Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Windows (https://forum.antichat.xyz/forumdisplay.php?f=42)
-   -   Пароли всех пользователей (https://forum.antichat.xyz/showthread.php?t=86828)

AlykarD 29.09.2008 23:28
Пароли всех пользователей
 
Здраствуйте уважаемые ачатовцы! Меня интересует такой вопрос: Вобщем в локальной сети находится комп. Я его взломал и бросил туда р админ(чтобы он не палился). Интересует такой вопрос - как можно узнать все пароли которые вводились на этом компе? Насколько я знаю пароли сохраняются в папке Виндовс с расширением Sam. Если я прав то как их скопировать или прочесть(я их не вижу).
P.s. В гугле не посылать я оттуда)

BrainDeaD 29.09.2008 23:34
через радмин поставь keyloger и выбирай пароли. можешь заслать трояна.

AlykarD 29.09.2008 23:57
У него Нод32 так что троян врятли пройдет. А вот за кейлогер спасибо попробую

AlykarD 30.09.2008 00:10
Кейлогер не пойдет так как палится антивирем. Есть ли другие способы кроме того чтобы самому писать)

Ch3ck 30.09.2008 00:16
Цитата:
как можно узнать все пароли которые вводились на этом компе
Вводились(пр. время) :) Какой кейлогер? Надо через PassView смотреть.

nonamez 30.09.2008 00:36
Если есть деньги,можеш криптануть виря,а так же как вариант кода он не у пк но есть возможность,зайти,закинуть и в ноде установить,мол это не вирь(по крайней мере в каспере так мона,тип в доверенную зону добавить)

AlykarD 30.09.2008 01:26
Цитата:
Сообщение от nonamez
Если есть деньги,можеш криптануть виря
Денег нет ну и даже если бы были я бы скорее пол года потратил на изучение С++ или Delphi вместо того чтобы платить $) Ну что поделаешь такой я человек
Цитата:
Сообщение от nonamez
а так же как вариант кода он не у пк но есть возможность,зайти,закинуть и в ноде установить,мол это не вирь(по крайней мере в каспере так мона,тип в доверенную зону добавить)
Ну это надо постоянную слежку боюсь попалят)

Buffalon 30.09.2008 10:30
Цитата:
Сообщение от AlykarD
У него Нод32 так что троян врятли пройдет. А вот за кейлогер спасибо попробую
А это ты зря , как раз Нод32 хреновый антивирус

Zitt 30.09.2008 16:16
В Sam хранятся пароли от входа в систему... чтор мешает скопировать их себе через радмин... (если ситема не даcт копировать в папке repair лежат их бекапы которые доступны)... далее расшифровывай пассы...

Azazel 30.09.2008 16:52
Цитата:
Сообщение от AlykarD
Здраствуйте уважаемые ачатовцы! Меня интересует такой вопрос: Вобщем в локальной сети находится комп. Я его взломал и бросил туда р админ(чтобы он не палился). Интересует такой вопрос - как можно узнать все пароли которые вводились на этом компе? Насколько я знаю пароли сохраняются в папке Виндовс с расширением Sam. Если я прав то как их скопировать или прочесть(я их не вижу).
P.s. В гугле не посылать я оттуда)
Там сохраняются пароли локальных юзеров. Пароли юзеров домена сохраняются не там. Уточни свой вопрос.

ronald 30.09.2008 16:58
почитай это http://www.insidepro.com/doc/002r.shtml
+
поэкспериментируй с паролями
+
RegMon в зубы для исследований http://www.securitylab.ru/software/download/index.php?page=233857&el=452575&file=http://download.sysinternals.com/Files/Regmon.zip

|nnomina†us™ 30.09.2008 17:18
хы! прочитал про то что антивирь мешает и пришла мысля... а ты не пробовал тупо отрубить аптивируску или просто в настройках че-нить поменять? если не получается попробуй в компе жертвы дату поменять лет на 10 назад... кашпер от этого точно дохнет, а вот за нод не ручаюсь... а еще на сколько я помню у каждого продукта(антивируска или просто прога какая-нить) требующего активации есть файлик в котором инфа про активацию хранится... попробуй этот файлик у нода изменить))

paulzey 30.09.2008 18:59
Цитата:
Сообщение от Zitt
в папке repair лежат их бекапы
Которые чаще всего неактуальны.
Я с правами админа в былое время искал по сигнатуре файлы прямым доступом к диску. :)

AlykarD 30.09.2008 23:52
Цитата:
Сообщение от ronald
почитай это http://www.insidepro.com/doc/002r.shtml
download.sysinternals.com/Files/Regmon.zip
Читаю про это уже второй раз но все же прочитаю еще может что-то пропустил
Цитата:
Сообщение от ronald
хы! прочитал про то что антивирь мешает и пришла мысля... а ты не пробовал тупо отрубить аптивируску или просто в настройках че-нить поменять? если не получается попробуй в компе жертвы дату поменять лет на 10 назад... кашпер от этого точно дохнет, а вот за нод не ручаюсь... а еще на сколько я помню у каждого продукта(антивируска или просто прога какая-нить) требующего активации есть файлик в котором инфа про активацию хранится... попробуй этот файлик у нода изменить))
Ну что ж можна попытатся и такое сделать) Счас пойду изменю все буковки а на б и посмотрим на результат). Всем спасибо за помощь


Время: 12:00