Windows Credentials Editor چیست؟ تفاوتش با Cachedump
سلام دوستان گلم؛ وقتتون بخیر.ببخشید امروز داشتم یه سری مطلب در خصوص ابزار wce می خوندم. چند تا سوال برام پیش اومد که با اجازتون اینجا میپرسم؟
- تفاوت این ابزار با Cashedump چیه؟ اصلا خود cashdump رو میشه بیشتر برام بازش کنید؟
- آیا میشه از این ابزار(WCE) از طریق پاورشل خود ویندوز هم استفاده کرد؟ یعنی منظورم این هستش که یه هکر میتونه با گرفتن دسترسی از سیستم هدف از طریق پاورشل این دستورات رو اجرا کنه؟ برای اینکار چجوری میاد این ابزار رو کپی میکنه تو مسیر خاص؟
در خصوص همین ابزار هم ممنون میشم اگه مطلب کاملتری دارین برام بزارین. مرسی
#wce__چیست؟ #ابزار_windows_credentials_editor #تفاوت_wce_با_cashedump
1 پاسخ
سلام و عرض ادب و احترام ، از اسمش مشخص هست Windows Credentials Editor (WCE) یعنی ضمن اینکه می تونه به شما لیست Session های لاگین شده در ویندوز رو نشون بده امکان اضافه کردن ، تغییر دادن ، حذف و ... رو هم به شما می ده و ویرایشگر هست همونطور که از اسمش پیدا هست ... شما می تونید با این ابزار انواع HASH ها و PlainText ها و حتی Ticket های کربروس رو هم ویرایش کنید . این ابزار الان رسما ابزار هک محسوب میشه و وقتی توی ویندوز باشه خود آنتی ویروس Defender بهش گیر میده و حذفش می کنه . از طرفی CacheDump اسمش روش هست فقط Dump میگیره قابلیت ویرایش نداره ... برای خارج کردن Hash ها بیشتر استفاده میشه تا اعمال تغییرات ... امیدوارم جواب کامل باشه