windows安全账号管理(SAM)
Unveilling The Password Encryption Process Under Windows –a Practical Attack
上述这篇论文提到了注册表:
-
HKEY_LOCAL_MACHINE\SAM\SAM\Domains
的两个子键: 1. Account subkey: Administrator andGuest ;2. BuiltIn subkey: operating system users defined by default -
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Names
包含了全部的用户账号, 子键是用户RID的16进制格式的值
-
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users
包含了每个用户账号的 REG_BINARY values (F and V).
关于V值的二进制结构: