Разработчики программы Windows Credentials Editor (WCE) из компании Amplia Security Research объявили о выпуске новой версии WCE v1.4beta x32/x64.
Ссылки для скачивания:
http://www.ampliasecurity.com/research/wce_v1_4beta_universal.zip
http://www.ampliasecurity.com/research/wce_v1_4beta_x64.zip
http://www.ampliasecurity.com/research/wce_v1_4beta_x32.zip
В версии 1.4 исправлено несколько багов и добавлена поддержка учетных данных Windows 8. Кроме того, появился универсальный бинарник, который перед установкой проверяет, в каком окружении он находится (32 бит, 64 бит), и запускает соответствующую версию программы.
Windows Credentials Editor — универсальная утилита для работы с паролями и NTLM/LM-хэшами в разных версиях Windows. Программа выводит список сессий, добавляет, изменяет и удаляет парольные хэши для каждого пользователя. Осуществляет нативную авторизацию в системе с помощью парольного хэша. Извлекает хэши из оперативной памяти, после чего их можно использовать для авторизации в других системах. WCE работает без внедрения своего кода в процессы, а просто считывая и расшифровывая информацию из внутренних структур памяти Windows. Впрочем, утилита может автоматически переключиться в режим инъекции кода, если предыдущий метод не сработал. WCE используется также для перехвата тикетов Kerberos и авторизации в других системах с помощью этих тикетов.
Windows Credentials Editor поддерживает работу с Windows XP, 2003, Vista, 7, 2008, а теперь — и с Windows 8.