FakeLogonScreen是一个伪造Windows登录屏幕以获取用户密码的实用程序。输入的密码将根据Active Directory或本地计算机进行验证，以确保其正确，然后显示到控制台或保存到磁盘。

它可以通过简单地运行 .exe 文件来执行，或者使用例如CobaltStrike的execute-assembly命令来执行。

下载地址：

https://github.com/bitsadmin/fakelogonscreen/releases

• FakeLogonScreen.exe：将输出写入控制台，例如与CobaltStrike兼容

• FakeLogonScreenToFile.exe：将输出写入控制台和%LOCALAPPDATA%\Microsoft\user.db

文件夹：

• / (root)：针对默认安装在Windows 8、8.1和10中的.NET Framework 4.5构建

• DOTNET35：针对默认安装在Windows 7中的.NET Framework 3.5构建

特征：

• 主显示屏显示Windows10登录屏幕，而其他屏幕变黑

• 如果用户配置了自定义背景，则显示该背景而不是默认背景

• 在关闭屏幕之前验证输入的密码

• 输入的用户名和密码输出到控制台或存储在文件中

• 阻止许多快捷键以防止绕过屏幕

• 最小化所有现有窗口以避免其他窗口停留在顶部

侵权请私聊公众号删文

欢迎关注LemonSec

觉得不错点个“赞”、“在看”哦