| Вопрос: пароль | Добавлено: 18.04.08 07:51 |
Автор вопроса:  samets
|
|
Как узнать:
Пароль системного администратора; пароль текущего пользователя(кто запустил мою программу)? |
| Ответы | Всего ответов: 18 |
|
Номер ответа: 1 Автор ответа:  Djon Вопросов: 61 Ответов: 471 |
Web-сайт: Профиль | | #1 | Добавлено: 18.04.08 08:04 |
|
Имя пользователя можно узнать так
Private Declare Function GetUserName Lib "advapi32.dll" Alias "GetUserNameA" (ByVal lpBuffer As String, nSize As Long) As Long
Private Sub Command1_Click() Dim username As String * 200 Dim return_name As Long return_name = GetUserName(username, 200) Print username End Sub А как узнать пароль мне тоже интересно.  Решил, пару паролей стебануть? хакер...
|
||
|
Номер ответа: 2 Автор ответа: samets Вопросов: 14 Ответов: 27 |
Профиль | | #2 | Добавлено: 18.04.08 08:49 |
|
Я тоже знаю, как узнать имя пользователя. Мне пароль нужен.Решил, пару паролей стебануть? хакер...
|
||
|
Номер ответа: 3 Автор ответа:   Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #3 | Добавлено: 18.04.08 12:17 |
| Никак. Воровать SYS-файлы, лыбо файлы дампов паролей и брутфорсить. Либо хукать функции входа в систему в winlogon, как я делал однажды. Но это не для новичков, если что. | ||
|
Номер ответа: 4 Автор ответа: МП41АВопросов: 0 Ответов: 13 |
Профиль | | #4 | Добавлено: 18.04.08 12:40 |
|
Для того, чтобы узнать имя пользователя, необязательно использовать API-функцию GetUserName.
Можно использовать функцию Environ: Print Environ("UserName"
 |
||
|
Номер ответа: 5 Автор ответа: sametsВопросов: 14 Ответов: 27 |
Профиль | | #5 | Добавлено: 19.04.08 06:25 |
|
Ну вот какая у меня идея.
Сделать клавиатурный шпион, чтобы, какие клавиши ты не нажимал, названия этих клавиш отправлялись в одним письме на почтовый ящик. А потом сделать так, чтобы прога запускалась еще до того, как вошли в учетную запись, т. е. шпион будет первым делом записывать пароль, введенный пользователем. |
||
|
Номер ответа: 6 Автор ответа: AgentFireICQ: 192496851 Вопросов: 75 Ответов: 3178 |
Профиль | | #6 | Добавлено: 19.04.08 20:40 |
| ох блин все новички развлекаются, все то ис пароли тырить надо, системы грохать и на мыло себе все отправлять :DD | ||
|
Номер ответа: 7 Автор ответа: JacKICQ: 9580088 Вопросов: 13 Ответов: 1078 |
Web-сайт: Профиль | | #7 | Добавлено: 20.04.08 20:10 |
|
Улыбнули))
Пароли находятся в "SAM" файле по адресу %windows/system32/config/ т.е. не сам пароль, а его хеш в мд5. Украсть этот файл из под виндовс не получится. Копируешь его из ДОСа и дампишь. Чем дампить? В инете есть куча прог для дампа, я советую Джон Рипер.. Но, это если не на удалённой машине) Хукать ф-ции, хм, на мой взгляд геморой не меньше. Конечно, можно реализовать всё, но для чего тебе этот пасс? |
||
|
Номер ответа: 8 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #8 | Добавлено: 20.04.08 20:21 |
|
Интересно, как он его из доса скопирует... Надо опять же писать драйвер и закрывать системные дескрипторы на файл. Но проще уж тогда винлогон хукать
Зачем его дампить? Это и есть дамп паролей
Его брутфорсить надо) |
||
|
Номер ответа: 9 Автор ответа: JacKICQ: 9580088 Вопросов: 13 Ответов: 1078 |
Web-сайт: Профиль | | #9 | Добавлено: 20.04.08 20:49 |
| Не понял, почему не получится произвести операции над файлом из другой ОСи? | ||
|
Номер ответа: 10 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #10 | Добавлено: 20.04.08 21:08 |
|
Потому что нету другой оси
|
||
|
Номер ответа: 11 Автор ответа: JacKICQ: 9580088 Вопросов: 13 Ответов: 1078 |
Web-сайт: Профиль | | #11 | Добавлено: 20.04.08 21:29 |
|
Хе хе хе... после диалога с Executioner'ом, в асе, появилась извращённая идея))
В Винде, есть защита запущенных приложений, как системных так и штатных. Типа - "файл используется операция не возможна..." и т.д. Но, её можно обойти, просто переименовав файл)) Это не прокатит с САМ файлом, как я понял метка в его описателях не позволяет работать с этим файлом из под виндовса. Даже если вы его скопируете, переименуете, и попытаетесь его открыть на другом компьютере в Виндовс, у вас ничего не получится... Как, было предложено можно хукать винлогон. Для делетантов, можно выполнить следующее, скопировать винлогон, отредактировать через ресторатор и подменить. Ввод пароля для входа в систему - диалоговое окно №900. Подмену можно осуществить програмно, переименовываем винлогон и и вставляем отредактированный. Кто не знает, что такое ресторатор, пользуйтесь гуглом. Хм, идея смутная но всёже... |
||
|
Номер ответа: 12 Автор ответа: JacKICQ: 9580088 Вопросов: 13 Ответов: 1078 |
Web-сайт: Профиль | | #12 | Добавлено: 20.04.08 21:37 |
|
Другую ОСь можно скачать в интернете, ДОС весит меньме метра, могу скинуть на фтп-шник кому надо. Запишите его на дискету/диск, вставте в привод и перезагрузите комп.
Но, эти манипуляции програмно не осущиствишь)) |
||
|
Номер ответа: 13 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #13 | Добавлено: 20.04.08 21:50 |
| А хрена толку от ресторатора? Не-не. Надо писать библиотеку и писать ее в AppInitDll | ||
|
Номер ответа: 14 Автор ответа: JacKICQ: 9580088 Вопросов: 13 Ответов: 1078 |
Web-сайт: Профиль | | #14 | Добавлено: 20.04.08 22:03 |
|
Диалоговое окно можно подменить.
Текстовое поле пароля сохраняет значение в переменную "ES_PASSWORD" Её можно вставить вместо значения CAPTION окна. Но как её зафиксировать ещё не придумал. У тех кто дружит с АСМ, проблемм не будет) |
||
|
Номер ответа: 15 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #15 | Добавлено: 21.04.08 00:59 |
| Мля, да при чем ресторатор-то? Он здесь вообще не нужен. С АСМ я дружу, поверь) Редактировать ресурсы там ни к чему. | ||