gsecdump是Windows环境下获取密码的主要工具,其功能强于GetHashes,目前已经被定义为病毒,常见的病毒名有HackTool.FFC(AVG)、HackTool.Win32.Agent.ym(Kaspersky)、HTool-GSECDump(McAfee)、W32/Hacktool.AY(Norman)、Trojan.Moo(Symantec)、HKTL_AGENT(Trend Micro)。gsecdump的主要特点是在某些情况下能够获取域控密码,是不可多得的密码获取工具软件。
gsecdump目前的版本为2.0b5,由于其使用的广泛性,因此被Google Chrome及众多杀毒软件定义为病毒,其官方网站已经不提供下载地址,感兴趣的读者可以发送电子邮件至info@truesec.co索取。
运行gsecdump,如图1-5所示,默认显示帮助信息,也可以使用“gsecdump -h”命令获取帮助信息,其参数含义如下。
图1-5 gsecdump的运行参数信息
一般使用“gsecdump -a”命令获取所有用户的密码Hash值,如图1-6所示。也可以使用“gsecdump -u”命令获取当前登录用户的Hash值。
图1-6 获取系统所有用户的Hash值