windows安全账号管理(SAM)
Unveilling The Password Encryption Process Under Windows –a Practical Attack
上述这篇论文提到了注册表:
HKEY_LOCAL_MACHINESAMSAMDomains的两个子键: 1. Account subkey: Administrator andGuest ;2. BuiltIn subkey: operating system users defined by defaultHKEY_LOCAL_MACHINESAMSAMDomainsAccountNames包含了全部的用户账号, 子键是用户RID的16进制格式的值HKEY_LOCAL_MACHINESAMSAMDomainsAccountUsers包含了每个用户账号的 REG_BINARY values (F and V).
关于V值的二进制结构:
