Quarks PwDump 是一个Win32环境下的系统授权信息导出工具,目前除此之外没有任何一款工具可以导出如此全面的信息,支持这么多的OS版本,且相当稳定。现在发布V0.2b版本。
目前功能:
支持系统: XP/2003/Vista/7/2008/8
使用方法:
quarks-pwdump.exe <options>
Options :
-dhl –dump-hash-local
-dhdc –dump-hash-domain-cached
-dhd –dump-hash-domain (NTDS_FILE must be specified)
-db –dump-bitlocker (NTDS_FILE must be specified)
-nt –ntds-file FILE
-hist –with-history (optional)
-t –output-type JOHN/LC (optional, if no=>JOHN)
-o –output FILE (optional, if no=>stdout)
Example: quarks-pwdump.exe –dump-hash-domain –with-history
下载地址
相关阅读
[Quarks PwDump]Hash dump神器