弱密码检测方法、装置、电子设备、存储介质和程序

技术领域

本发明涉及计算机技术领域，尤其是涉及一种弱密码检测方法、装置、电子设备、存储介质和程序。

背景技术

对操作系统(例如，windows操作系统)设置了登录的用户名和密码后，在登录操作系统、远程控制操作系统、切换登录操作系统的用户等情况下，均需要登录预先在操作系统注册的用户名和密码。如今操作系统的密码问题导致的风险越来越大。然而现有技术中由于无法获取到登录操作系统的用户名和密码，因而也无法对用户注册的密码是否属于弱密码进行检测。

可见，现有技术无法对用户注册的密码是否属于弱密码进行检测。

发明内容

本发明实施例提供一种弱密码检测方法、装置、电子设备、存储介质和程序，用以解决现有技术由于无法对用户注册的密码是否属于弱密码进行检测的问题。

针对以上技术问题，第一方面，本发明实施例提供一种弱密码检测方法，包括：

操作系统启动后，获取所述操作系统中安全权限进程所占用内存的内存地址；其中，所述安全权限进程为登录所述操作系统时，用于对登录的用户名和密码进行验证的进程；

确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码；

根据在所述安全权限进程所占用内存中存储的用户名和密码，获取与待进行弱密码检测的目标用户名对应的目标密码，对所述目标密码进行弱密码检测。

可选地，所述确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置之前，还包括：

获取若干组在所述操作系统中注册的用户名和密码，作为实验组的用户名和密码；

每次通过任一实验组的用户名和密码登录所述操作系统后，根据所述内存地址从所述安全权限进程所占用内存中获取变更的信息；

在所述变更的信息中匹配所述任一实验组的用户名和密码，记录与所述任一实验组的用户名和密码匹配成功的用户名和密码的存储位置；

将记录的与每一实验组的用户名和密码匹配成功的用户名和密码的存储位置，作为所述安全权限进程所占用内存中用于存储用户名和密码的存储位置。

可选地，所述根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码，包括：

根据所述内存地址访问所述安全权限进程所占用内存，从所述安全权限进程所占用内存中，根据所述存储位置获取在所述安全权限进程所占用内存中存储的每一组用户名和密码。

可选地，所述对所述目标密码进行弱密码检测，包括：

若所述目标密码为加密密码，则判断预置字典库中是否存在与所述目标密码匹配的加密密码，若是，则认定所述目标密码为弱密码；其中，所述预置字典库中包括与已认定的弱密码对应的明文密码和加密密码；

和/或，若所述目标密码为明文密码，则在所述目标密码符合预置检测条件时，认定所述目标密码为弱密码；其中，所述预置检测条件包括如下至少一个条件：所述目标密码与所述目标用户名相同、所述目标密码所包含的字符数量小于预设数量阈值、所述目标密码所包含的字符种类小于预设种类阈值、所述预置字典库中存在与所述目标密码相匹配的明文密码。

可选地，还包括：

若所述预置字典库中不存在与所述目标密码匹配的加密密码，则获取自定义弱密码库中的加密密码，作为自定义加密密码；其中，自定义加密密码包括符合自定义检测条件的弱密码对应的加密密码和/或自定义的弱密码对应的加密密码；

若所述自定义加密密码中存在与所述目标密码匹配的加密密码，则认定所述目标密码为弱密码；

若所述自定义加密密码中不存在与所述目标密码匹配的加密密码，则判断所述目标密码是否为空密码，若是，则认定所述目标密码为弱密码。

可选地，还包括：

若所述目标密码不符合任一预置检测条件，则获取自定义弱密码库中的自定义检测条件和/或自定义的弱密码对应的明文密码；

若所述目标密码符合任一自定义检测条件，或者自定义的弱密码对应的明文密码中存在与所述目标密码匹配的加密密码，则认定所述目标密码为弱密码；

若所述目标密码不符合每一自定义检测条件，且自定义的弱密码对应的明文密码中不存在与所述目标密码匹配的加密密码，则判断所述目标密码是否为空密码，若是，则认定所述目标密码为弱密码。

第二方面，本发明实施例提供一种弱密码检测装置，包括：

第一获取模块，用于操作系统启动后，获取所述操作系统中安全权限进程所占用内存的内存地址；其中，所述安全权限进程为登录所述操作系统时，用于对登录的用户名和密码进行验证的进程；

第二获取模块，用于确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码；

检测模块，用于根据在所述安全权限进程所占用内存中存储的用户名和密码，获取与待进行弱密码检测的目标用户名对应的目标密码，对所述目标密码进行弱密码检测。

第三方面，本发明实施例提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现以上所述的弱密码检测方法的步骤。

第四方面，本发明实施例提供一种非暂态可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以上任一项所述的弱密码检测方法的步骤。

第五方面，本发明实施例提供一种计算机程序，该计算机程序被处理器执行时实现以上任一项所述的弱密码检测方法的步骤。

本发明的实施例提供了一种弱密码检测方法、装置、电子设备、存储介质和程序，通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置，从安全权限进程所占用内存中获取安全权限进程所占用内存中存储的用户名和密码。从安全权限进程所占用内存中存储的用户名和密码中获取与待进行弱密码检测的目标用户名对应的目标密码，进而对该目标密码进行弱密码检测。通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置实现了对某一目标用户名对应的目标密码的获取，进而实现对目标密码的弱密码检测。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种弱密码检测方法的流程示意图；

图2是本发明另一实施例提供的弱密码检测的具体流程示意图；

图3是本发明另一实施例提供的弱密码检测装置的结构框图；

图4是本发明另一实施例提供的电子设备的实体结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

关于本申请的相关的背景介绍：

安全权限进程(例如，可以是lsass.exe)通常在操作系统启动时打开。安全权限进程为操作系统的安全机制，通常是在用户登录操作系统时，用于对登录的用户名和密码进行验证。因此，安全权限进程所占用内存中存储有登录系统的用户名和密码。然而，由于安全权限进程所占用内存中存储的数据非常多，且不知道用户名和密码(尤其当密码为加密密码时，存储的也是加密后的加密密码)在内存中的具体存储位置时，是无法从安全权限进程所占用内存中读取到用户名和密码的。基于此，大大加大了对登录系统的密码进行弱密码检测的难度。

为了解决这一技术问题，本实施例提供一种弱密码检测方法，适用于操作系统，例如，可以由操作系统中对弱密码进行检测的模块执行。图1为本实施例提供的一种弱密码检测方法的流程示意图，参见图1，该弱密码检测方法包括：

步骤101：操作系统启动后，获取所述操作系统中安全权限进程所占用内存的内存地址；其中，所述安全权限进程为登录所述操作系统时，用于对登录的用户名和密码进行验证的进程。

具体的，操作系统启动后，根据安全权限进程的名称(例如，lsass)获取该安全权限进程对应的进程ID，根据获取的进程ID访问该安全权限进程，得到该安全权限进程的进程信息。从得到的进程信息中获取安全权限进程所占用内存的内存地址。

步骤102：确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码。

安全权限进程所占用内存中用于存储用户名和密码的存储位置，为预先通过若干实验组的用户名和密码登录操作系统，根据每次登录操作系统时安全权限进程所占用内存中变更的信息(例如，新增的信息和/或发生变化的信息)变化，确定的安全权限进程所占用内存中用于存储各组用户名和密码的存储位置。

步骤101和步骤102可以通过动态链接库dll文件实现。

步骤103：根据在所述安全权限进程所占用内存中存储的用户名和密码，获取与待进行弱密码检测的目标用户名对应的目标密码，对所述目标密码进行弱密码检测。

其中，若所述至少一组用户名和密码中不存在所述目标用户名，则发出第一提示信息，以提示相关人员对排查可能存在的问题。

对所述目标密码进行弱密码检测之后，还包括：将读取的至少一组用户名和密码清除。

对所述目标密码进行弱密码检测之后，还包括：若所述目标密码为弱密码，则发出第二提示信息。

需要说明的是，本实施例提供的方法中，直接获取至少一组用户名和密码，并在对所述目标密码进行弱密码检测之后清除读取的至少一组用户名和密码，避免读取的用户名和密码泄露，提高系统的安全性。目标密码通常由业务层传输到操作系统中对弱密码进行检测的模块。

本实施例提供了一种弱密码检测方法，通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置，从安全权限进程所占用内存中获取安全权限进程所占用内存中存储的用户名和密码。从安全权限进程所占用内存中存储的用户名和密码中获取与待进行弱密码检测的目标用户名对应的目标密码，进而对该目标密码进行弱密码检测。通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置实现了对某一目标用户名对应的目标密码的获取，进而实现对目标密码的弱密码检测。

