8wDlpd.png
8wDFp9.png
8wDEOx.png
8wDMfH.png
8wDKte.png

使用下面的小工具可以读取Ghost镜像文件密码。

优势:可执行文件体积非常小,适合集成到Windows PE。

关联到右键PECMD脚本命令:

REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\.gho\=Ghost
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\=Ghost image file
REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\查看Gho镜像文件密码\command\=cmd.exe /c GhostPWD.EXE "%%1"&pause

一般使用场景是跟GhostExp浏览器关联,可以追加下面的命令:

REGI HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ghost\shell\open\command\=X:\Program Files\GHOST\GHOSTExp.EXE "%%1"

效果图:

 

最后于 2021-04-10 16:07:07 被caocaofff编辑 ,原因:
上传的附件:
  • GhostPWD.zip (上传时间:2021-04-03 21:44:22,大小:1.30K,下载次数:3)
  • GhostPWD64.zip (上传时间:2021-04-03 21:44:22,大小:29.29K,下载次数:2)
收藏
分享
我的博客:cboot.org
看过的人 (9)
  • nguyenphi123
  • smss
  • caocaofff
  • hsieh2h
  • ryy20191
  • xixijiandan
  • cmdlearn
  • feiniao
  • soulfist
最新回复 (3)
  • 士兵 hsieh2h 2021-04-10 01:04:12

    谢谢楼主的分享了

  • 士兵 smss 2021-04-10 15:51:00

    GhostPWD.EXE命名为GhostPWD_86.EXE

    GhostPWD64.EXE命名为GhostPWD_64.EXE

    运行以下脚本

    reg add "HKCR\.gho\shell\查看Gho文件密码" /f /v "Icon" /t REG_SZ /d "SHELL32.dll,104"&reg add "HKCR\.gho\Shell\查看Gho文件密码\command" /f /ve /t REG_SZ /d "cmd.exe /c %~dp0GhostPWD_%PROCESSOR_ARCHITECTURE:~-2%.EXE \"%%1\""

  • 尉官 caocaofff 2021-04-10 16:07:53   楼主
    smss GhostPWD.EXE命名为GhostPWD_86.EXE GhostPWD64.EXE命名为GhostPWD_64.EXE 运行以下脚本 reg add "HKCR\.gho\sh ...

    感谢指正,已修改。

    我的博客:cboot.org
    • PECMD技术社区
      5
        登录 注册
返回