摘要： 之前看了法国人写的一个软件，mimikatz 可以直接获取windows下的明文密码，简直是丧心病狂 作者已经开源，大家可以去谷歌一下 用SVN下载了源码，是vs2010的工程 然后按照下面命令开始看代码： privilege::debug inject::process lsass.exe sekurlsa.dll @getLogonPasswords 最后跟到sekurlsa.dll里面的getLogonPasswords()函数 下面是我画的流程图无语了，发现不能上传VISO文档只能截图发上来了，见谅它的大概原理就是根据特征字节在模块中搜索，搜索到存放登陆过的用户信息的地方l_LogSe 阅读全文