轻松获取windows明文登录密码（入侵提权后）

一款获取Windows明文密码的小工具，自己在XP，windows 7 旗舰版上测试成功的。

简单原理： windows 将登录密码加密后没有存文件，而是存在内存中，这样只要我们找到对应的内存段，然后解密那块内存，明文密码就到手了，这里已知windows 的加密密码内存段是在lsass的进程空间里，好了，黑阔们，只要注入到他的进程空间，定位到那块内存，剩下的事就是逆向一个字符串加密算法的过程了，记住这一些一定要在system权限下（不管你是咋搞到的system的,下次博客讲讲提取到system的方法)

使用前提是以管理员权限运行，在XP下可以使用一个叫PsExec.exe的工具提权到system,在win7 下直接以管理员权限运行就行了，这里是下载地址

这个东西操作简单，是黑阔没取得密码的必要神器啊。

在命令行进入改工具目录，以管理员权限运行该程序，只需要有两步指令就行了。