FakeLogonScreen là một tiện ích giả mạo màn hình đăng nhập Windows để lấy mật khẩu của người dùng khi cài đặt phần mềm này vào máy của họ. Tiện ích này được xây dựng bởi một nhà nghiên cứu bảo mật có tên là BITSADMIN và là người Hà Lan. Tiện ích này được viết bằng ngôn ngữ lập trình C# và được đăng trên nền tảng Github. Còn bây giờ chúng ta hãy tìm hiểu qua về tiện ích này nhé.
| Tham gia kênh Telegram của AnonyViet 👉 Link 👈 |
Lưu ý: Chỉ mang tính chất với mục đích giáo dục và nghiên cứu. Vui lòng các bạn không nên thực hiện những hành vi xấu. Anonyviet sẽ không chịu trách nhiệm bất cứ mọi hành vi xấu nào trong bài viết này
Tính năng của FakeLogonScreen
- Màn hình chính sẽ được hiển thị cùng với màn hình đăng nhập trên máy Windows 10 trong khi các màn hình khác chuyển sang màu đen
- Xác nhận mật khẩu đúng hay sai trước khi đóng tiện ích
- Tên người dùng và mật khẩu đã nhập được in ra trên CMD hoặc được lưu trữ trong một tệp
- Chặn nhiều phím tắt để ngăn chặn việc tắt màn hình đăng nhập
- Thu nhỏ tất cả các cửa sổ đang hiện có để tránh các cửa sổ hiện trên màn hình đăng nhập
Như vậy, chúng ta có thể thấy các đặc trưng của tiện ích FakeLogonScreen khá là hay đúng không ? Còn bây giờ chúng ta hãy phần cài đặt và sử dụng thôi !!!
Cài đặt và cách sử dụng FakeLogonScreen
Trước khi cài đặt các bạn hãy vào phần cài đặt máy tính để tắt Antivirus đi nhé
Tiếp theo các bạn hãy vào link Github này sau đó tìm Releases trong bài viết sau đó chọn phiên bản để tải về máy
Sau khi tải về xong, các bạn tiến hành giải nén file rồi sau đó kick chuột vào tệp FakeLogonScreen.exe để tạo màn hình giả mạo đăng nhập Windows.
Khi các bạn kick chuột vào tệp FakeLogonScreen.exe. Lúc này một màn hình đăng nhập giả mạo đã mở lên, bây giờ chúng ta chỉ cần chờ đợi nạn nhân nhập mật khẩu vào là thành công rồi nhé.
Để xem được mật khẩu đã nhập, bây giờ các bạn hãy mở CMD trên máy tính và nhập lệnh %LOCALAPPDATA%\Microsoft\user.db
Khi các bạn nhập lệnh vừa rồi, một cửa sổ mới hiện ra, bạn chỉ cần chọn cho mình vào phần mềm Notepad sau đó nhấn OK
Và đây là kết quả nè
Như vậy là hết rồi ! Chúc các bạn có một ngày tốt lành. BYE BYE ^^
Bạn có thể đọc thêm bài viết Dùng PowerRunAsAttached để leo thang đặc quyền trên Window
Câu hỏi thường gặp
FakeLogonScreen là gì và hoạt động như thế nào?
FakeLogonScreen là một tiện ích giả mạo màn hình đăng nhập Windows. Nó hiển thị một màn hình đăng nhập giả bên cạnh màn hình đăng nhập chính, thu thập tên người dùng và mật khẩu mà người dùng nhập vào. Thông tin này sau đó được lưu trữ và hiển thị cho người dùng phần mềm.
Tôi có thể tải FakeLogonScreen từ đâu?
Bạn có thể tìm thấy FakeLogonScreen trên GitHub tại địa chỉ được cung cấp trong bài viết. Tuy nhiên, cần lưu ý rằng việc sử dụng công cụ này chỉ nên cho mục đích giáo dục và nghiên cứu.
Sau khi cài đặt, làm thế nào để xem thông tin mật khẩu đã thu thập được?
Sau khi người dùng nhập thông tin vào màn hình giả mạo, bạn có thể mở Command Prompt và nhập lệnh `%LOCALAPPDATA%\Microsoft\user.db` để xem thông tin đã thu thập được. Thông tin sẽ được hiển thị trong một file văn bản.
