Текущий архив: 2004.04.11;
Скачать: CL | DM;
Вниз
Lock Найти похожие ветки
← →
-=наблюдатель=- © (2004-03-08 13:55) [0]Здрассте. Долго не мог понять куда задать этот вопрос, и всёже решил сюда. Проблема у меня такая. Решил написать курсовую в виде замка на компьютер. Только не совсем на компьютер, а скорее всего на администратора. Просто в Win2k/XP очень просто занулить (а потом в принципе и узнать) админовский пароль (вдаваться в подробности не буду, но это очень просто). Так вот, у нас в универе это делают часто, вот я и решил поставить на админа "второй" пароль, т.е. если человек зашёл под ним, то ему пришлось бы вводить ещё один пароль, который найти уже на так просто (потому как про это нигде не написано, а пароли зануляют у нас те, кто в этом вообще не рубит, и просто где-то, чегото прочитал и решил выпендриться). Вообщем программу я уже написал, и как курсовая она уже сойдёт. Проблема в другом. Запускается она в качестве Shell-а, т.е. вместо Explorer-а, и при вводе правильного пароля прописывате Explorer обратно, запускает его, а потом восстанавливает себя на место (в смысле в качестве Shell-а). Всё вроде бы нормально, но есть одно НО. Ведь бывают случаи, когда в результате ошибки, Explorer перезапускается, а т.к. вместо него прописан мой "замок", то запускаться в это случае будет именно он, а это не есть удобно. Вот в этом и вся проблема - как узнать, что в таком случае надо запускать Explorer сразу, а не спрашивать пароль ещё раз. Желательно чтобы в системе небыло лишних процессов, и вариант типа "спрятать его" тоже не подходит. Всё должно быть "честно". Надеюсь объяснил понятно. Заранее спасибо всем ответившим.
← →
Cobalt © (2004-03-08 19:28) [1]Объясни пожалуйста, как это можно так "занулить админовский пароль?"
Первый раз слышу, что "это очень просто"
← →
DVM © (2004-03-09 11:22) [2]
> Вот в этом и вся проблема - как узнать, что в таком случае
> надо запускать Explorer сразу, а не спрашивать пароль ещё
> раз.
При первом запуске поставить мьютекс или еще как отметиться в системе, по нему и проверять.
← →
SammIk © (2004-03-09 11:30) [3]А та поробуи написать свою систему входа.
Как делает новел.
В нете есть статьи на эту тему.
← →
-=наблюдатель=- © (2004-03-10 17:10) [4]> Cobalt © (08.03.04 19:28) [1]
На самом деле действительно очень просто. Не хочу здесь распространятся (хотя это известно многим), но если есть вопросы, пиши.
> DVM © (09.03.04 11:22) [2]
А вот про это я не подумал. Спасибо, применю.
> SammIk © (09.03.04 11:30) [3]
Ну до этого мне ещё далековато, но всё равно спасибо за мысль.
В принципе вопрос снят. Всем ещё раз спасибо за содействие!
← →
BiN © (2004-03-10 17:44) [5]и никто не сказал ему, что сама идея - бессмыслица...
модер, прости за оффтоп
← →
Delff (2004-03-15 22:44) [6]Попробуй следующим способом.
Технология данного метода заключается в том, что пользователь может запустить программу только один раз за текущий сеанс Windows
Преимущество данного метода в том, что пользователь может воспользоваться всей функциональностью программы, но только до момента закрытия программы и перезапуска системы! Вся хитрость заключается в сохранении некоторой строки в системных глобальных переменных ("атомах") и последующей проверке ее в таблице "атомов" системы
procedure TForm1.FormShow(Sender : TObject);
var
atom : integer;
CRLF : string;
begin
if
GlobalFindAtom("THIS_IS_SOME_OBSCUREE_TEXT") = 0 then
atom := GlobalAddAtom("THIS_IS_SOME_OBSCUREE_TEXT")
else
begin
CRLF := #10 + #13;
ShowMessage("Данная версия предусматривает только один запуск в текущем сеансе Windows." + CRLF + "Для повторного запуска вам необходимо перезапустить Windows, или, что лучше:");
Close;
end;
end;
← →
Delff (2004-03-15 22:54) [7]>>>>Просто в Win2k/XP очень просто занулить (а потом в принципе и узнать) админовский
>>>>пароль (вдаваться в подробности не буду, но это очень просто).
я этого непонял и хотел бы узнать об этом поподробнее...что значит
занулить админский пароль...и каким простым способом можно его
узнать??
← →
ZZ © (2004-03-16 01:23) [8]скорее всего convert c: /FS:NTFS
будет лучше, чем твоя курсовая :-)
← →
AlexKniga © (2004-03-17 11:02) [9]2All
Имея физический доступ к машине и возможность загрузиться со своей дискеты, компакта, флеш и пр., сбросить админовский пароль, действительно, не сложно. Но узнать его, помоему, не возможно.