进一步地，在上述实施例的基础上，所述确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置之前，还包括：

获取若干组在所述操作系统中注册的用户名和密码，作为实验组的用户名和密码；

每次通过任一实验组的用户名和密码登录所述操作系统后，根据所述内存地址从所述安全权限进程所占用内存中获取变更的信息；

在所述变更的信息中匹配所述任一实验组的用户名和密码，记录与所述任一实验组的用户名和密码匹配成功的用户名和密码的存储位置；

将记录的与每一实验组的用户名和密码匹配成功的用户名和密码的存储位置，作为所述安全权限进程所占用内存中用于存储用户名和密码的存储位置。

变更的信息指的是，通过任一实验组的用户名和密码登录所述操作系统后，安全权限进程所占用内存中发生变化的信息。变更的信息可能是新增的信息和/或发生变化的信息。变更的信息中不仅包括用户名、密码，还包括日志、登录时间、登录地点等等各种信息。为了从变更的信息中定位到该任一实验组的用户名和密码，需要从变更的信息中匹配到该任一实验组的用户名，从而确定该任一实验组的用户名对应的存储位置，并从变更的信息中匹配到该任一实验组的密码(可能是明文密码，也可能是加密密码)，从而确定该任一实验组的密码对应的存储位置。将确定的该任一实验组的用户名和密码的存储位置记录下来。如此类推，可以记录若干实验组的用户名和密码的存储位置，得到安全权限进程所占用内存中用于存储用户名和密码的存储位置。

所记录的若干实验组的用户名和密码的存储位置反映了在安全权限进程所占用内存中，每次在内存中将登录的用户名和密码进行存储的存储位置。通过记录的这些存储位置，可以通过内存地址获取到安全权限进程所占用内存中的用户名和密码。

本实施例中，通过若干实验组的用户名和密码确定出了所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，通过所述安全权限进程所占用内存中用于存储用户名和密码的存储位置能够获取到安全权限进程所占用内存中的用户名和密码，进而实现对某一目标用户名对应的目标密码的弱密码检测。

进一步地，在上述各实施例的基础上，所述根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码，包括：

根据所述内存地址访问所述安全权限进程所占用内存，从所述安全权限进程所占用内存中，根据所述存储位置获取在所述安全权限进程所占用内存中存储的每一组用户名和密码。

可理解的是，当所述存储位置中记录了足够多的用户名和密码的存储位置时，通过遍历所述安全权限进程所占用内存中用于存储每一组用户名和密码的存储位置就可以将安全权限进程所占用内存中每一用户名和密码均读取出来。

本实施中，通过所述存储位置实现了对安全权限进程所占用内存中的用户名和密码的读取，使得能够对登录系统的某一密码进行弱密码检测。

进一步地，在上述实施例的基础上，所述对所述目标密码进行弱密码检测，包括：

若所述目标密码为加密密码，则判断预置字典库中是否存在与所述目标密码匹配的加密密码，若是，则认定所述目标密码为弱密码；其中，所述预置字典库中包括与已认定的弱密码对应的明文密码和加密密码；

和/或，

若所述目标密码为明文密码，则在所述目标密码符合预置检测条件时，认定所述目标密码为弱密码；其中，所述预置检测条件包括如下至少一个条件：所述目标密码与所述目标用户名相同、所述目标密码所包含的字符数量小于预设数量阈值、所述目标密码所包含的字符种类小于预设种类阈值、所述预置字典库中存在与所述目标密码相匹配的明文密码。

加密密码可以是对明文密码进行加密后的值，例如，哈希值。安全权限进程所占用内存中存储的有可能是加密密码。

预置字典库中存储了一些根据经验认定的弱密码对应的明文密码和加密密码。

预设数量阈值为设定值，例如，7位。预设种类阈值为设定值，例如，2种。字符种类可以包括：特殊字符、数字和字母。当目标密码仅包含一种字符时，认定目标密码为弱密码。

本实施例中，针对目标密码为明文密码和加密密码两种情况，采用不同的方式进行弱密码的检测，实现了弱密码检测。

进一步地，在上述实施例的基础上，还包括：

若所述预置字典库中不存在与所述目标密码匹配的加密密码，则获取自定义弱密码库中的加密密码，作为自定义加密密码；其中，自定义加密密码包括符合自定义检测条件的弱密码对应的加密密码和/或自定义的弱密码对应的加密密码；

