CredHistView 1.00 — утилита для анализа и расшифровки файла CREDHIST, в котором Windows сохраняет хэши ранее использованных паролей. Программа позволяет извлекать SHA1 и NTLM хэши паролей, используя текущий пароль пользователя или его SHA1-образ. Подходит для системных администраторов и специалистов по информационной безопасности, работающих с восстановлением или анализом учетных данных.
Описание программы
CredHistView — компактный инструмент, разработанный Nir Sofer, предназначенный для работы с внутренними механизмами хранения паролей в операционной системе Windows. Начиная с Windows XP и заканчивая Windows 11, система автоматически создает файл CREDHIST, в котором сохраняются хэши прошлых паролей пользователя в зашифрованном виде. Этот файл располагается в папке %appdata%MicrosoftProtect и играет важную роль в процессах аутентификации и шифрования данных. CredHistView предоставляет возможность расшифровать этот файл, извлекая ценные сведения о хэшах, включая SHA1 и NTLM, что может быть полезно при анализе безопасности учетных записей.
- Позволяет расшифровать файл CREDHIST, содержащий хэши старых паролей Windows.
- Поддерживает все версии ОС Windows от XP до Windows 11, включая 32-битные и 64-битные архитектуры.
- Не требует установки — это портативное приложение, работающее из одного исполняемого файла.
- Может работать с файлами CREDHIST, скопированными с других устройств, например, с внешнего жесткого диска.
- Поддерживает ввод как пароля в открытом виде, так и его SHA1-хэша для расшифровки данных.
Для успешной расшифровки необходимо знать последний пароль пользователя или использовать ключ шифрования, извлечённый с помощью сторонних утилит.
Работа с CredHistView
Пользоваться CredHistView просто: после запуска исполняемого файла открывается окно настроек, где пользователь указывает путь к файлу CREDHIST, который требуется расшифровать. Это может быть путь к файлу на локальном диске или на съёмном носителе. Далее нужно ввести последний пароль от учётной записи Windows. Если используется учётная запись Microsoft, потребуется извлечь ключ шифрования с помощью инструмента MadPassExt, так как обычный пароль не подойдёт. После ввода данных и нажатия кнопки Ok программа расшифровывает файл и отображает список хэшей всех предыдущих паролей в главном окне. Полученные SHA1 и NTLM хэши можно экспортировать в текстовый файл для дальнейшего анализа. Интерфейс минималистичен, но функционален, не требует глубоких знаний для базовых операций.
Сильные и слабые стороны
CredHistView предлагает эффективное решение для специалистов, которым необходимо получить доступ к данным об истории паролей. Одним из главных преимуществ является отсутствие необходимости в установке — утилита полностью портативна и работает без дополнительных библиотек. Это существенно упрощает её использование на различных системах, включая аварийные или изолированные среды. Также стоит отметить широкую совместимость с различными версиями Windows и поддержку обоих форматов обработки — 32-бит и 64-бит. Инструмент особенно полезен при восстановлении доступа к зашифрованным данным в рамках аудита безопасности или цифровой экспертизы.
Достоинства:
- Высокая совместимость — работает с Windows XP по Windows 11 без ограничений.
- Портативность — не оставляет следов в системе, не требует прав администратора для запуска.
- Поддержка внешних файлов CREDHIST — можно анализировать данные с других компьютеров.
Недостатки:
- Требует знания последнего пароля или ключа шифрования, что ограничивает использование при потере доступа.
Размер программы составляет всего 52 КБ, что подчёркивает её легковесность и оптимизированность. Благодаря простому интерфейсу и чёткой направленности, CredHistView быстро справляется с задачей анализа хэшей без лишних функций. Утилита незаменима при цифровом расследовании, аудите парольной политики или восстановлении зашифрованной информации. Программа активно используется в сфере кибербезопасности и компьютерной криминалистике. Её функционал дополняет другие инструменты для анализа системных данных, таких как DPAPI-ключей, реестра и защищённых хранилищ. Использование CredHistView позволяет получить полную картину смены паролей и оценить уровень уязвимости учётной записи.
Скриншоты
| Автор: | Nir Sofer |
| Цена: | RePack (с интегрированным лицензионным ключом) + Crack |
| Локализация: | Русский |
| Операционная система: | Microsoft Windows 7, 8.1, 10, 11 x86-x64 (32/64 Bit) Home, Pro |
