攻击新方法：利用PStore接口获取帐号信息

• 
  　　1.简介：什么是PStore？
  　　PStore的全称为：Protected Storage。在系统服务中我们可以看到它(9x没有)。它的作用就是为应用程序的安全保存做一个接口。在它里面记录了一些隐密的信息，比方说：
  　　1. Outlook 密码
  　　2. 删除的Outlook帐号密码
  　　3. IE 密码保存站点密码
  　　4. MSN登陆密码
  　　5. IE 自动保存密码
  　　
  　　2.问题：我们拿来做什么？
  　　我不知道微软是什么样的想法，虽然说这是一个安全的帐号管理服务，但是微软却提供了PStore接口的API函数来对它进行控制。可能他们认为能看的到的都是系统管理,但是如果我们入侵了一台机器，想要获取关于该管理员更多的隐私，这个就是一个很好的方法了。我们可以来获取该用户自动保存在缓存中的密码信息(或者有可能是他不注意一下点到了自动保存^_^...)。总而言之，对一个黑客来讲，这是个好消息。
  　　
  　　3.详释：相关函数
  　　要使用PStore，最初我们要用到这个函数PStoreCreateInstance，用于接收接口指针。
  　　函数原型如下：
  　　HRESULT PStoreCreateInstance(
  　　IPStore** ppProvider,　 //输出，用于接收接口指针
  　　PST_PROVIDERID* pProviderID,　//指向Storege提供者的GUID，为0时为默认
  　　void* pReserved,　　　　//保留，必须为NULL
  　　DWord dwFlags　　　　　 //保留，必须为0
  　　);
  　　该函数正确时返回S_OK，注意这个函数因为没有提供SDK，必须手动从Pstorec.dll载入。
  　　
  　　在上面函数中的IPStore是一个基于COM的接口，它提供了一引起方法以供调用：
  　　
  　　方法　　　　　　描述
  　　CloseItem　　　 Closes a specified data item from protected storage.
  　　CreateType　　　Creates the specified type with the specified name.
  　　CreateSuBType　 Creates the specified subtype within the specified type.
  　　DeleteItem　　　Deletes the specified item from the protected storage.
  　　DeleteSubtype　 Deletes the specified item subtype from the protected storage.
  　　DeleteType　　　Deletes the specified type from the protected storage.
  　　EnumItems　　　 Returns the interface pointer of a subtype for enumerating items in the protected storage database.
  　　EnumSubtypes　　Returns an interface for enumerating subtypes of the types currently registered in the protected database.
  　　EnumTypes　　　 Returns an interface for enumerating the types currently registered in the protected database.
  　　GetInfo　　　　 Retrieves information about the storage provider.
  　　GetProvParam　　Not implemented.
  
• [1] [2] [3] [4] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 攻击新方法：利用PStore接口获取帐号信息 相关文章：
• ·《鬼舞者3》中文功略(PS2) - 其他电视游戏攻略秘籍
• ·真三国无双3 最强武器 - 真三国无双4攻略秘籍 - 真三国无双4
• ·《真?三国无双3》月英使用心得 - 真三国无双4攻略秘籍 - 真三国无双4
• ·魔法门6攻略补遗
• ·《生化危机2》美版金手指(PS2) - 生化危机4攻略秘籍 - 生化危机4
• ·功夫皇帝方世玉 - 游戏攻略
• ·马克思佩恩2-剧情攻略
• ·金融帝国2 攻略指引 - 游戏攻略
• ·黑客攻击与防守
• ·《牧场物语》金手指（GBA） - 牧场物语攻略秘籍 - 牧场物语
• 攻击新方法：利用PStore接口获取帐号信息 相关软件
• ·使命召唤-联合进攻 Call of Duty United
• ·地牢围攻之阿拉那传说
• ·《地牢围攻2》繁体中文汉化补丁
• ·《真三国无双3》电子攻略
• ·计算机安全与故障攻略 V1.0
• ·地牢围攻2
• ·《悍马攻击》游戏存档
• ·进攻战：进军柏林
• ·团队攻击：西线战斗(Squad Assault: West Front) 试玩版
• ·地牢围攻 末日危城

上一篇:入侵检测系统的优点和缺点深入分析

下一篇:注意：黑客种植木马的方法及防范策略

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