若所述自定义加密密码中存在与所述目标密码匹配的加密密码，则认定所述目标密码为弱密码；

若所述自定义加密密码中不存在与所述目标密码匹配的加密密码，则判断所述目标密码是否为空密码，若是，则认定所述目标密码为弱密码。

进一步地，在上述各实施例的基础上，还包括：

若所述目标密码不符合任一预置检测条件，则获取自定义弱密码库中的自定义检测条件和/或自定义的弱密码对应的明文密码；

若所述目标密码符合任一自定义检测条件，或者自定义的弱密码对应的明文密码中存在与所述目标密码匹配的加密密码，则认定所述目标密码为弱密码；

若所述目标密码不符合每一自定义检测条件，且自定义的弱密码对应的明文密码中不存在与所述目标密码匹配的加密密码，则判断所述目标密码是否为空密码，若是，则认定所述目标密码为弱密码。

自定义弱密码库为一个根据策略变化的自行定义的属于弱密码的密码库。例如，当需要提高密码复杂程度时，可以自定义设置新的弱密码检测条件，也可以自定义一些具体的弱密码。例如，预置检测条件中规定目标密码所包含的字符数量小于7位为弱密码，则在自定义检测条件中可以规定目标密码所包含的字符数量小于10位为弱密码。

所述判断所述目标密码是否为空密码，还包括：若所述目标密码不为空密码，则所述目标密码不属于弱密码。

具体地，若所述目标密码为加密密码，则判断所述自定义弱密码库中是否存在与所述目标密码匹配的加密密码，若是，则所述目标密码为弱密码。若所述目标密码为明文密码，则判断所述自定义弱密码库中是否存在与所述目标密码匹配的明文密码或者所述目标密码是否符合自定义检测条件，若是，则所述目标密码为弱密码。

本实施中，通过自定义弱密码库对目标密码是否为弱密码进行了进一步的判断，自定义弱密码库可以自定义检测条件，自定义一些弱密码。可以根据实际需要设定自定义弱密码库，增加了弱密码检测的灵活性。通过自定义弱密码库和是否为空密码的判断，实现了对目标密码的弱密码检测。

图2为本实施例提供的弱密码检测的具体流程示意图，参见图2，该过程包括如下内容：

(1)收到应用层传输的用户名后，启动弱密码检测程序。

(2)弱密码检测程序启动后，通过dll从系统进程lsass.exe获取与用户名对应的密码。

(3)如果密码为到明文密码，则进行以下比较，符合任意一个条件，则判定为弱密码：

密码和账号相同；密码长度小于等于7；不同时存在特殊字符、数字、字母；预置的字典库pswddict.bin；控制台的控制台自定义弱密码库360Safe\EntClient\data\epgd.dat；空密码。

(4)如果密码为到加密密码，例如，HASH值(win10高版本)，则进行以下比较，符合任意一个条件，则判定为弱密码：

预置的字典库pswddict.bin；控制台的控制台自定义弱密码库360Safe\EntClient\data\epgd.dat；空密码。

可见，本申请通过内存获取方式，将终端操作系统登录的时候内存中保存的密码或者hash值进行读取，再与密码规则或者弱密码库进行对比，当不符合要求的密码被发现可直接对终端进行告警，并可要求终端进行密码修改，以达到密码要求，提升终端安全防护能力。

图3为本实施例提供的弱密码检测装置的结构框图，参见图3，该弱密码检测装置包括第一获取模块301、第二获取模块302和检测模块303303，其中，

第一获取模块301，用于操作系统启动后，获取所述操作系统中安全权限进程所占用内存的内存地址；其中，所述安全权限进程为登录所述操作系统时，用于对登录的用户名和密码进行验证的进程；

第二获取模块302，用于确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码；

检测模块303，用于根据在所述安全权限进程所占用内存中存储的用户名和密码，获取与待进行弱密码检测的目标用户名对应的目标密码，对所述目标密码进行弱密码检测。

本实施例提供的弱密码检测装置适用于上述各实施例提供的弱密码检测方法，在此不再赘述。

本实施例提供了一种弱密码检测装置，通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置，从安全权限进程所占用内存中获取安全权限进程所占用内存中存储的用户名和密码。从安全权限进程所占用内存中存储的用户名和密码中获取与待进行弱密码检测的目标用户名对应的目标密码，进而对该目标密码进行弱密码检测。通过内存地址和预先确定的安全权限进程所占用内存中用于存储用户名和密码的存储位置实现了对某一目标用户名对应的目标密码的获取，进而实现对目标密码的弱密码检测。

