C# (CSharp) WheresMyImplant LSASecrets.DecryptLsaの例

プログラミング言語: C# (CSharp)

名前空間/パッケージ名: WheresMyImplant

クラス/型: LSASecrets

メソッド/関数: DecryptLsa

hotexamples.comのコード掲載数: 2

C# (CSharp) WheresMyImplant LSASecrets.DecryptLsa - 2件のコード例が見つかりました。すべてオープンソースプロジェクトから抽出されたC# (CSharp)のWheresMyImplant.LSASecrets.DecryptLsaの実例で、最も評価が高いものを厳選しています。コード例の評価を行っていただくことで、より質の高いコード例が表示されるようになります。

よく使われるメソッド

表示非表示

DecryptLsa(2)

GetBootKey(2)

DumpLSASecrets(1)

GetLsaKey(1)

コード例 #1

ファイルを表示

ファイル: LSASecrets.cs プロジェクト: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 internal static Byte[] GetLsaKey(Byte[] bootKey)
 {
     Byte[] polEKList = (Byte[])Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"SECURITY\Policy\PolEKList", "");
     Byte[] lsaKey    = LSASecrets.DecryptLsa(polEKList, bootKey);
     lsaKey = lsaKey.Skip(68).Take(32).ToArray();
     return(lsaKey);
 }

コード例 #2

ファイルを表示

ファイル: CacheDump.cs プロジェクト: zforks/WheresMyImplant

 ////////////////////////////////////////////////////////////////////////////////
 //
 ////////////////////////////////////////////////////////////////////////////////
 private static Byte[] GetNlkm(Byte[] lsaKey)
 {
     Byte[] encryptedNlkm = (Byte[])Reg.ReadRegKey(Reg.HKEY_LOCAL_MACHINE, @"SECURITY\Policy\Secrets\NL$KM\CurrVal", "");
     return(LSASecrets.DecryptLsa(encryptedNlkm, lsaKey));
 }