Антивирус постоянно боновляется - кейлоггер быстро спалят. Хорошо бы найти такой кейлоггер (может просто winlogon крякнутый), чтобы дампил пароли при входе и больше себя никак не проявлял. Еще думал попробовать dll injection - внедрить dll в процесс доменного пользователя, которая создаст учетку на контроллере домена, но написать сам пока не смог...

http://www.insidepro.com/rus/saminside.shtml

попробуй

сбилди серв пи, закриптуй за 3$ и зарози жертву, логи маниторь...

Спасибо конечно, но это не пойдет. Во первых доменных паролей нет в SAM, во вторых политика сложных паролей - в разном регистре, с цифрами, мин. длина - 8 знаков. Брутом не перебрать...

брутом все можно перебрать, долго только очень иногда бывает : ))))

это для вытаскивания хешей паролей:

а насчет перехвата winlogon то, по идее, и такое должно быть - я переделанный winlogon видел в "тюнингованной" винде. если это сумели сделать для красоты и понтов, то, по идее : )))) , должны были сделать и для нужного тебе случая если найдешь решение, то отпишись здесь - пригодится.

Спасибо, давно этим интересовался...
Что это?

Poison Ivy, кста он вылазит под всеми учетками админискими и гостевыми, так что можно маниторить кождого юзера тачки.