Windows 计算机取证
作者:互联网
windows安全账号管理(SAM)
Unveilling The Password Encryption Process Under Windows –a Practical Attack
上述这篇论文提到了注册表:
HKEY_LOCAL_MACHINE\SAM\SAM\Domains的两个子键: 1. Account subkey: Administrator andGuest ;2. BuiltIn subkey: operating system users defined by defaultHKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Names包含了全部的用户账号, 子键是用户RID的16进制格式的值
HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users包含了每个用户账号的 REG_BINARY values (F and V).
关于V值的二进制结构:
标签:取证,Account,计算机,SAM,Windows,HKEY,MACHINE,Domains,LOCAL 来源: https://www.cnblogs.com/crb912/p/11752837.html