Пароль от RealVNC

На виндовой машине открыто только два порта - мускуля (5.0.41-community-nt) и VNC (скорее всего RealVNC 4.3.2). Есть рут доступ к мускулю (привилегия file есть, соответственно читать и записывать могу любые файлы)

Так вот собственно вопрос - где хранится пароль от RealVNC и возможно ли его как то восстановить?

Ну или посоветуйте как залить радмин, учитывая что там стоит антивирь и возможно фаерволл

 

HKEY_LOCAL_MACHINE\software\realvnc\winvnc4
Есть такая утилитка vncdump (_http://www.cqure.net/tools/vncpwdump-win32-1_0_6.zip)- любые пароли от vnc рашифровывает

 

Cthulchu подсовываем инсталлер радмина в автозагрузку (батник, vbs, etc.), который себя прописывает в исключения стандартного виндосовского фаера и ждем перезагрузки. Вопрос только как именно заливать, чтобы меньше палиться
З.Ы. если раширять вашу аналогию - через дверцу для собак подсовываем нужные виды обоев джумшутам работающим в квартире, которым в общем то все равно что красить клеить и т.д.

Rashid то что надо, только кто нить знает как скопировать ntuser.dat? ^^ а то не разрешает зараза

 

Спасибо, нужно попробовать.

 

ntuser.dat никак не скопируешь, единственное, если есть командная строка, можно "выдрать" ключ реестра командой reg export