昨天晚上看了朋友利用FindPass.exe pulist.exe来获取其他帐户密码，所以写出这个方案以利大家检查操作手段进行防御！

1，使用pulist.exe 来获取已经登陆帐户的winlogon.exe 的PID 值.

2. 使用FindPass.exe 来获取帐户的密码

命令格式为findpass 域 帐户名 winlogon的PID

我是在本机上实践的 所以登陆帐户只有一个 在肉机上登陆帐户有可能是2个/3个

那么winlogon 也就应该有2个或者3个 所以PID的值就难找一点 但把所有的winlogon PID
的值都试一下 应该没什么问题了 请看备注

备注：[以下引用灰色轨迹hotmail朋友的帖子[部分]]

这个个程序的原理是，通过winlogon的PID号和正确的域名中，在内存寻找好段加了密的内存块(保存着加密过的登陆密码)，然后对它进行解密，这样就能得到明文的密码，但为什么findpass会失败呢?

失败的原因如下:
1.管理员使用NWGINA模式登陆(就是在hklm\software\microsoft\windows nt\currentversion\winlogon
 下的Gina是设置为nwgina.dll这时)，这样是无法得到密码的,不过不太常见.
2.无法得到正确的域名，winlogon的PID号，以及对应登陆的帐号。

findpass是用GetEnvironmentVariableW(L"USERDOMAIN", UserDomain, sizeof(UserDomain))的API
对得到域名的，但很不幸，在telnet模式中，这个API是无法得到域名的，只有在本地或终端模式中才能得到域名，这就很清楚为什么findpass在telnet模式不使用参数是无法得到密码了，即使在本地或终端模式中，亦不一定可以得到正确的域名的，有时在本地或终端模式中你在命令行中执行set,亦不一定可以看到有一项是UserDomain的，这样findpass就得到域名了，还有的是，就算能用这方法得到域名，但管理员有可能是从其它域登陆的，这样的话，findpass得到的只是个错误的域名，这样一样会得不到密码.findpass失败原因主要是在于得不到域名或得到不正确的域名,当然不排除得到了错误的帐号，因为它是使用了GetEnvironmentVariableW(L"USERNAME", UserName, sizeof(UserName))
这个API对得到用户名的,这就和得到域名的方法一样，是很有可能得不到登陆的用户名或一个错误的用户名的。这两个是findpass失败的原因。

解决方法:
对于findpass,因为它有源代码，要对其进行修改不是太困难的事，经过研究，修改过代码以及测试后，发现只要对正确得到域名，登陆的帐号以及所有的winlogon的PID,然后进行循环方式对每个域名，每个登陆的帐号和每个不同的winlogon的PID一一进行穷举方式解密，是可以得到所有登陆帐户的密码的.