← →
MyNick (2004-03-24 09:37) [10]Почитал тут что вы написали ....
А КАК ЕГО СБРОСИТЬ ??, если загружусь со своей дискеты?
← →
evvcom © (2004-03-24 09:57) [11]
> Почитал тут что вы написали ....
> А КАК ЕГО СБРОСИТЬ ??, если загружусь со своей дискеты?
Есть хотя бы такая прога ntpassreset.exe
> AlexKniga © (17.03.04 11:02) [9]
> ... Но узнать его, помоему, не возможно.
Все зависит от сложности пароля. Например, есть LOphtCrack(+), которой можно попытаться это сделать и часто очень даже успешно. Я как-то пароль, состоящий по моему предположению из букв латинского алфавита и цифр и как оказалось из 7 символов (максимальная длина шифруемой группы), подбирал 4 дня. Вполне допустимый срок для этого.
← →
MyNick (2004-03-24 10:19) [12]evvcom © можешь кинуть ссылочку где ета прога есть?
← →
AlexKniga © (2004-03-24 10:48) [13]MyNick
Offline NT Password & Registry Editor
← →
MyNick (2004-03-24 10:56) [14]AlexKniga © эээ... а можно поподробнее ?
← →
-=наблюдатель=- © (2004-03-24 20:16) [15]> MyNick
Кажись вопрос мой был не про то как занулить или узнать пароль, а про то как от этого хоть немного защититься.
← →
Cardinal © (2004-03-27 16:35) [16]>Объясни пожалуйста, как это можно так "занулить админовский
>пароль?"
>Первый раз слышу, что "это очень просто"
Можно. В WINDOWS"ской папке надо удалить пару файликов
← →
Kerk © (2004-03-27 16:44) [17]
> Можно. В WINDOWS"ской папке надо удалить пару файликов
КАКИХ ФАЙЛИКОВ??? ИМЕНА ФАЙЛОВ СКАЖИ!!!
Блин, задолбали уже все своими понтами.
← →
Cardinal © (2004-03-27 16:52) [18]Мои извинения за понты. : )
Чтобы убить пароль любого пользователя, надо удалить файлы
в папке %systemroot%\system32\config\sam
← →
Kerk © (2004-03-27 16:55) [19]
> Мои извинения за понты. : )
Это не тебе лично. Это всем присутствующим. А то все все знают, но не скажут.
> Чтобы убить пароль любого пользователя, надо удалить файлы
> в папке %systemroot%\system32\config\sam
А теперь скажи какие привилегии надо для этого иметь. :)
← →
Cardinal © (2004-03-27 17:05) [20]>А теперь скажи какие привилегии надо для этого иметь. :)
Загрузочную дискетку ; )
← →
Kerk © (2004-03-28 13:42) [21]
> Загрузочную дискетку ; )
На нормальных NT-системах стоит NTFS. Какая тут может быть дискетка?
← →
Игорь Шевченко © (2004-03-28 16:24) [22]Cardinal © (27.03.04 17:05)
Ы....и что, NT потом без SAM запустится ?
← →
AlexKniga © (2004-03-29 14:00) [23]Kerk
www.google.com
К уже имеющимся ключевым словам этой ветки, добавлю:
Марк Руссинович, WinPE.
P.S.
Но компонента сбрасывающего/вызнающего админовский пароль из-под юзера - нету.
← →
Kerk © (2004-03-29 14:26) [24]
> AlexKniga © (29.03.04 14:00) [23]
Не надо меня в гуглы отсылать. И Руссиновича я читал.
И вообще кажись не тупой. :)
Если не знаешь, так и скажи.
> P.S.
> Но компонента сбрасывающего/вызнающего админовский пароль
> из-под юзера - нету.
На http://www.wasm.ru была статья как узнать пароль текущего юзера, если текущий юзер админ. Там было написано, что текущий пароль хранится в контексте winlogon.exe зашифрованный однобайтовым ксором.
← →
BiN © (2004-03-29 14:50) [25]...зашифрованный однобайтовым ксором
последний сервиспак это исправил, по крайней мере в w2k
← →
AlexKniga © (2004-03-29 21:05) [26]Kerk
В публичном форуме я не буду рассказывать как сбросить пароль.
Если лень самому искать, то могу на мыло прислать ссылки по теме.
← →
Kerk © (2004-03-30 11:38) [27]
> AlexKniga © (29.03.04 21:05) [26]
ОК. Пришли мылом. Мыло в анкете.
Страницы: 1 вся ветка
Текущий архив: 2004.04.11;
Скачать: CL | DM;
Память: 0.53 MB
Время: 0.045 c
