5...........window95共享目录口令与屏幕保护口令.txt

当今

发信人: aeroboy (为人民服务), 信区: security 
标  题: 5...........Window95共享目录口令与屏幕保护口令 
发信站: 北大 (Wed Mar 15 21:03:01 2000), 转信 
  
Window95共享目录口令与屏幕保护口令的加密方法是相同的。共 
享目录的口令密文放在注册表的HKEY_LOCAL_MACHINE\SOFTWARE\micorsoft\windows\cu 
rrent_version 
\network\lanman\ 
目录名\Parm1enc和Parm2enc两位置,但有时注册库里缺少最后一个字 
符的密文。明文与数列(前八个数是35,9a,4d,a6,53,a9,d4,6a)作异 
或运算即得密文。屏幕保护程序的口令密文放在注册表的HKEY_CURRENT_USERS\Control 
Panel\desktop\ScreenSave_Data 
下面。 
　　关于PWL文件的一些说明：14个字符长的密码(均转为大写)，用 
它生成一个32位的密钥，由以下算法求得一个XOR串，接下来用此XOR 
串XOR 20字节长的UserName(也转为大写),结果存于PWL文件offset 0x208-0x21B, 
0x21C开始为一系列指向资源串的指针(当然已XOR过了)。资源串中 
保存的主要是该USER的一些共享目录的口令，资源串也分别与XOR串XOR 
。 
　　由注册表数据库system.dat极易解出共享目录,因此若Win95目录 
被共享(不需口令)则解出其余需口令的目录就变得比较简单了。但Win95 
目录没共享怎么办呢？用一个叫glide的程序，对从将别的机器上拷 

回来的PWL文件进行解密。用glide解其资源，很有可能找到所需的password 
。 
　　 
  
--