Windows对用户账户的安全管理使用了安全账号管理器(Security Account Manager,简称SAM)的机制
SAM文件即账号密码数据库文件。当我们登录系统的时候,系统会自动地和Config中的SAM自动校对,如发现此次密码和用户名全与SAM文件中的加密数据符合时,你就会顺利登录;如果错误则无法登录。登陆Windows系统后SAM是被锁死的,不能复制、移动,打开是乱码或空白。
SAM数据库中包含所有组、账户的信息,包括密码的HASH、账户的SID等,就保存在
黑客在攻入系统后往往渴望知道更多的秘密,而所有的用户信息也都是保存在SAM文件中,这样,**SAM也就是黑客加下来要做的。
相关文章: