Здраствуйте уважаемые ачатовцы! Меня интересует такой вопрос: Вобщем в локальной сети находится комп. Я его взломал и бросил туда р админ(чтобы он не палился). Интересует такой вопрос - как можно узнать все пароли которые вводились на этом компе? Насколько я знаю пароли сохраняются в папке Виндовс с расширением Sam. Если я прав то как их скопировать или прочесть(я их не вижу). P.s. В гугле не посылать я оттуда)
Если есть деньги,можеш криптануть виря,а так же как вариант кода он не у пк но есть возможность,зайти,закинуть и в ноде установить,мол это не вирь(по крайней мере в каспере так мона,тип в доверенную зону добавить)
Денег нет ну и даже если бы были я бы скорее пол года потратил на изучение С++ или Delphi вместо того чтобы платить $) Ну что поделаешь такой я человек Ну это надо постоянную слежку боюсь попалят)
В Sam хранятся пароли от входа в систему... чтор мешает скопировать их себе через радмин... (если ситема не даcт копировать в папке repair лежат их бекапы которые доступны)... далее расшифровывай пассы...
Там сохраняются пароли локальных юзеров. Пароли юзеров домена сохраняются не там. Уточни свой вопрос.
почитай это http://www.insidepro.com/doc/002r.shtml + поэкспериментируй с паролями + RegMon в зубы для исследований http://www.securitylab.ru/software/download/index.php?page=233857&el=452575&file=http://download.sysinternals.com/Files/Regmon.zip
хы! прочитал про то что антивирь мешает и пришла мысля... а ты не пробовал тупо отрубить аптивируску или просто в настройках че-нить поменять? если не получается попробуй в компе жертвы дату поменять лет на 10 назад... кашпер от этого точно дохнет, а вот за нод не ручаюсь... а еще на сколько я помню у каждого продукта(антивируска или просто прога какая-нить) требующего активации есть файлик в котором инфа про активацию хранится... попробуй этот файлик у нода изменить))
Которые чаще всего неактуальны. Я с правами админа в былое время искал по сигнатуре файлы прямым доступом к диску.
Читаю про это уже второй раз но все же прочитаю еще может что-то пропустил Ну что ж можна попытатся и такое сделать) Счас пойду изменю все буковки а на б и посмотрим на результат). Всем спасибо за помощь