Сейчас на форуме: zds, _MBK_ (+8 невидимых)

 eXeL@B —› Основной форум —› Удаление из HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 11 июня 2007 22:11
· Личное сообщение · #1

Борюсь с хитрым триалом, где программка пишет в HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets
Как всем известно стандартным регедитом в SECURITY вообще ничего не отображается, нашёл Registrar Registry Manager Lite, он отображает но удалять не даёт. Чем лучше смотреть и главное удалять ? Кто-нибудь сталкивался с этим ? Так же на втором этапе мне придётся удалять оттуда программно. Чувствую, что с этим тоже будет не просто. Посоветуйте пожалуйста что-нибудь.




Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

Создано: 18 июня 2007 22:32
· Личное сообщение · #2

вот интересный редактор


f2ab_18.06.2007_CRACKLAB.rU.tgz - NtRegEdit1.zip



Ранг: 5.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 19 июня 2007 16:45
· Личное сообщение · #3

На некоторые ветки стоит защита в winlogon.exe - попробуй ProductType поменять - увидишь BSOD.



Ранг: 5.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 19 июня 2007 16:47
· Личное сообщение · #4

Но правда появилась она после 2 сервиспака для ХР. Не помню где - видел инструкцию с бэкапом - экпортируешь ветку в ней правишь и виндовым бэкапом обратно - она считает что восстановлена из бэкапа и меняет сама. Что-то подобное делает TweakNt.



Ранг: 62.8 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 19 июня 2007 17:14
· Личное сообщение · #5

Через командную строку править разрешения в реестре в пакетном режиме позволяет такая программа, как regini, справку к ней надо искать в инете, я однажды находил.
Вот ключ SAC не открывается ни в какую. Он везде и всюду выдаёт ошибку. Система WinXP SP2.




Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 20 июня 2007 00:07
· Личное сообщение · #6

NullSession пишет:
Через командную строку править разрешения в реестре в пакетном режиме позволяет такая программа, как regini, справку к ней надо искать в инете, я однажды находил.


Да, я на первой странице рассказывал о своём знакометве с regini... И о убитой винде... Справка тут: h..p://support.microsoft.com/kb/245031/ пользоватся нужно с умом (у меня не получилось).



Ранг: 4.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 20 июня 2007 22:18
· Личное сообщение · #7

Может, я чего-нибудь не понял во всей этой истории, но у меня RTKF отлично сама справляется с
поиском и удалением таких ключей...




Ранг: 450.3 (мудрец), 13thx
Активность: 0.20
Статус: Участник

Создано: 26 июня 2007 00:45 · Поправил: ToBad
· Личное сообщение · #8

Если кому интересно, удалось выяснить, что программа для записи в эту ветку использует технологию описанную тут:

Можно создать канал с таким же именем, как тот, который использует системный процесс. Возьмем, к примеру, канал «\.\pipe\lsarpc», создаваемый процессом lsass.exe. Если запущен системный процесс, использующий этот канал, то после создания канала с таким же именем появится вероятность подключения процесса именно к фальшивому экземпляру.


<< . 1 . 2 .
 eXeL@B —› Основной форум —› Удаление из HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати