Patriot

Este software prova-de-conceito expõe várias vulnerabilidades de segurança em todas as versões desktop e servidor do Microsoft Windows 2000, 2003 e Windows XP. Patriot permite que qualquer usuário não autorizado a capturar nomes de usuários e senhas, independentemente da duração ou complexidade. PATRIOTA derrota efetivamente o modelo de segurança identificação e autenticação gráfica ("GINA") sem modificar GINA de qualquer forma. Furtivo, mas eficaz, Patriot cria sub-processos que herdam todos os privilégios de segurança da Autoridade NT derrotando Diretiva de Grupo. Binários de Patriota e modificações de registro pode infectar outro controlador de estação de trabalho ou domínio em menos de 250 milissegundos, utilizando testes rudimentares Ethernet de 100Mbps peer-to-peer sistema. Entrei em contato com o Dr. Mark Russinovich da Microsoft (2008) fornecer um relatório detalhado e cópia funcional Patriot que ilustra o problema. Naquela época, Mark Russinovich era um colega da área técnica na Plataforma e Serviços Division da Microsoft. Resposta defensiva do Centro de Resposta de Segurança da Microsoft citada Lei nº 6 de seus "10 leis imutáveis ​​da segurança", afirmando "Um computador é tão seguro quanto o administrador é confiável ..." Além disso, a vulnerabilidade Patriot permanece inédito e totalmente funcional e permanece não corrigido até neste dia.

Eu sou o detentor dos direitos autorais registrada deste software. Ele é fornecido para demonstração e análise apenas para fins. Por favor, aderir ao contrato de licença, como eu não sou responsável por qualquer uso que não seja para demonstração e avaliação.