Windows 8注册表会泄露你所有的密码提示
17173 新闻导语
密码安全越来越受重视,但是全球仍然持续不断地出现密码被窃地现象。日前,Trustwave旗下的SpiderLabs实验室又发现了一个影响密码安全的问题,而且Windows 8和Windows 7中都存在。
密码安全越来越受重视,但是全球仍然持续不断地出现密码被窃地现象。日前,Trustwave旗下的SpiderLabs实验室又发现了一个影响密码安全的问题,而且Windows 8和Windows 7中都存在。
在Windows 8和Windows 7系统中,“用户密码提示”键值就存储在SAM数据库的“HKLM\SAM\SAM\Domains\Account\Users \\UserPasswordHint”位置,如果你能运行系统访问,就能轻松地通过注册表查询获取这个密钥。如下图:

第一眼看到上面的提示时,你或许会失望,这不是被加密了吗?但是如果你是安全研究人员,那么看看那串字符中的0,你就能想到,破解它其实不会很难。
SpiderLabs安全人员Jonathan Claudius指出:“过去两个月里处理了大量的PHP恶意软件,因此知道,那些‘坏蛋们’经常做的一件事就是将有效荷载数据转换成单个字符,然后用ASCII码表示。”
“看看这些注册表值,它似乎采用了同样的方法,所以我用Ruby写了一个小译码器,试试能不能获得这个用户密码提示。”这是解码方法:

Claudius编写的译码器完美完成了破解任务,将密码提示字符串破译成了文本“monkeys eat”(猴子吃...),密码你应该也能猜到了:

也就是说,尽管密码提示看起来很难辨认,但是只要使用工具进行解码,就能轻松地提取出有用信息。不过大家也不用太担心,这种程度的破解对用户并不会产生太大的影响。就算是有人知道了你的密码提示,但是还是很难猜到密码,如果你的提示问题不是太低级的话。
微软当前的建议是,用户在选择密码提示时最好使用自己知道答案但是别人又很难猜到的问题。
关于W7,W8,WIN7,WIN8,WINDOWS,WINDOWS 7,WINDOWS 8,XP,微软,LOGO,电脑,系统,操作系统,密码,泄露,注册表的新闻
- (2026-07-13) IT管理员集体炮轰微软!补丁搞崩业务应用、卸了补丁Office也跟着崩
- (2026-07-13) Windows 11自带功能疯狂吃掉30GB内存!微软多年都未修复
- (2026-07-13) 《Ryse: 罗马之子》原本只是开端 曾计划加入维京、日本
- (2026-07-12) 玩家起诉Xbox胜诉 被盗账号找回无需重购全部数字游戏
- (2026-07-12) “职场高压锅”?光环工作室高层被曝当众骂员工、随意降职,新作开发全靠团队硬扛!
- 《人间马油黑丝尤物!透光包裹丰腴S曲线腰臀比0.7!简杜Q弹蛮腰裹马油丝の致命诱惑》
- 苦等8年《太吾绘卷》1.0正式版上线!盘点2026年上半年上线的武侠游戏
- CSOL暑期传奇武器曝光 大灾变新地图决战道格拉斯
- 正惊GIF:这下赚了!小伙租房隔壁竟是超美女邻居,身材还格外炸裂
- 传统MMO最后的荣光?《永恒之塔2》真正的公测来了
- 《失控进化》《遗忘之海》同日定档,腾讯网易差异化赛道正面交锋
- 网游时光机:比《魔兽世界》还硬核的国产动作网游,终于想起了怀旧服
- 金发大雷,白腿黑丝!知名女模拍摄《棕色尘埃2》写真
- 把搬砖做成零成本创业,《逆水寒》想给经典MMO破个局?
- 四年磨一剑!2026重磅新MMO《诡秘之主》定档8月21日公测
- 《人间马油黑丝尤物!透光包裹丰腴S曲线腰臀比0.7!简杜Q弹蛮腰裹马油丝の致命诱惑》
- 《魔兽世界》时光服:裁缝1-450满级,手把手教你最省钱的冲级方法
- 绅士日报:萌系韩游竟藏超大尺度小游戏!这玩法谁顶得住啊
- 《暗黑4》S13赛季所有暗金掉落位置,建议收藏~
- 禁漫天堂jmcomic 1.7.6:保护未成年人的健康成长,
- 少萝COS,黑丝兔女郎,这腿简直太太太绝了
- 别光羡慕大佬的重楼了!《天龙八部·归来》新资料片,公平比武来袭!
- 《三角洲行动》见证新王,一搏成名!2026主播巅峰赛即将开启
- CSOL精英悬赏焕新改版 邀您体验国风神话作战魅力
- 正惊GIF:六大美女聚餐!桌上有说有笑,青春艳丽模样让无数人心动

