Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Система";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];

Вниз

Lock   Найти похожие ветки 

 
-=наблюдатель=- ©   (2004-03-08 13:55) [0]

Здрассте. Долго не мог понять куда задать этот вопрос, и всёже решил сюда. Проблема у меня такая. Решил написать курсовую в виде замка на компьютер. Только не совсем на компьютер, а скорее всего на администратора. Просто в Win2k/XP очень просто занулить (а потом в принципе и узнать) админовский пароль (вдаваться в подробности не буду, но это очень просто). Так вот, у нас в универе это делают часто, вот я и решил поставить на админа "второй" пароль, т.е. если человек зашёл под ним, то ему пришлось бы вводить ещё один пароль, который найти уже на так просто (потому как про это нигде не написано, а пароли зануляют у нас те, кто в этом вообще не рубит, и просто где-то, чегото прочитал и решил выпендриться). Вообщем программу я уже написал, и как курсовая она уже сойдёт. Проблема в другом. Запускается она в качестве Shell-а, т.е. вместо Explorer-а, и при вводе правильного пароля прописывате Explorer обратно, запускает его, а потом восстанавливает себя на место (в смысле в качестве Shell-а). Всё вроде бы нормально, но есть одно НО. Ведь бывают случаи, когда в результате ошибки, Explorer перезапускается, а т.к. вместо него прописан мой "замок", то запускаться в это случае будет именно он, а это не есть удобно. Вот в этом и вся проблема - как узнать, что в таком случае надо запускать Explorer сразу, а не спрашивать пароль ещё раз. Желательно чтобы в системе небыло лишних процессов, и вариант типа "спрятать его" тоже не подходит. Всё должно быть "честно". Надеюсь объяснил понятно. Заранее спасибо всем ответившим.


 
-=наблюдатель=- ©   (2004-03-08 13:55) [0]

Здрассте. Долго не мог понять куда задать этот вопрос, и всёже решил сюда. Проблема у меня такая. Решил написать курсовую в виде замка на компьютер. Только не совсем на компьютер, а скорее всего на администратора. Просто в Win2k/XP очень просто занулить (а потом в принципе и узнать) админовский пароль (вдаваться в подробности не буду, но это очень просто). Так вот, у нас в универе это делают часто, вот я и решил поставить на админа "второй" пароль, т.е. если человек зашёл под ним, то ему пришлось бы вводить ещё один пароль, который найти уже на так просто (потому как про это нигде не написано, а пароли зануляют у нас те, кто в этом вообще не рубит, и просто где-то, чегото прочитал и решил выпендриться). Вообщем программу я уже написал, и как курсовая она уже сойдёт. Проблема в другом. Запускается она в качестве Shell-а, т.е. вместо Explorer-а, и при вводе правильного пароля прописывате Explorer обратно, запускает его, а потом восстанавливает себя на место (в смысле в качестве Shell-а). Всё вроде бы нормально, но есть одно НО. Ведь бывают случаи, когда в результате ошибки, Explorer перезапускается, а т.к. вместо него прописан мой "замок", то запускаться в это случае будет именно он, а это не есть удобно. Вот в этом и вся проблема - как узнать, что в таком случае надо запускать Explorer сразу, а не спрашивать пароль ещё раз. Желательно чтобы в системе небыло лишних процессов, и вариант типа "спрятать его" тоже не подходит. Всё должно быть "честно". Надеюсь объяснил понятно. Заранее спасибо всем ответившим.


 
Cobalt ©   (2004-03-08 19:28) [1]

Объясни пожалуйста, как это можно так "занулить админовский пароль?"
Первый раз слышу, что "это очень просто"


 
Cobalt ©   (2004-03-08 19:28) [1]

Объясни пожалуйста, как это можно так "занулить админовский пароль?"
Первый раз слышу, что "это очень просто"


 
DVM ©   (2004-03-09 11:22) [2]


> Вот в этом и вся проблема - как узнать, что в таком случае
> надо запускать Explorer сразу, а не спрашивать пароль ещё
> раз.

При первом запуске поставить мьютекс или еще как отметиться в системе, по нему и проверять.


 
DVM ©   (2004-03-09 11:22) [2]


> Вот в этом и вся проблема - как узнать, что в таком случае
> надо запускать Explorer сразу, а не спрашивать пароль ещё
> раз.

При первом запуске поставить мьютекс или еще как отметиться в системе, по нему и проверять.


 
SammIk ©   (2004-03-09 11:30) [3]

А та поробуи написать свою систему входа.
Как делает новел.
В нете есть статьи на эту тему.


 
SammIk ©   (2004-03-09 11:30) [3]

А та поробуи написать свою систему входа.
Как делает новел.
В нете есть статьи на эту тему.


 
-=наблюдатель=- ©   (2004-03-10 17:10) [4]

> Cobalt ©   (08.03.04 19:28) [1]
На самом деле действительно очень просто. Не хочу здесь распространятся (хотя это известно многим), но если есть вопросы, пиши.

> DVM ©   (09.03.04 11:22) [2]
А вот про это я не подумал. Спасибо, применю.

> SammIk ©   (09.03.04 11:30) [3]
Ну до этого мне ещё далековато, но всё равно спасибо за мысль.

В принципе вопрос снят. Всем ещё раз спасибо за содействие!


 
-=наблюдатель=- ©   (2004-03-10 17:10) [4]

> Cobalt ©   (08.03.04 19:28) [1]
На самом деле действительно очень просто. Не хочу здесь распространятся (хотя это известно многим), но если есть вопросы, пиши.

> DVM ©   (09.03.04 11:22) [2]
А вот про это я не подумал. Спасибо, применю.

> SammIk ©   (09.03.04 11:30) [3]
Ну до этого мне ещё далековато, но всё равно спасибо за мысль.

В принципе вопрос снят. Всем ещё раз спасибо за содействие!


 
BiN ©   (2004-03-10 17:44) [5]

и никто не сказал ему, что сама идея - бессмыслица...
модер, прости за оффтоп


 
BiN ©   (2004-03-10 17:44) [5]

и никто не сказал ему, что сама идея - бессмыслица...
модер, прости за оффтоп


 
Delff   (2004-03-15 22:44) [6]

Попробуй следующим способом.
Технология данного метода заключается в том, что пользователь может запустить программу только один раз за текущий сеанс Windows
Преимущество данного метода в том, что пользователь может воспользоваться всей функциональностью программы, но только до момента закрытия программы и перезапуска системы! Вся хитрость заключается в сохранении некоторой строки в системных глобальных переменных ("атомах") и последующей проверке ее в таблице "атомов" системы

procedure TForm1.FormShow(Sender : TObject);
var
 atom : integer;
 CRLF : string;
begin
 if
  GlobalFindAtom("THIS_IS_SOME_OBSCUREE_TEXT") = 0 then
  atom := GlobalAddAtom("THIS_IS_SOME_OBSCUREE_TEXT")
 else
  begin
   CRLF := #10 + #13;
   ShowMessage("Данная версия предусматривает только один       запуск в текущем сеансе Windows." + CRLF + "Для повторного запуска вам необходимо перезапустить Windows, или, что лучше:");
   Close;
  end;
end;


 
Delff   (2004-03-15 22:44) [6]

Попробуй следующим способом.
Технология данного метода заключается в том, что пользователь может запустить программу только один раз за текущий сеанс Windows
Преимущество данного метода в том, что пользователь может воспользоваться всей функциональностью программы, но только до момента закрытия программы и перезапуска системы! Вся хитрость заключается в сохранении некоторой строки в системных глобальных переменных ("атомах") и последующей проверке ее в таблице "атомов" системы

procedure TForm1.FormShow(Sender : TObject);
var
 atom : integer;
 CRLF : string;
begin
 if
  GlobalFindAtom("THIS_IS_SOME_OBSCUREE_TEXT") = 0 then
  atom := GlobalAddAtom("THIS_IS_SOME_OBSCUREE_TEXT")
 else
  begin
   CRLF := #10 + #13;
   ShowMessage("Данная версия предусматривает только один       запуск в текущем сеансе Windows." + CRLF + "Для повторного запуска вам необходимо перезапустить Windows, или, что лучше:");
   Close;
  end;
end;


 
Delff   (2004-03-15 22:54) [7]

>>>>Просто в Win2k/XP очень просто занулить (а потом в принципе и узнать) админовский
>>>>пароль (вдаваться в подробности не буду, но это очень просто).

   я этого непонял и хотел бы узнать об этом поподробнее...что значит
   занулить админский пароль...и каким простым способом можно его
   узнать??


 
Delff   (2004-03-15 22:54) [7]

>>>>Просто в Win2k/XP очень просто занулить (а потом в принципе и узнать) админовский
>>>>пароль (вдаваться в подробности не буду, но это очень просто).

   я этого непонял и хотел бы узнать об этом поподробнее...что значит
   занулить админский пароль...и каким простым способом можно его
   узнать??


 
ZZ ©   (2004-03-16 01:23) [8]

скорее всего convert c: /FS:NTFS
будет лучше, чем твоя курсовая :-)


 
ZZ ©   (2004-03-16 01:23) [8]

скорее всего convert c: /FS:NTFS
будет лучше, чем твоя курсовая :-)


 
AlexKniga ©   (2004-03-17 11:02) [9]

2All
Имея физический доступ к машине и возможность загрузиться со своей дискеты, компакта, флеш и пр., сбросить админовский пароль, действительно, не сложно. Но узнать его, помоему, не возможно.


 
AlexKniga ©   (2004-03-17 11:02) [9]

2All
Имея физический доступ к машине и возможность загрузиться со своей дискеты, компакта, флеш и пр., сбросить админовский пароль, действительно, не сложно. Но узнать его, помоему, не возможно.


 
MyNick   (2004-03-24 09:37) [10]

Почитал тут что вы написали ....
А КАК ЕГО СБРОСИТЬ ??, если загружусь со своей дискеты?


 
MyNick   (2004-03-24 09:37) [10]

Почитал тут что вы написали ....
А КАК ЕГО СБРОСИТЬ ??, если загружусь со своей дискеты?


 
evvcom ©   (2004-03-24 09:57) [11]


> Почитал тут что вы написали ....
> А КАК ЕГО СБРОСИТЬ ??, если загружусь со своей дискеты?

Есть хотя бы такая прога ntpassreset.exe


> AlexKniga ©   (17.03.04 11:02) [9]
> ... Но узнать его, помоему, не возможно.


Все зависит от сложности пароля. Например, есть LOphtCrack(+), которой можно попытаться это сделать и часто очень даже успешно. Я как-то пароль, состоящий по моему предположению из букв латинского алфавита и цифр и как оказалось из 7 символов (максимальная длина шифруемой группы), подбирал 4 дня. Вполне допустимый срок для этого.


 
evvcom ©   (2004-03-24 09:57) [11]


> Почитал тут что вы написали ....
> А КАК ЕГО СБРОСИТЬ ??, если загружусь со своей дискеты?

Есть хотя бы такая прога ntpassreset.exe


> AlexKniga ©   (17.03.04 11:02) [9]
> ... Но узнать его, помоему, не возможно.


Все зависит от сложности пароля. Например, есть LOphtCrack(+), которой можно попытаться это сделать и часто очень даже успешно. Я как-то пароль, состоящий по моему предположению из букв латинского алфавита и цифр и как оказалось из 7 символов (максимальная длина шифруемой группы), подбирал 4 дня. Вполне допустимый срок для этого.


 
MyNick   (2004-03-24 10:19) [12]

evvcom © можешь кинуть ссылочку где ета прога есть?


 
MyNick   (2004-03-24 10:19) [12]

evvcom © можешь кинуть ссылочку где ета прога есть?


 
AlexKniga ©   (2004-03-24 10:48) [13]

MyNick
Offline NT Password & Registry Editor


 
AlexKniga ©   (2004-03-24 10:48) [13]

MyNick
Offline NT Password & Registry Editor


 
MyNick   (2004-03-24 10:56) [14]

AlexKniga ©  эээ... а можно поподробнее ?


 
MyNick   (2004-03-24 10:56) [14]

AlexKniga ©  эээ... а можно поподробнее ?


 
-=наблюдатель=- ©   (2004-03-24 20:16) [15]

> MyNick
Кажись вопрос мой был не про то как занулить или узнать пароль, а про то как от этого хоть немного защититься.


 
-=наблюдатель=- ©   (2004-03-24 20:16) [15]

> MyNick
Кажись вопрос мой был не про то как занулить или узнать пароль, а про то как от этого хоть немного защититься.


 
Cardinal ©   (2004-03-27 16:35) [16]

>Объясни пожалуйста, как это можно так "занулить админовский
>пароль?"
>Первый раз слышу, что "это очень просто"

Можно. В WINDOWS"ской папке надо удалить пару файликов


 
Cardinal ©   (2004-03-27 16:35) [16]

>Объясни пожалуйста, как это можно так "занулить админовский
>пароль?"
>Первый раз слышу, что "это очень просто"

Можно. В WINDOWS"ской папке надо удалить пару файликов


 
Kerk ©   (2004-03-27 16:44) [17]


> Можно. В WINDOWS"ской папке надо удалить пару файликов

КАКИХ ФАЙЛИКОВ??? ИМЕНА ФАЙЛОВ СКАЖИ!!!

Блин, задолбали уже все своими понтами.


 
Kerk ©   (2004-03-27 16:44) [17]


> Можно. В WINDOWS"ской папке надо удалить пару файликов

КАКИХ ФАЙЛИКОВ??? ИМЕНА ФАЙЛОВ СКАЖИ!!!

Блин, задолбали уже все своими понтами.


 
Cardinal ©   (2004-03-27 16:52) [18]

Мои извинения за понты. : )
Чтобы убить пароль любого пользователя, надо удалить файлы
в папке %systemroot%\system32\config\sam


 
Cardinal ©   (2004-03-27 16:52) [18]

Мои извинения за понты. : )
Чтобы убить пароль любого пользователя, надо удалить файлы
в папке %systemroot%\system32\config\sam


 
Kerk ©   (2004-03-27 16:55) [19]


> Мои извинения за понты. : )

Это не тебе лично. Это всем присутствующим. А то все все знают, но не скажут.

> Чтобы убить пароль любого пользователя, надо удалить файлы
> в папке %systemroot%\system32\config\sam

А теперь скажи какие привилегии надо для этого иметь. :)


 
Kerk ©   (2004-03-27 16:55) [19]


> Мои извинения за понты. : )

Это не тебе лично. Это всем присутствующим. А то все все знают, но не скажут.

> Чтобы убить пароль любого пользователя, надо удалить файлы
> в папке %systemroot%\system32\config\sam

А теперь скажи какие привилегии надо для этого иметь. :)


 
Cardinal ©   (2004-03-27 17:05) [20]

>А теперь скажи какие привилегии надо для этого иметь. :)

Загрузочную дискетку ; )


 
Cardinal ©   (2004-03-27 17:05) [20]

>А теперь скажи какие привилегии надо для этого иметь. :)

Загрузочную дискетку ; )


 
Kerk ©   (2004-03-28 13:42) [21]


> Загрузочную дискетку ; )

На нормальных NT-системах стоит NTFS. Какая тут может быть дискетка?


 
Kerk ©   (2004-03-28 13:42) [21]


> Загрузочную дискетку ; )

На нормальных NT-системах стоит NTFS. Какая тут может быть дискетка?


