ボットネットクライアントはどのようにしてユーザーのユーザー名とパスワードにアクセスしますか？

ボットネットクライアントはどのようにしてユーザーのユーザー名とパスワードにアクセスしますか？

これらの詳細とユーザーのIPアドレスをCnCサーバーに送信する必要があると思います。

ある種のフィッシング方法を使用していますか、または機密データへのアクセスが予想よりも簡単ですか？

まず、インストールされたマルウェアがユーザーの資格情報を盗む必要はありませんが、その場合、すべてのユーザーのパスワードはハッシュとしてレジストリに保存されます。ほとんどのボットネットは、飼い主がWindowsパスワードなしでボックス上のサービスに接続できるようにするRASkitをインストールします。

Windows認証ハッシュをクラックするためのツールがいくつかあります。最も有名なものの1つは、由緒あるL0phtCrack（およびオープンソースのOphCrack）です。最近では、HashCatのような電動ツールを使用して、大量のハッシュを幅広くクラックしています。

詳細情報とステップバイステップの手順はこちらをご覧ください：http : //www.onlinehashcrack.com/how-to-extract-hashes-crack-windows-passwords.php