使用WinlogonHack获取密码实例

Posted 2021-05-02 LemonSec

在WinlogonHack之前有一个Gina木马主要用来截取Windows 2000下的密码，WinlogonHack主要用于截取Windows XP以及Windows 2003 Server。

（1）执行install.bat安装脚本

一种方法是将WinlogonHack的安装程序文件Hookmsgina.dll、install.bat、On.reg以及ReadLog.bat复制到一个相同文件夹下面，然后在DOS提示符或者GUI界面写直接运行install.bat即可。执行完毕后不需要重启，当有3389登上时，自动加载dll，并且记录登录密码！保存在系统System 32目录的boot.dat文件中，另外一种方法是将所有文件都放在同一个文件夹中，然后执行install命令即可，如图所示，表示安装正确的一些提示。

（2）查看密码记录

可以直接打开boot.dat文件查看，也可以运行"ReadLog.bat"脚本，移动密码文件到当前目录查中查看pass.txt，如图所示，双击ReadLog.bat提示移动了一个文件，打开pass.txt查看