在得到system权限下，通常希望得到3389管理员密码，来进一步得到更多的信息，方便进一步的渗透。
gina木马比较不错，但是貌似win 2000少导出一个函数，用在win 2000下可能崩溃。
于是写了一个小工具，通过挂钩 msgina.dll WlxLoggedOutSAS 函数，记录登录帐户密码！
启动就用winlogon 通知包，当有3389，连上服务器时。新创建的 winlogon.exe 会在登录前加载，注册了 "Startup" 的dll，Hook 了函数，登录成功后，记录密码到 boot.dat 文件，并取消Hook。退出3389后，dll 文件即可删除。

理论上只要msgina.dll WlxLoggedOutSAS 前五个字节 为

mov edi,edi
push ebp
mov ebp,esp

就可以通过！
测试过 xp , 2003 。没有测试过 2000 。希望哪位朋友测试下，希望能做到服务器通杀！
有bug的Q我，343789385

WinlogonHack
一。执行install.bat 安装。
不用重启, 当有3389登上时，自动加载DLL，并且记录登录密码！ 保存为boot.dat文件.
二。运行ReadLog.bat 移动密码文件到当前目录。查看吧～
三。执行Uninstall.bat，若 %systemroot%\system32\wminotify.dll 文件未能删除，那就重启再删了吧，润物细无声~~~

　注意:解压密码为:www.05112.org 或者 www.05112.com
* 如果是下载黑客相关软件，请注意自行杀毒！
* 为了达到最快的下载速度，推荐使用网际快车下载本站软件。
* 如果您发现该软件不能下载，请通知管理员，谢谢！
* 未经本站明确许可，任何网站不得非法盗链及抄袭本站资源；如引用页面，请注明来自本站，谢谢您的支持！
* 本站软件均收集于网络，如有侵犯您的产权请及时联系我们，我们会在得到反映的24小时内删除这些下载及相应信息！