读一下。(文/pulog)
-
先看简介 Quarks PwDump是一个Win32环境下系统授权信息导出工具,目前除此之外还木有没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本, (包括xP/2003/Vista/7/2008/8),经测试相当稳定。 作者开发这个工具的原因是现在没有一款工具能同时抓取所有类型的hash和Bitlocker信息。 这个工具没有注入任何进程,工作原理是神马呢,源代码值得读一下。 可以导