解剖安全帐号管理器(SAM)结构

最新推荐文章于 2023-08-23 10:54:15 发布
VIP文章 最新推荐文章于 2023-08-23 10:54:15 发布
阅读量1.2w 收藏 1
点赞数
文章标签: 数据库 security 微软 api manager system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myerror/article/details/180431
版权
来源:www.opengram.com

Author: Refdom
Email : [email protected]
HomePage: www.opengram.com
2002/4/29


I、 摘要
II、 关于SAM
III、注册表中SAM数据库的结构
IV、 SAM数据库的结构和主要内容
V、 关于SAM数据库分析的结论


一、摘要

分析安全帐号管理器结构是在一个多月前做的事情了,只零碎地记录下片段,没有发布过。不发布的主要
原因是安全帐户管理器(SAM)是WIN系统帐户管理的核心,并且非常系统化,我也有很多地方仅仅是进行的推
断和猜测,同时,SAM hack可能造成启动时lsass.exe加载帐户管理器出错,即便是安全模式也不能修复(启动
时候必然加载SAM)使得整个系统启动崩溃(我通常需要依靠第二系统删除SAM文件来启动)。至于现在发布出
来,主要是因为Adam和叮叮的《克隆管理员帐号》种所描述的制作rootkit办法隐蔽性和危害性,对SAM的结构
的熟悉,可以帮助安全维护人员做好安全检测(当然也可能让不良企图者利用)。

这里只介绍关于SAM的内容,同Security相关的暂时不公开。

二、关于SAM

不要误解了SAM,这不是一个文件sam这么简单。SAM(Security Accounts Manager安全帐户管理器)负责
SAM数据库的控制和维护。SAM数据库位于注册表HKLM/SAM/SAM下,受到ACL保护,可以使用regedt32.exe打开注
册表编辑器并设置适当权限查看SAM中的内容。SAM数据库在磁盘上就保存在%systemroot%system32/config/目
录下的sam文件中,在这个目录下还包括一个security文件,是安全数据库的内容,两者有不少关系。

SAM数据库中包含所有组、帐户的信息,包括密码HASH、帐户的SID等。这些内容在后面详细介绍。以我分
析的系统中文Win2K Adv Server为例。

三、注册表中SAM数据库的结构

展开注册表HKLM/SAM/SAM/:

H
最低0.47元/天 解锁文章
myerror
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解剖安全帐号管理器(SAM)结构
04-29
解剖安全帐号管理器(SAM)结构
SAM文件解读
weixin_69556916的博客
05-04 2231
在进行该第列值的计算时,如果取第6列的数值,一定要取出现M的值,S或H的值不能取。4)POS 1-Based的比对上的最左边的定位,表示read比对到RNAME这条序列的最左边的位置,如果该read能够完全比对到这条序列(CIGAR string为M)则这个位置是read的第一个碱基比对的位置,如果该read的反向互补序列比对到这条序列,则这个位置是read的反向互补序列的第一个碱基比对的位置,所以无论该read是正向比对到该序列,或是其反向互补序列比对到该序列,比对结果均是最左端的比对位置。
生信:2:sam格式文件解读
热门推荐
genome_denovo的博客
12-04 5万+
第二章:生物信息分析第一节:解读sam格式文件1,SAM文件格式介绍SAM(The Sequence Alignment / Map format)格式,即序列比对文件的格式,详细介绍文档:http://samtools.github.io/hts-specs/SAMv1.pdfSAM文件由两部分组成,头部区和主体区,都以tab分列。 头部区:以’@’开始,体现了比对的一些总体信息。比如比对的SA
内网渗透体系学习4
m0_55772907的博客
10-25 872
内网
常用生物信息学格式介绍
vickyleexy's blog
04-23 9651
转载于:http://ju.outofmemory.cn/entry/193943前言  在各个行业都是有行业标准的,这样才能统一规范而方便后面的分析,在生物信息学领域中主要是各种大量序列数据、注释数据等,这些都是有特定的格式去表示,下面列举几种常见的格式。了解这些是进行后续生物信息学分析的必备知识,有些人虽说是在做生物信息学分析,但是到现在可能还不知道什么是GFF3格式等。fastafasta格式
注册表中查看隐藏用户SAM
luminous_you的博客
10-13 5729
执行 regedit 命令进注册表,在 HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names 若文件夹为空 修改权限
冰激凌机的结构解剖图.pdf
06-23
冰激凌机的结构解剖
解剖”电连接器
01-20
电连接器随处可以看到,例如你的手机插座,电脑的USB连接器,但是电连接器的详细结构,相信很多人都不清楚,下面简单的介绍一下电连接器的结构。 电连接器由固定端电连接器(以下称插座),自由端电连接器(以下称...
论文研究 - 植物的营养和生殖器官的解剖结构
05-23
这篇文章提供了有关在塔什干条件下生长的营养和生殖器官的解剖结构的信息,并揭示了其结构特征:亚同型叶,双子叶植物的背中央叶肉类型特征; 茎梁类型。 对解剖结构的比​​较分析表明,种皮与菊科的其他成员具有...
注册表 SAM
GeneralYY0的专栏
05-10 7246
注册表 SAM 这个是在一次服务器的维护中找到的资料,比较有用,也不知道放哪里,就放"下班时光"吧 这篇文章主要是说明一下Windows系统下的用户和组在注册表中的存放位置与存放内容.实际的用处不是很多,主要是让我们大家可以更多的了解Windows注册表. 好了,多于的话就说到这里,下面就让我带着大家走进Windows注册表的SAM里吧...... ////////
[绝密文档] SAM注册表结构分析 Security Accounts Manager 解密 [免费版]
12-10
国外经典SAM结构分析资料。 偶尔从google上获得,从网上搜集了一大会,发现比国内的资料简直UP了好些年。 Security Accounts Manager Author: [email protected] Last updated: 3rd April 2005 ________________________________________ This article is based primarily on a local default setup of NT5.0 Professional or 2K (Windows 2000), however there maybe additional verified references to XP Professional and Server Editions. Much will apply across the NT range, but not all has been verified. Note that this is a partial update from the orginal version, there will be more additions, I just thought it was time to consolidate some stuff. This article has been written concisely and progressively, it is advisable not to skim read. Some stuff is advanced, use a test machine where possible. Special thanks to: (alphabetically ordered) esrever_otua: For pointing out something which I had missed about group memberships. fishy5: For coding XORCheck.exe which calculates the registry hive checksum. mirrorshades: For inspiring a hash database space optimzation technique rattle: For coding ntdate.exe which calculates the NT time format and the LastPolicyTime; a couple of programs for the #DAD8636F687BF15B section and for working on the LM Hash Decoder V1/V2 projects. Serg Wasilenkow: For working on the LM Hash Decoder V1/V2 projects. Vladimir Katalov: For the PWSEx product key and working on the LM Hash Decoder V1/V2 projects. xavic: For inspiring a hash database space optimzation technique Due to length and my decision not to divide this article into separate pages I have split the article into 4 main chapters. 01. Users and Groups 02. (some) Security Settings 03. Registry Structure 04. Passwords
注册表的基础
yuan130625的博客
08-23 1424
禁用启用任务管理器:HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\System。HKEY_CURRENT_USER\Software\Microsoft\Windows\Current version\Policies\新建System子项。选BMP格式文件→重命名为oemlogo.bmp→复制到c:\windows\system32\oobe\info中 (info为新建文件夹)NTUSER.DAT。
SAM在注册表中的结构
suspension·成长之路·操作系统blog
10-22 2984
 1.在HKEY_LOCAL_MACHINE/SAM/SAM/ Domains下就是SAM的内容,其下有两个分支“Account”和“Builtin”。 2.Domains/Account/Users下存放的就是各个账号的信息,当然,这里是加密过的二进制数据,每个账号下面有两个子项,F和V。项目V中保存的是账户的基本资料,用户名、所属组、描述、密码、注释、是否可以更改密码、账户启用、密码设
Security Identifiers安全标识符SID详解
11-09 1377
信息来源:太平洋电脑网前言SID也就是安全标识符(Security Identifiers),是标识用户、组和计算机帐户的唯一的号码。在第一次创建该帐户时,将给网络上的每一个帐户发布一个唯一的 SID。Windows 2000 中的内部进程将引用帐户的 SID 而不是帐户的用户或组名。如果创建帐户,再删除帐户,然后使用相同的用户名创建另一个帐户,则新帐户将不具有授权给前一个帐户的权力或权限,原因是
SAM注册表结构分析
xcntime的专栏
12-10 7433
Title: Security Accounts Manager | Author: [email protected] | Last updated: 3rd April 2005<br /> This article is based primarily on a local default setup of NT5.0 Professional or 2K (Windows 2000), however there maybe additional verified references to
SAM文件格式详解
raoweijian的专栏
04-01 8452
生物信息上的东西,由于发展的时间不长,所以各种标准都不算是广泛传播。 尤其是文件格式之类的,中文版的资料很少,不少英文版的说明也不是很清晰。 这里对SAM格式进行一下解释,希望对新人有所帮助。如下是SAM文件中的一行FCC0YG3ACXX:2:1103:1572:139769#GCTTAATG 99 chr10 60001 0 90M = 60390 479 GAATTCC
sam格式的结构和意义_SAM文件格式介绍
weixin_29783407的博客
01-14 1098
imageSAM 是sequence alignment format [http://samtools.github.io/hts-specs/SAMv1.pdf]的缩写,BAM文件是SAM的二进制文件。当测序生成的fastq文件比对到参考基因组后就会生成SAM文件或者BAM文件。大部分的数据分析都是始于SAM文件。SAM 文件的结构SAM格式文件包括头部注释部分和比对结果部分,头部分为''可选...
横向移动之windows登录账号密码导出
yy
02-16 2616
在默认情况下,当系统为win10或2012R2及以上时,默认在内存缓存中禁止保存明文密码,所以无法在 lsass.exe 进程中抓取明文密码。此时可以通过修改注册表的方式抓取明文,但需要用户重新登录后才能成功抓取。
windows sam 文件
安全界的彭于晏的博客
06-22 7519
一、SAM文件是什么 首先说明,SAM这个文件,是没有扩展名的。 SAM的英文名称是:securityaccountmanager;中文名称是:安全账号管理器。      Windows中对用户账户的安全管理使用了安全账号管理器SAM(securityaccountmanager)的机制,   安全账号管理器账号的管理是通过安全标识进行的,安全标识在账号创建时就同时创建,一旦账号被删除,   安全标识也同时被删除。      安全标识是唯一的,即使是相同的用户名,在每次创建
threejs人体解剖
最新发布
11-27
同时,也可以添加交互式的功能,比如通过点击不同部位来显示对应的器官或解剖结构,以及添加文字说明等,使人体解剖更加生动和直观。 通过Three.js创建的人体解剖模型可以在网页上进行展示和交互,无需安装额外的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值