NOD32 - как узнать пароль?

Сейчас на форуме: rtsgreg1989, zds, _MBK_ (+5 невидимых)

Посл.ответ	Сообщение
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 24 августа 2007 16:50 · Личное сообщение · #1 вобщем такая ситуация на компе стоит NOD32 v2.51.30 Админских прав у мня там нет. Вопрос как узнать пароль на конфигурацию антивируса? Нужно именно узнать пароль, а не вырубить его. ----- Лень - это подсознательная мудрость

overwriter Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш	Создано: 24 августа 2007 16:57 · Личное сообщение · #2 Пароль хранится вроде в самом файле конфигурации... ----- Researcher
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 24 августа 2007 17:04 · Личное сообщение · #3 А где сам файл конфига? Он там че в открытом виде? ----- Лень - это подсознательная мудрость
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 24 августа 2007 17:26 · Личное сообщение · #4 Ну или может кто-то знает эксплойт как повысить локальные привилегиии? ----- Лень - это подсознательная мудрость
Sey Ранг: 63.1 (постоянный) Активность: 0.04↘0 Статус: Участник	Создано: 24 августа 2007 17:37 · Личное сообщение · #5 Способ есть. Напиши счастливое письмо. Потом перепиши его 10 раз. Направь своим кентам по 5 копий от переписанного и будет тебе полная пруха.
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 24 августа 2007 18:33 · Личное сообщение · #6 а за флуд выгонять надо. вот че еще нарыл по NOD: пароль он хранит в реестре туд: HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info\PackageID значение похоже на контрольную сумму CRC32 но это не она, причем первые 4 разряда у мня всегда одинаковы. Мож кто попробует разобраться как она генерируется? ----- Лень - это подсознательная мудрость
Gryzchik1 Ранг: 31.2 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 25 августа 2007 08:36 · Личное сообщение · #7 Если тебе надо не узнать пароль а просто поменять то подойдет такой способ. Узнаеш где он находится устанавливаеш на чистую машину точно такую версию антивируса со своим паролем и уже сгенерируемый пароль просто копируеш и меняеш. Этот способ прокатил когда я забыл пароль на Юзер Гейт а заново устанавливать и настраивать не хотелось
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 25 августа 2007 10:03 · Личное сообщение · #8 Этот способ подойдет если есть права админа, потому что пароль в HKEY_LOCAL_MACHINE, я туда ниче записать не могу. Вырубить из-под админа его просто, мне нужно именно пароль узнать ----- Лень - это подсознательная мудрость
overwriter Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш	Создано: 25 августа 2007 11:38 · Личное сообщение · #9 depler, выхода нету... Надо эксплоит, либо брутить пароль на админа. Пароль в файле конфигурации, а антивирь скорее на системном диске установлен. Тось права записи ты туда не имеешь. ----- Researcher
addy Ранг: 37.8 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 25 августа 2007 12:13 · Личное сообщение · #10 overwriter пишет: выхода нету... Надо эксплоит, либо брутить пароль на админа. Выход есть !!! 1.Буришься в безопастном режиме (F8) 2.Панель управления---Учетные записи---изменить учетную запись--изменить пароль админа--- все поля оставляешь пустыми !!!! Ребутишься !!! Все !!! Вход в систему под админом с пустым паролем !!!
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 25 августа 2007 16:30 · Личное сообщение · #11 в том то и дело что я НЕ МОГУ зайти в админа в панель управления иначе бы все совсем просто было ----- Лень - это подсознательная мудрость
addy Ранг: 37.8 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 25 августа 2007 17:28 · Личное сообщение · #12 depler Не внимательно читал мой пост !!! 1.Буришься в безопастном режиме (F8) Заходишь под админом !!!!! Выполняешь последующие действия, описанные мною выше !!!
Abram Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник	Создано: 25 августа 2007 17:31 · Поправил: Abram · Личное сообщение · #13 depler На счет NOD нем огу ничего сказать, но коль речь зашла о правах админа, какая у тебя система??? есть разные exploit/DebPloit , вот одна из ссылок www.defendion.com/EliCZ/bugs/DebPloit.zip
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 25 августа 2007 21:11 · Личное сообщение · #14 addy скока раз повторять на админе пароль стоит даже в безопасном режиме ни фига не получится по поводу системы стоит хр сп2 насчет заплаток не уверен но скорей всего автоматич обновление ----- Лень - это подсознательная мудрость
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 25 августа 2007 21:11 · Личное сообщение · #15 addy скока раз повторять на админе пароль стоит даже в безопасном режиме ни фига не получится по поводу системы стоит хр сп2 насчет заплаток не уверен но скорей всего автоматич обновление ----- Лень - это подсознательная мудрость
addy Ранг: 37.8 (посетитель) Активность: 0.02↘0 Статус: Участник	Создано: 25 августа 2007 21:55 · Поправил: addy · Личное сообщение · #16 \затер addy\
overwriter Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш	Создано: 26 августа 2007 07:44 · Личное сообщение · #17 Блин... тада тебе надо скопировать файл конфигурации (пароль от нее по закону жанра должен быть там я уже три раза писал) и найти его там. Для этого если знаешь какие именно параметры были в настройке, сделай конфигурацию с теми же параметрами но с др паролем..) может там все не шифруется... ----- Researcher
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 26 августа 2007 09:39 · Личное сообщение · #18 Ё-мое! Выпосты выше читали?! пароль хранится в реестре туд: HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info\PackageID значение похоже на контрольную сумму CRC32 но это не она, причем первые 4 разряда у мня всегда одинаковы. Из под эзеры я туда записать ниче не могу!!! Вот если б знать как хеш генерится можно было бы попробовать, но я в асьме не очень, поэтому если кто попробует - большой респект ----- Лень - это подсознательная мудрость
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 26 августа 2007 09:49 · Личное сообщение · #19 Вообще есть может у кого рабочий эксплойт к винде сп2 или NOD32 v2.51.30 для повышенея локальных привилегий? Интересует имеенно локальный эксплойт с запуском программы из под юзера с правами SYSTEM или админскими правами. ----- Лень - это подсознательная мудрость
overwriter Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш	Создано: 26 августа 2007 11:17 · Личное сообщение · #20 depler, такой эксплойт нахаляву не получишь). ----- Researcher
OLEGator Ранг: 233.1 (наставник), 30thx Активность: 0.21↘0 Статус: Участник	Создано: 26 августа 2007 11:20 · Личное сообщение · #21 depler а может стоит добраться до пароля одмина на винду? на биосе пароль стоит? можно ли загрузиться с CD? если да то тогда SAMInside в помощь... ----- AutoIt
tager Ранг: 1.9 (гость) Активность: 0=0 Статус: Участник	Создано: 08 января 2008 13:37 · Личное сообщение · #22 depler На счет NOD нем огу ничего сказать, но коль речь зашла о правах админа, какая у тебя система??? есть разные exploit/DebPloit , вот одна из ссылок --> Link <-- нихрена ты ссылочку дал а NOD зарегисрировал вирус: множественные проникновения.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 08 января 2008 14:00 · Личное сообщение · #23 tager Ты дату видел? Тема сама по себе не фонтан для этого форума, ещё и древняя. Закрыто.

Для печати