V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
paradoxs
V2EX  ›  问与答

黑客工具瞄准密码管理器

  •  
  •   paradoxs · 2015-11-03 21:23:14 +08:00 · 1041 次点击
    这是一个创建于 3311 天前的主题,其中的信息可能已经有所发展或是发生改变。

    越来越多的网民使用密码管理器去管理在线账号,但如果你的电脑遭到入侵的话密码保护器也保护不了你的密码。
    名叫 KeeFarce 的开源黑客工具能从内存中提取出流行密码管理器 KeePass 2.x 的密码数据库信息,包括明文的用户名、密码、笔记和网址,这些信息被写入到一个 CSV 文件内。
    KeePass 开发者早就警告用户,电脑遭到入侵的话密码管理器是没有保护功能的。 KeeFarce 作者 Denis Andzakovic 说,系统被控制后游戏就结束了。
    KeePass 有进程内存保护功能,但 KeeFarce 利用 DLL 注入的方法去调用 KeePass 导出方法,拷贝密码数据库的内容到一个 CSV 文件。

    http://www.solidot.org/story?sid=46034

    1 条回复    2015-11-03 21:29:08 +08:00
    abelyao
        1
    abelyao  
       2015-11-03 21:29:08 +08:00
    /t/233359 重复了,
    另外 V2EX 不提倡全文转载。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1074 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:31 · PVG 04:31 · LAX 12:31 · JFK 15:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.