информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Модель надежности отказоустойчивой... 
 Foreshadow продолжает дело Meltdown... 
 Попасть под лошадь 
 Последний спокойный день для сайтов... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Или можно сделать так 11.06.01 13:16  Число просмотров: 708
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
<"чистая" ссылка>
Метод получен от z0. Цитирую:

объясняю что происходит в нтшке при вводе пароля
строка которая берется из окошка "введите пароль" преобразуется
шифруется передается из контекста в контекст проходит раз восемь через
неплохого размера хеш-преобразование и наконец вылезает в msv1_0.dll
в виде 16-байтной строки и попадает на memcmp (RtlCompareMemory())
со строкой из sam-а

приблизительно так
push 10h
..
push eax
push ebx
call RtlCompareMemory
cmp eax,10h
je password_ok

искать в hiew удобнее всего cmp eax,10

1f5b
1f84
2274
22b8
22fd

для NT WKS 4.0 SP6 (MSV1_0.DLL 47888 bytes 23.09.99 13:04)

один из них отвечает за вот то окошко, один за пароль в
юзер-менеджере, остальные тож где-то тут пасутся может при
ремоут-логине не знаю точно я всегда открывал все менял пароль и
восстанавливал длл

Кроме того есть еще одна прога - называется He4Admin (http://zer0-iq-guy.chat.ru/download/He4Admin.rar) ей тоже можно попробовать сломать. Как ломать - дока внутри архива (правда не на всех машинах может получиться)

Удачи
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2018 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach