NativeBypassCredGuard:一款基于NTAPI的Credential Guard安全测试工具
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
NativeBypassCredGuard是一款安全测试工具,通过修补WDigest.dll的NTAPI函数来测试Credential Guard的安全性。该工具有C#和C++版本,专为64位系统设计,用户可在GitHub上获取源码并编译。它能够读取和写入凭证值,可能导致明文密码存储。
🎯
关键要点
-
NativeBypassCredGuard是一款安全测试工具,用于测试Credential Guard的安全性。
-
该工具通过修补WDigest.dll的NTAPI函数来实现,具有C#和C++两个版本。
-
工具专为64位系统设计,用户可以在GitHub上获取源码并编译。
-
工具能够读取和写入凭证值,可能导致明文密码存储。
-
运行机制包括定位WDigest.dll中的特定模式并修补两个变量的值。
-
使用的NTAPI函数包括NtOpenProcessToken、NtCreateFile、NtReadFile等。
-
工具支持可选功能,通过重新映射ntdll.dll库绕过用户模式挂钩和安全机制。
-
用户可以通过命令行参数使用该工具,包含读取当前值和写入新值的选项。
-
项目源码可通过GitHub链接克隆,使用Visual Studio进行编译。
🏷️
标签
➡️
