Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не знаю как XP, но 2к странно относится к паролям 11.03.03 15:52 Число просмотров: 2414
Автор: amirul <Serge> Статус: The Elderman
|
> > И вообще странно, то есть меня тут, как я понял,
> пытаются
> > убидить в том, что имея доступ к файлам со своего
> > компьютера, да еще и на уровне админа ничего сделать
> нельзя
> > кроме как в автозаупуск какого-нибудь трояна записать.
>
> Сделать-то ты можешь всё что угодно. Но ты же задачу какую
> поставил, сам-то помнишь? Узнать его пароль. Причём этот
> пароль не знает ни твой виндоус, ни его :)
С одной стороны конечно хеширование, сискей и т.д. А с другой стороны буфер с паролем (плэйновым) после его обработки не очищается, а освобождается как есть. Суть сделанного мной однажды в следующем: мой пароль известен, поэтому нахожу все вхождения его в своп файле (как его прочитать на работающей машине - второй трудный вопрос, причем решаемый) или в \device\PhysicalMemory. Рядом с ним всегда валяются сигнатуры: вспомогательные данные, которые пихаются на стек, теги кучи или еще что-то. Но это так. Так вот я сам выковыривал пароли из свопа после набора пароля на этом компе. Также я выковыривал пароли из ssh-сессии в линухе (сдампил /dev/mem или /dev/kmem не помню - и поковырялся).
> Предлагаю как-нибудь сделать в автозагрузку pwdump, который
> положит в незаметную папку sam, и чтобы следы сами ловко
> удалались. Дальше дело за вычислительными мощностями.
ЗЫ: Вот только если ты уже несколько дней работаешь за этой тачкой, то эта память скорее всего уже перераспределилась и затерлась :-))) Жди следующего раза. Но перед этим лучше приготовь у себя какой-нить кейлоггер - не придется копаться в свопах - все пароли будут в открытом виде валяться в логе. :-))
|
|
|
подробно о проекте
Анализ криптографических сетевых...
