Encryptedregview เป็นเครื่องมือฟรีที่ค้นหาถอดรหัสและแสดงข้อมูลรีจิสทรี
วีดีโอ: WinRegMITM: Removing encryption in Windows 10 Remote Registry Protocol 2024
ไม่นานที่ผ่านมา NirSoft เปิดตัวเครื่องมือฟรีชื่อ EncryptedRegView ซึ่งช่วยให้คุณค้นหาถอดรหัสและแสดงข้อมูลใน Registry ซึ่งได้รับการปกป้องโดยระบบเข้ารหัส DPAPI โดย Windows รูปแบบนี้ไม่ได้ใช้บ่อยแม้แต่ในผลิตภัณฑ์ของ Microsoft แต่โปรแกรมนี้ยังสามารถค้นหารายละเอียดจาก Microsoft Edge รหัสผ่านใน Outlook และสิ่งอื่น ๆ ที่น่าสนใจบนพีซี
มันใช้งานง่ายและเข้าใจง่าย ขอแนะนำให้คุณเรียกใช้ในฐานะผู้ดูแลระบบ คลิกตกลงเมื่อกล่องโต้ตอบการเปิดปรากฏขึ้นและดูว่าโปรแกรมจะสแกนรีจิสทรีของคุณอย่างไร มันจะแสดงให้คุณเห็นทุกรายการที่ได้รับการคุ้มครองโดย DPAPI ที่สามารถพบได้ในเครื่องมีคอลัมน์สำหรับค่าแฮชและการเข้ารหัสเส้นทางของรีจิสทรีค่าที่ถอดรหัสและค่าดั้งเดิมและอื่น ๆ อีกมากมาย อย่างไรก็ตามหากคุณเป็นผู้ใช้ปกติมันจะไม่สำคัญกับคุณมากนัก คุณจะเห็นเส้นทางที่มีลักษณะคล้ายกับ HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ IdentityCRL \ Immersive \ production \ Token {60782261-81D18-4323-9C64-10DE93176363} และไม่มีอะไรอื่น
ถึงกระนั้นก็ตามยังมีสิ่งอื่น ๆ ที่อาจทำให้คุณสนใจเช่นความจริงที่ว่าระบบทดสอบสามารถมีชื่อค่าที่หลากหลายว่า "รหัสผ่าน POP3" อันที่จริงนี่คือที่อยู่อีเมลจริงที่แสดงเป็น "ถอดรหัสค่า" แต่ละรายการมีเส้นทางใน Registry และมี Microsoft \ Office \ 16.0 \ Outlook \ Profiles ซึ่งแสดงให้เห็นว่าสิ่งที่คุณเห็นคือรหัสผ่าน Outlook
แน่นอนว่าสิ่งนี้มีประโยชน์ แต่โปรแกรมไม่ได้บอกคุณอย่างชัดเจนว่ารหัสผ่านใดเป็นของบัญชี Outlook ดังนั้นคุณต้องตรวจสอบเส้นทางโปรไฟล์ที่พบใน Registry ต่อไปหากคุณต้องการค้นหาสิ่งนั้น
โชคดีที่มีสิ่งอื่น ๆ อีกมากมายที่คุณสามารถทำได้และสำรวจโปรแกรม คุณสามารถบันทึกรายการที่คุณต้องการเป็นรายงาน html ข้อความหรือ csv หากคุณต้องการวิเคราะห์ในภายหลัง นอกจากนี้ยังมีตัวเลือกในการเรียกใช้การค้นหาขั้นสูงซึ่งช่วยให้คุณสแกน HDD ภายนอก