Lsass.exe是Windows系统中必不可少的一个进程,属于微软Windows系统中安全机制相关进程。lsass.exe进程主要用于本地安全和登陆策略,同时也管理IP相关安全信息。对lsass.exe进程进行攻击,造成相应的缓冲区溢出,从而解密Windows系统中相关密码的方法一直是黑客们常用的一种手段。但是,由于lsass.exe进程属于Windows系统核心进程,所以对lsass.exe进程的攻击会导致服务崩溃,系统会出现死机或重新启动的情况。
LSASecretsView是最新的针对lsass.exe进程拦截解密查看的工具,该程序能在不需要对lsass.exe进程攻击的情况下,解密出Windows系统中包括管理员密码、拨号密码等等在内的重要密码信息。完成对本机的扫描后,解密出的密码将直接在该软件下方的窗口以HEX值的方式进行显示。
由于LSASecretsView不需要对Windows系统中的lsass.exe进程进行攻击,所以就不会出现导致lsass.exe进程报错甚至死机重启的情况出现。这是该解密领域的一个较大的突破。
