Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не знаю как XP, но 2к странно относится к паролям 11.03.03 15:52 Число просмотров: 2414
Автор: amirul <Serge> Статус: The Elderman
|
> > И вообще странно, то есть меня тут, как я понял, > пытаются > > убидить в том, что имея доступ к файлам со своего > > компьютера, да еще и на уровне админа ничего сделать > нельзя > > кроме как в автозаупуск какого-нибудь трояна записать. > > Сделать-то ты можешь всё что угодно. Но ты же задачу какую > поставил, сам-то помнишь? Узнать его пароль. Причём этот > пароль не знает ни твой виндоус, ни его :) С одной стороны конечно хеширование, сискей и т.д. А с другой стороны буфер с паролем (плэйновым) после его обработки не очищается, а освобождается как есть. Суть сделанного мной однажды в следующем: мой пароль известен, поэтому нахожу все вхождения его в своп файле (как его прочитать на работающей машине - второй трудный вопрос, причем решаемый) или в \device\PhysicalMemory. Рядом с ним всегда валяются сигнатуры: вспомогательные данные, которые пихаются на стек, теги кучи или еще что-то. Но это так. Так вот я сам выковыривал пароли из свопа после набора пароля на этом компе. Также я выковыривал пароли из ssh-сессии в линухе (сдампил /dev/mem или /dev/kmem не помню - и поковырялся).
> Предлагаю как-нибудь сделать в автозагрузку pwdump, который > положит в незаметную папку sam, и чтобы следы сами ловко > удалались. Дальше дело за вычислительными мощностями.
ЗЫ: Вот только если ты уже несколько дней работаешь за этой тачкой, то эта память скорее всего уже перераспределилась и затерлась :-))) Жди следующего раза. Но перед этим лучше приготовь у себя какой-нить кейлоггер - не придется копаться в свопах - все пароли будут в открытом виде валяться в логе. :-))
|
|
|