我正在研究攻击者获取机器凭据的方式。我认为最常见的方法是转储
hklm\sam
hklm\security
hklm\system
我能够弄清楚 SAM 中存储了哪些信息以及为什么要保存它,但无法弄清楚其他 2 个注册表之间的区别。
我现在已经阅读了很多手册,两者的解释似乎总是很相似,所以我不知道有什么区别
问问题
128 次
我正在研究攻击者获取机器凭据的方式。我认为最常见的方法是转储
hklm\sam
hklm\security
hklm\system
我能够弄清楚 SAM 中存储了哪些信息以及为什么要保存它,但无法弄清楚其他 2 个注册表之间的区别。
我现在已经阅读了很多手册,两者的解释似乎总是很相似,所以我不知道有什么区别