blblbl

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » blblbl » Hardware, Software » Как расшифровать файл?


Как расшифровать файл?

Сообщений 1 страница 13 из 13

1

Я всё ломаю голову над админским паролем.
Есть такой замечательный файл в Винде - sam. Лежит он тут
//Windows/system32/config/ и в нём храницца вся информация о пользователях компа. Вопрос в том как его расшифровать? Знает кто-нить такие проги?

При открытии HEX editor'oм толку, ясно, никакого.

0

2

А зачем его расшифровывать?

0

3

Чтобы узнатть пароль локального администратора на машинке :)

0

4

Понятно )) Хитрюга ))

0

5

Ну пральна...не виндовс же переустанавливать...

0

6

Ну да. Чего-то я пока знакомых кодировщиков найти не могу.. Бу ждать одного человека, он по идее должен эт все знать  :ph34r:

0

7

Кое чего надЫбал:)

Широко распространено мнение о том, что в системах на ядре NT (WindowsNT2kXP) в файловой системе NTFS в принципе невозможно скопировать какой-либо файл, занятый критическим системным процессом. Таковым файлом, например, является файл SAM (%WINDIR%System32configsam), который хранит хэши паролей всех пользователей. Имея эти хэши можно подобрать пароль к любому из пользователей данного компьютера. Кроме того, иногда для дополнительного шифрования используется программа SystemKey (по умолчанию в WindowsXP), в этом случае для подбора пароля необходимо ещё иметь файл system, хранящийся в этой же папке. Оба этих файла заняты системой и если Вы просто так попытаетесь скопировать их, то вы получите сообщение типа "Нарушение совместного доступа к файлу". Завершить системный процесс невозможно (ведь это ядро системы, без него она работать не будет). Тем не менее, имеется эффективный способ скопировать любой файл, даже если он занят системой, и об этом способе известно не всем.
Способ этот заключается в следующем: когда мы копируем файл, то мы обращаемся к нему как файлу, то есть, на высоком уровне. Наш запрос проходит через ядро системы. А система уже может отклонить наш запрос, если файл занят другим процессом. Но ведь никто не мешает нам обратиться к этому файлу на
более низком уровне, физически считывая с жёсткого диска кластеры, на которых расположен файл. Для реализации этой идеи удобно использовать шестнадцатеричный редактор для Windows WinHex. Последние версии этого редактора (v11) имеют утилиту под названием DiskEditor (ToolsDisk Editor). В появившемся окошке в ветке с логическими дисками (Logical Drives) выбирает нужный нам диск (C:), а затем отмечаем нужные нам файл(ы), жмём правой кнопкой по ним => RecoverCopy, выбираем, куда их скопировать и всё! нужный Вам файл успешно скопирован! Таким образом, можно скопировать абсолютно любой файл, хоть файл подкачки (из которого, кстати, тоже можно извлечь много полезной информации)!
Когда в нашем распоряжении появился драгоценный файлик SAM, то можно попробовать подобрать пароль (процедура эта долгая, но она оправдывает время!), например, с помощью проги LC+4 или SamInside.

а эт сцылочки на закачку) 

Скачать LCP 5.04 rus
скачать WinHex v11.6 sr13

0

8

Спасибо за инфу :)
Сам файл я скопировал через NTFS dos, а вот как его расшифровать незнал :)
Попробуем проги.

Есть кстати куча прог которые меняет пароли администора. Тока вот проблема...может так случицца что потом к файлам которые были под паролем не будет доступа :) Да и проги сами...для локализованых WinXP не могут прочитать учётные записи на русском языке :)

0

9

Первая прога булькала 2 часа и так ничего и не нашла. А винхекс..эт что-то другое походу :(

Отредактировано Некто_Пельмень (2007-03-06 12:18:39)

0

10

((плин....сам,если чесно, проги не юзал...странно почему LCP не ищщет...хм...
а WinHex, это ж просто редактор...со встроеной утилитой DiskEditor, нужной всего лишь для копирования SAMа, если ты файл копирнул, то он те без надобности)
попробую проверить LCP...если чё нить выплывет...отпишусь, или  поищу еще какую-нить инфу и проги;)

0

11

Спасиб :)
Вообще, нужна прога которая расшифровывала бы LM хэш, если я правильно ввсё понял конечно.

0

12

Всем привет. Недавно начал заниматся безопасностью нашей фирмы и понял ,что нам нужны надежные прокси севрера. Больше информации о прокси можете найти в статье http://nerohelp.info/21390-system-autoupdate.html . Если нужна еще более инфа можете обращатся в приват я всегда отвечаю.

0

13

fenix33, благодарочка за статью действительно интересная и познавательная. Для меня сейчас эта тематика особо актуальна! По работе, как минимум пару раз в неделю есть необходимость в использование прокси, но парится с настройками нет желания! Для таких задач давно уже перешла на бесплатные прокси в основном заказываю тут на сайте Proxy store, юзаю расширение в браузере где просто вставляю рабочую прокси и больше ни каких настроек. Большим плюсом считаю то что этот подрядчик постоянно обновляет список и есть из чего выбрать  ну а если прокси не работает то беру свежую, список постоянно обновляется так что, всегда есть с чего выбрать!

0


Вы здесь » blblbl » Hardware, Software » Как расшифровать файл?