可选地，所述确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置之前，还包括：

获取若干组在所述操作系统中注册的用户名和密码，作为实验组的用户名和密码；

每次通过任一实验组的用户名和密码登录所述操作系统后，根据所述内存地址从所述安全权限进程所占用内存中获取变更的信息；

在所述变更的信息中匹配所述任一实验组的用户名和密码，记录与所述任一实验组的用户名和密码匹配成功的用户名和密码的存储位置；

将记录的与每一实验组的用户名和密码匹配成功的用户名和密码的存储位置，作为所述安全权限进程所占用内存中用于存储用户名和密码的存储位置。

可选地，所述根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码，包括：

根据所述内存地址访问所述安全权限进程所占用内存，从所述安全权限进程所占用内存中，根据所述存储位置获取在所述安全权限进程所占用内存中存储的每一组用户名和密码。

可选地，所述对所述目标密码进行弱密码检测，包括：

若所述目标密码为加密密码，则判断预置字典库中是否存在与所述目标密码匹配的加密密码，若是，则认定所述目标密码为弱密码；其中，所述预置字典库中包括与已认定的弱密码对应的明文密码和加密密码；

和/或，

若所述目标密码为明文密码，则在所述目标密码符合预置检测条件时，认定所述目标密码为弱密码；其中，所述预置检测条件包括如下至少一个条件：所述目标密码与所述目标用户名相同、所述目标密码所包含的字符数量小于预设数量阈值、所述目标密码所包含的字符种类小于预设种类阈值、所述预置字典库中存在与所述目标密码相匹配的明文密码。

可选地，还包括：

若所述预置字典库中不存在与所述目标密码匹配的加密密码，则获取自定义弱密码库中的加密密码，作为自定义加密密码；其中，自定义加密密码包括符合自定义检测条件的弱密码对应的加密密码和/或自定义的弱密码对应的加密密码；

若所述自定义加密密码中存在与所述目标密码匹配的加密密码，则认定所述目标密码为弱密码；

若所述自定义加密密码中不存在与所述目标密码匹配的加密密码，则判断所述目标密码是否为空密码，若是，则认定所述目标密码为弱密码。

可选地，还包括：

若所述目标密码不符合任一预置检测条件，则获取自定义弱密码库中的自定义检测条件和/或自定义的弱密码对应的明文密码；

若所述目标密码符合任一自定义检测条件，或者自定义的弱密码对应的明文密码中存在与所述目标密码匹配的加密密码，则认定所述目标密码为弱密码；

若所述目标密码不符合每一自定义检测条件，且自定义的弱密码对应的明文密码中不存在与所述目标密码匹配的加密密码，则判断所述目标密码是否为空密码，若是，则认定所述目标密码为弱密码。

图4示例了一种电子设备的实体结构示意图，如图4所示，该电子设备可以包括：处理器(processor)401、通信接口(Communications Interface)402、存储器(memory)403和通信总线404，其中，处理器401，通信接口402，存储器403通过通信总线404完成相互间的通信。处理器401可以调用存储器403中的逻辑指令，以执行如下方法：操作系统启动后，获取所述操作系统中安全权限进程所占用内存的内存地址；其中，所述安全权限进程为登录所述操作系统时，用于对登录的用户名和密码进行验证的进程；确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码；根据在所述安全权限进程所占用内存中存储的用户名和密码，获取与待进行弱密码检测的目标用户名对应的目标密码，对所述目标密码进行弱密码检测。

此外，上述的存储器403中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

进一步地，本发明实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：操作系统启动后，获取所述操作系统中安全权限进程所占用内存的内存地址；其中，所述安全权限进程为登录所述操作系统时，用于对登录的用户名和密码进行验证的进程；确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码；根据在所述安全权限进程所占用内存中存储的用户名和密码，获取与待进行弱密码检测的目标用户名对应的目标密码，对所述目标密码进行弱密码检测。

另一方面，本发明实施例还提供一种非暂态可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现以执行上述各实施例提供的传输方法，例如包括：操作系统启动后，获取所述操作系统中安全权限进程所占用内存的内存地址；其中，所述安全权限进程为登录所述操作系统时，用于对登录的用户名和密码进行验证的进程；确定所述安全权限进程所占用内存中用于存储用户名和密码的存储位置，根据所述内存地址和所述存储位置获取在所述安全权限进程所占用内存中存储的用户名和密码；根据在所述安全权限进程所占用内存中存储的用户名和密码，获取与待进行弱密码检测的目标用户名对应的目标密码，对所述目标密码进行弱密码检测。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。