SAM/System/SECURITY哈希值读取与拷贝工具 -By 贝壳IT出品
作用广泛,请勿用于非法!

1.jpg

QQ截图20150119211924.jpg

功能:
支持读取系统SAM哈希!
支持直接热拷贝SAM和其他相关文件到当前目录!

重要提示:
程序运行需要读取系统文件,这个过程可能会被杀毒软件误报。本站承诺绝无病毒插件请放心使用,请酌情处理!这是一个读取哈希值的核心文件夹!请放心使用,无病毒!


Hash定义:
Hash,一般翻译为“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射,pre-image),通过散列算法,变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。


Windows系统下的hash密码格式为:

用户名称:RID:LM-HASH值:NT-HASH值

例如:     Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::

表示
用户名称为:Administrator    RID为:500
LM-HASH值为:C8825DB10F2590EAAAD3B435B51404EE
NT-HASH值为:683020925C5D8569C23AA724774CE6CC


2.Windows下LM Hash值生成原理
假设明文口令是“Welcome”,首先全部转换成大写“WELCOME”
再做将口令字符串大写转后后的字符串变换成二进制串:     “WELCOME” -> 57454C434F4D4500000000000000
技巧:可以将明文口令复制到UltraEdit编辑器中使用二进制方式查看即可获取口令的二进制串。
说明:如果明文口令经过大写变换后的二进制字符串不足14字节,则需要在其后添加0x00补足14字节。

密码:4jaa

SAM/System哈希值读取与拷贝工具