检测
分析学
PASPI域备份密钥提取
关键值
语言 :
描述性
DPAPI域备份密钥是恢复DPAPI机密的重要组成部分各种攻击工具侧重于使用LSARPC调用域控制器提取这些密钥微软识别无支持旋转法或更改密钥因此,如果DPAPI备份密钥失密,他们建议从零开始创建全新域,这是一个代价高昂和费时操作
语言 :
DPAPI域备份密钥是恢复DPAPI机密的重要组成部分各种攻击工具侧重于使用LSARPC调用域控制器提取这些密钥微软识别无支持旋转法或更改密钥因此,如果DPAPI备份密钥失密,他们建议从零开始创建全新域,这是一个代价高昂和费时操作