 
Игорь Шевченко ©   (2004-03-28 16:24) [22]

Cardinal ©   (27.03.04 17:05)

Ы....и что, NT потом без SAM запустится ?


 
Игорь Шевченко ©   (2004-03-28 16:24) [22]

Cardinal ©   (27.03.04 17:05)

Ы....и что, NT потом без SAM запустится ?


 
AlexKniga ©   (2004-03-29 14:00) [23]

Kerk
www.google.com
К уже имеющимся ключевым словам этой ветки, добавлю:
Марк Руссинович, WinPE.

P.S.
Но компонента сбрасывающего/вызнающего админовский пароль из-под юзера - нету.


 
AlexKniga ©   (2004-03-29 14:00) [23]

Kerk
www.google.com
К уже имеющимся ключевым словам этой ветки, добавлю:
Марк Руссинович, WinPE.

P.S.
Но компонента сбрасывающего/вызнающего админовский пароль из-под юзера - нету.


 
Kerk ©   (2004-03-29 14:26) [24]


> AlexKniga ©   (29.03.04 14:00) [23]

Не надо меня в гуглы отсылать. И Руссиновича я читал.
И вообще кажись не тупой. :)

Если не знаешь, так и скажи.


> P.S.
> Но компонента сбрасывающего/вызнающего админовский пароль
> из-под юзера - нету.

На http://www.wasm.ru была статья как узнать пароль текущего юзера, если текущий юзер админ. Там было написано, что текущий пароль хранится в контексте winlogon.exe зашифрованный однобайтовым ксором.


 
Kerk ©   (2004-03-29 14:26) [24]


> AlexKniga ©   (29.03.04 14:00) [23]

Не надо меня в гуглы отсылать. И Руссиновича я читал.
И вообще кажись не тупой. :)

Если не знаешь, так и скажи.


> P.S.
> Но компонента сбрасывающего/вызнающего админовский пароль
> из-под юзера - нету.

На http://www.wasm.ru была статья как узнать пароль текущего юзера, если текущий юзер админ. Там было написано, что текущий пароль хранится в контексте winlogon.exe зашифрованный однобайтовым ксором.


 
BiN ©   (2004-03-29 14:50) [25]

...зашифрованный однобайтовым ксором

последний сервиспак это исправил, по крайней мере в w2k


 
BiN ©   (2004-03-29 14:50) [25]

...зашифрованный однобайтовым ксором

последний сервиспак это исправил, по крайней мере в w2k


 
AlexKniga ©   (2004-03-29 21:05) [26]

Kerk
В публичном форуме я не буду рассказывать как сбросить пароль.
Если лень самому искать, то могу на мыло прислать ссылки по теме.


 
AlexKniga ©   (2004-03-29 21:05) [26]

Kerk
В публичном форуме я не буду рассказывать как сбросить пароль.
Если лень самому искать, то могу на мыло прислать ссылки по теме.


 
Kerk ©   (2004-03-30 11:38) [27]


> AlexKniga ©   (29.03.04 21:05) [26]

ОК. Пришли мылом. Мыло в анкете.


 
Kerk ©   (2004-03-30 11:38) [27]


> AlexKniga ©   (29.03.04 21:05) [26]

ОК. Пришли мылом. Мыло в анкете.



Страницы: 1 вся ветка

Форум: "Система";
Текущий архив: 2004.04.11;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.59 MB
Время: 0.044 c
1-1082575028
ещё раз Я...
2004-04-21 23:17
2004.05.09
опять StringGrid и его события...


7-1079620750
Falendysh
2004-03-18 17:39
2004.05.09
OLE Container проблема


1-1082730530
windows
2004-04-23 18:28
2004.05.09
как edit у послать сообщение что его редактируют (Edit1Change)


14-1082051276
Michael
2004-04-15 21:47
2004.05.09
Порекомендуйте книгу по организации/архитектуре ЭВМ.


3-1081505156
Сапёр
2004-04-09 14:05
2004.05.09
Calculated in Table





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский