fr33project

DOWNLOAD

MWNTLC: Modifying Windows NT Logon Credential - Hernán Ochoa
Se trata de la herramienta que se ha hecho con las indicaciones del paper, como no
tengo ningún w2k a mano, dejo el proyecto aparcado para cuando pueda, la
herramienta está incompleta pero la inserción de la biblioteca en la memoria del
LSASS funciona bastante bien (es parecido al método del piathook pero se usa
CreateRemoteThread + JMP TO DLL ) .

ZwCreateToken from System: Herramienta portada a C, basada en el ejemplo para obtener
los privilegios de SYSTEM desde el espacio de usuario usando la API NATIVA
ZwCreateToken, nombrado en el Windows NT-2K Native API Reference.pdf

PD: el msv1_0.dll en W2K tiene MsvValidateTarget en el EXPORT DIRECTORY y en W2K3
tiene LsaApMsInitialize (posible futuro reversing de la biblioteca.) a partir de la nueva
del W2K3 los ordinales son un numero mayores.

PD2: No he podido probar ninguna de las dos herramientas así que no verifico que
funcionen.