Здраствуйте уважаемые ачатовцы! Меня интересует такой вопрос: Вобщем в локальной сети находится комп. Я его взломал и бросил туда р админ(чтобы он не палился). Интересует такой вопрос - как можно узнать все пароли которые вводились на этом компе? Насколько я знаю пароли сохраняются в папке Виндовс с расширением Sam. Если я прав то как их скопировать или прочесть(я их не вижу).
P.s. В гугле не посылать я оттуда)

через радмин поставь keyloger и выбирай пароли. можешь заслать трояна.

У него Нод32 так что троян врятли пройдет. А вот за кейлогер спасибо попробую

Кейлогер не пойдет так как палится антивирем. Есть ли другие способы кроме того чтобы самому писать)

как можно узнать все пароли которые вводились на этом компе
Вводились(пр. время) :) Какой кейлогер? Надо через PassView смотреть.

Если есть деньги,можеш криптануть виря,а так же как вариант кода он не у пк но есть возможность,зайти,закинуть и в ноде установить,мол это не вирь(по крайней мере в каспере так мона,тип в доверенную зону добавить)

Если есть деньги,можеш криптануть виря
Денег нет ну и даже если бы были я бы скорее пол года потратил на изучение С++ или Delphi вместо того чтобы платить $) Ну что поделаешь такой я человек
а так же как вариант кода он не у пк но есть возможность,зайти,закинуть и в ноде установить,мол это не вирь(по крайней мере в каспере так мона,тип в доверенную зону добавить)
Ну это надо постоянную слежку боюсь попалят)

У него Нод32 так что троян врятли пройдет. А вот за кейлогер спасибо попробую
А это ты зря , как раз Нод32 хреновый антивирус

В Sam хранятся пароли от входа в систему... чтор мешает скопировать их себе через радмин... (если ситема не даcт копировать в папке repair лежат их бекапы которые доступны)... далее расшифровывай пассы...

Здраствуйте уважаемые ачатовцы! Меня интересует такой вопрос: Вобщем в локальной сети находится комп. Я его взломал и бросил туда р админ(чтобы он не палился). Интересует такой вопрос - как можно узнать все пароли которые вводились на этом компе? Насколько я знаю пароли сохраняются в папке Виндовс с расширением Sam. Если я прав то как их скопировать или прочесть(я их не вижу).
P.s. В гугле не посылать я оттуда)
Там сохраняются пароли локальных юзеров. Пароли юзеров домена сохраняются не там. Уточни свой вопрос.

почитай это http://www.insidepro.com/doc/002r.shtml
+
поэкспериментируй с паролями
+
RegMon в зубы для исследований http://www.securitylab.ru/software/download/index.php?page=233857&el=452575&file=http://download.sysinternals.com/Files/Regmon.zip

хы! прочитал про то что антивирь мешает и пришла мысля... а ты не пробовал тупо отрубить аптивируску или просто в настройках че-нить поменять? если не получается попробуй в компе жертвы дату поменять лет на 10 назад... кашпер от этого точно дохнет, а вот за нод не ручаюсь... а еще на сколько я помню у каждого продукта(антивируска или просто прога какая-нить) требующего активации есть файлик в котором инфа про активацию хранится... попробуй этот файлик у нода изменить))

в папке repair лежат их бекапы
Которые чаще всего неактуальны.
Я с правами админа в былое время искал по сигнатуре файлы прямым доступом к диску. :)

почитай это http://www.insidepro.com/doc/002r.shtml
download.sysinternals.com/Files/Regmon.zip
Читаю про это уже второй раз но все же прочитаю еще может что-то пропустил
хы! прочитал про то что антивирь мешает и пришла мысля... а ты не пробовал тупо отрубить аптивируску или просто в настройках че-нить поменять? если не получается попробуй в компе жертвы дату поменять лет на 10 назад... кашпер от этого точно дохнет, а вот за нод не ручаюсь... а еще на сколько я помню у каждого продукта(антивируска или просто прога какая-нить) требующего активации есть файлик в котором инфа про активацию хранится... попробуй этот файлик у нода изменить))
Ну что ж можна попытатся и такое сделать) Счас пойду изменю все буковки а на б и посмотрим на результат). Всем спасибо за помощь