Windows对
用户账户的安全管理
使用了
安全账号管理器(Security Account Manager,简称SAM)
的机制SAM文件即
账号密码数据库文件
。当我们登录系统的时候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。登陆Windows系统后SAM是被锁死的,不能复制、移动,打开是乱码或空白。SAM数据库中包含所有组、账户的信息,包括密码的HASH、账户的SID等,就保存在
黑客在攻入系统后往往渴望知道更多的秘密,而所有的用户信息也都是保存在SAM文件中,这样,破解SAM也就是黑客加下来要做的。
版权声明:本文为hxxjxw原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。