GrabAccess：Windows登录密码与Bitlocker绕过工具

项目介绍

GrabAccess 是一款强大的开源工具，专为物理接触下的Windows系统设计，能够绕过Windows登录密码和Bitlocker加密。通过GrabAccess，用户可以在系统权限下执行任意操作，如重置Windows账户密码、植入木马并添加自启动，甚至通过修改主板UEFI固件实现硬件级别的持久化（Bootkit）。

项目技术分析

GrabAccess的核心技术基于Windows的合法后门——WPBT（Windows Platform Binary Table）。与传统的篡改Windows内核方法不同，GrabAccess通过劫持UEFI的引导过程，插入WPBT条目，从而实现无需修改主板固件即可植入指定程序。

工具分为两个主要部分：

1. Stage1-UEFI：用于在UEFI环境下向ACPI表写入WPBT条目。
2. Stage2-NativeNT：一个Windows Native Application，负责写出最终Payload并添加启动项。

项目及技术应用场景

GrabAccess的应用场景广泛，尤其适用于以下情况：

• 系统维护与恢复：在忘记密码或需要紧急访问系统时，GrabAccess提供了一种快速解决方案。
• 安全测试与渗透测试：安全专家可以使用GrabAccess进行模拟攻击，评估系统的安全性。
• 硬件级别的持久化：通过修改主板UEFI固件，GrabAccess可以实现即使在重装系统或更换硬盘后也能重新植入指定程序。

项目特点

• 强大的绕过能力：GrabAccess能够绕过Windows登录密码和Bitlocker加密，实现系统级别的访问。
• 硬件级别的持久化：通过修改主板UEFI固件，实现即使在系统重装或硬盘更换后也能保持持久化。
• 易于使用：提供详细的步骤和预打包的工具，使得即使非专业用户也能轻松使用。
• 开源透明：作为开源项目，GrabAccess的代码透明，便于社区审查和改进。

结语

GrabAccess不仅是一个技术上的突破，也是一个强大的工具，适用于多种场景。无论是系统维护、安全测试还是硬件级别的持久化，GrabAccess都能提供有效的解决方案。作为开源项目，GrabAccess欢迎社区的参与和贡献，共同推动技术的发展。

---

注意：使用GrabAccess时，请确保遵守当地法律法规，仅在合法范围内使用。