Трояны кто-нить писал?

[Djeffff]

Трояны кто-нить писал?Надо пароли системные взять из XP....как....может через регистр или файлы какие?

[wertyman]

файл sam если только выдрать из винды, в нем хеши паролей, а потом уже расшифровывать его спец утилитами.

[nons]

еще key файл надо не забыть (%

[AmorF]

key? или system?

[nons]

key? или system?

эммм...да...давно это было, и не правда (((((%

[wertyman]

какой еще key ? никогда про это не слышал, и без него все отлично работало! бред...

[qwas]

key? или system?

system.......

[nons]

какой еще key ? никогда про это не слышал, и без него все отлично работало! бред...

ошибся малость, не key, а system файл
в SAM файле пароли шифруются с помощью системной утилитки syskey инфа для расшифровки информации после syskey, хранятся в файле system

ЗЫ и никакого бреда.

[wertyman]

ошибся малость, не key, а system файл
в SAM файле пароли шифруются с помощью системной утилитки syskey инфа для расшифровки информации после syskey, хранятся в файле system

ЗЫ и никакого бреда.

мб мб...
но мне обычно хватало одного сэма
мб, с систем, расшифровка быстрее пройдет только, тк не нужно будет подбирать ключ, хотя если ключ и подбирать, то это оооочень много времени надо будет

[AmorF]

syskey появился немногим чуть позже. По-началу был нужен только один sam.
В xp без system'а никак)

Добавлено через 1 минуту

system.......

Знаю..это вопрос был.)
пс: вы еще лофткрэк вспомните))

[mdie]

Элементарно - драйвером с правами System читаем нужные файлики и все. Реализация есть давным давно (читай статью Ms-Rem'а про методы работы с файлами, есть на wasm'е)

[e.s.t]

зачем драйвер? имхо если не хватает прав прочесть какой то там файл, то тем более не хватит прав подгрузить драйвер.. или я не прав?

[wertyman]

У рема вообще про другое написано, ну именно про такого рода файлы... Их прочитать очень просто, и драйвер вообще не при чем.
А ты прав, если нету прав на чтение системных файлов, то и драйвер ты не загрузишь... но эти файлы, как sam и тп. файлы реестра, не читаются из за особенностей винды, о которых и пишется в этой статье.

[e.s.t]

судя по всему все из-за того что винда не дает открывать нескольким процессам файл на чтение\запись, а сам файл постоянно занят каким то системным процессом, потому стандартными средствами прочитать его не получается.

[mdie]

ну и херли тогда вообще пытаться что-то сделать, если такой файл можно только из-под админа получить?! наличие нужных прав подразумевается (кста SAM даж админу запрещено трогать - надо System привилегии, которые есть как раз у драйвера). Разве человек спрашивал про привилегии? или вы ему еще и сплоит, повышающий уровень привилегий посоветуете? Имхо, в данной ситуации уместнее всего делать все драйвером (тогда можно взять SAM и из реестра)!

[wertyman]

судя по всему все из-за того что винда не дает открывать нескольким процессам файл на чтение\запись, а сам файл постоянно занят каким то системным процессом, потому стандартными средствами прочитать его не получается.

совсем нет...
поучи ман по функции CreateFile

ну и херли тогда вообще пытаться что-то сделать, если такой файл можно только из-под админа получить?! наличие нужных прав подразумевается (кста SAM даж админу запрещено трогать - надо System привилегии, которые есть как раз у драйвера). Разве человек спрашивал про привилегии? или вы ему еще и сплоит, повышающий уровень привилегий посоветуете? Имхо, в данной ситуации уместнее всего делать все драйвером (тогда можно взять SAM и из реестра)!

хз хз .... не помню, но вроде там все описывалось, и без драйверов, нужно только выйти в 0 кольцо, может и без него можно не помню...

[e.s.t]

трахацо с драйвером, чтобы спереть пароль, в системе, где и так есть полные права? знатный изврат. да нафиг этот пароль сдался.

[mdie]

ну значит пиши boot-rootkit, который прочитает нужные файлики с нужных разделов HDD еще ДО!!! загрузки самой OS )... имхо другого выхода не вижу, если в системе нет админских прав (или есть, но не хочется

"трахацо с драйвером, чтобы спереть пароль"

/причины этого умалчиваются/).