Посл.ответ |
Сообщение |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 24 августа 2007 16:50 · Личное сообщение · #1
вобщем такая ситуация на компе стоит NOD32 v2.51.30
Админских прав у мня там нет.
Вопрос как узнать пароль на конфигурацию антивируса?
Нужно именно узнать пароль, а не вырубить его.
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
|
 Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш
|
Создано: 24 августа 2007 16:57 · Личное сообщение · #2
Пароль хранится вроде в самом файле конфигурации...
----- Researcher | Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 24 августа 2007 17:04 · Личное сообщение · #3
А где сам файл конфига?
Он там че в открытом виде?
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 24 августа 2007 17:26 · Личное сообщение · #4
Ну или может кто-то знает эксплойт как повысить локальные привилегиии?
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
Ранг: 63.1 (постоянный) Активность: 0.04↘0 Статус: Участник
|
Создано: 24 августа 2007 17:37 · Личное сообщение · #5
Способ есть. Напиши счастливое письмо. Потом перепиши его 10 раз. Направь своим кентам по 5 копий от переписанного и будет тебе полная пруха.
| Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 24 августа 2007 18:33 · Личное сообщение · #6
а за флуд выгонять надо.
вот че еще нарыл по NOD: пароль он хранит в реестре туд:
HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info\PackageID
значение похоже на контрольную сумму CRC32 но это не она, причем первые 4 разряда у мня всегда одинаковы. Мож кто попробует разобраться как она генерируется?
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
Ранг: 31.2 (посетитель) Активность: 0.01↘0 Статус: Участник
|
Создано: 25 августа 2007 08:36 · Личное сообщение · #7
Если тебе надо не узнать пароль а просто поменять то подойдет такой способ.
Узнаеш где он находится устанавливаеш на чистую машину точно такую версию антивируса со своим паролем и уже сгенерируемый пароль просто копируеш и меняеш.
Этот способ прокатил когда я забыл пароль на Юзер Гейт а заново устанавливать и настраивать не хотелось
| Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 25 августа 2007 10:03 · Личное сообщение · #8
Этот способ подойдет если есть права админа, потому что пароль в HKEY_LOCAL_MACHINE, я туда ниче записать не могу. Вырубить из-под админа его просто, мне нужно именно пароль узнать
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
 Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш
|
Создано: 25 августа 2007 11:38 · Личное сообщение · #9
depler, выхода нету... Надо эксплоит, либо брутить пароль на админа. Пароль в файле конфигурации, а антивирь скорее на системном диске установлен. Тось права записи ты туда не имеешь.
----- Researcher | Сообщение посчитали полезным: |
Ранг: 37.8 (посетитель) Активность: 0.02↘0 Статус: Участник
|
Создано: 25 августа 2007 12:13 · Личное сообщение · #10
overwriter пишет:
выхода нету... Надо эксплоит, либо брутить пароль на админа.
Выход есть !!!
1.Буришься в безопастном режиме (F8)
2.Панель управления---Учетные записи---изменить учетную запись--изменить пароль админа---
все поля оставляешь пустыми !!!!
Ребутишься !!!
Все !!! Вход в систему под админом с пустым паролем !!!
| Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 25 августа 2007 16:30 · Личное сообщение · #11
в том то и дело что я НЕ МОГУ зайти в админа в панель управления иначе бы все совсем просто было
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
Ранг: 37.8 (посетитель) Активность: 0.02↘0 Статус: Участник
|
Создано: 25 августа 2007 17:28 · Личное сообщение · #12
depler
Не внимательно читал мой пост !!!
1.Буришься в безопастном режиме (F8)
Заходишь под админом !!!!!
Выполняешь последующие действия, описанные мною выше !!!
| Сообщение посчитали полезным: |
Ранг: 10.7 (новичок) Активность: 0.01↘0 Статус: Участник
|
Создано: 25 августа 2007 17:31 · Поправил: Abram · Личное сообщение · #13
depler На счет NOD нем огу ничего сказать, но коль речь зашла о правах админа, какая у тебя система??? есть разные exploit/DebPloit , вот одна из ссылок www.defendion.com/EliCZ/bugs/DebPloit.zip
| Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 25 августа 2007 21:11 · Личное сообщение · #14
addy
скока раз повторять на админе пароль стоит даже в безопасном режиме ни фига не получится
по поводу системы стоит хр сп2 насчет заплаток не уверен но скорей всего автоматич обновление
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 25 августа 2007 21:11 · Личное сообщение · #15
addy
скока раз повторять на админе пароль стоит даже в безопасном режиме ни фига не получится
по поводу системы стоит хр сп2 насчет заплаток не уверен но скорей всего автоматич обновление
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
Ранг: 37.8 (посетитель) Активность: 0.02↘0 Статус: Участник
|
Создано: 25 августа 2007 21:55 · Поправил: addy · Личное сообщение · #16
\затер addy\
| Сообщение посчитали полезным: |
 Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш
|
Создано: 26 августа 2007 07:44 · Личное сообщение · #17
Блин... тада тебе надо скопировать файл конфигурации (пароль от нее по закону жанра должен быть там я уже три раза писал) и найти его там. Для этого если знаешь какие именно параметры были в настройке, сделай конфигурацию с теми же параметрами но с др паролем..) может там все не шифруется...
----- Researcher | Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 26 августа 2007 09:39 · Личное сообщение · #18
Ё-мое! Выпосты выше читали?!
пароль хранится в реестре туд:
HKEY_LOCAL_MACHINE\SOFTWARE\Eset\Nod\CurrentVersion\Info\PackageID
значение похоже на контрольную сумму CRC32 но это не она, причем первые 4 разряда у мня всегда одинаковы. Из под эзеры я туда записать ниче не могу!!! Вот если б знать как хеш генерится можно было бы попробовать, но я в асьме не очень, поэтому если кто попробует - большой респект
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
 Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик
|
Создано: 26 августа 2007 09:49 · Личное сообщение · #19
Вообще есть может у кого рабочий эксплойт к винде сп2 или NOD32 v2.51.30 для повышенея локальных привилегий? Интересует имеенно локальный эксплойт с запуском программы из под юзера с правами SYSTEM или админскими правами.
----- Лень - это подсознательная мудрость | Сообщение посчитали полезным: |
 Ранг: 155.4 (ветеран) Активность: 0.14↘0 Статус: Участник Робо-Алкаш
|
Создано: 26 августа 2007 11:17 · Личное сообщение · #20
depler, такой эксплойт нахаляву не получишь).
----- Researcher | Сообщение посчитали полезным: |
 Ранг: 233.1 (наставник), 30thx Активность: 0.21↘0 Статус: Участник
|
Создано: 26 августа 2007 11:20 · Личное сообщение · #21
depler а может стоит добраться до пароля одмина на винду?
на биосе пароль стоит? можно ли загрузиться с CD?
если да то тогда SAMInside в помощь...
----- AutoIt | Сообщение посчитали полезным: |
Ранг: 1.9 (гость) Активность: 0=0 Статус: Участник
|
Создано: 08 января 2008 13:37 · Личное сообщение · #22
depler На счет NOD нем огу ничего сказать, но коль речь зашла о правах админа, какая у тебя система??? есть разные exploit/DebPloit , вот одна из ссылок --> Link <--
нихрена ты ссылочку дал а NOD зарегисрировал вирус: множественные проникновения.
| Сообщение посчитали полезным: |
 Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired
|
Создано: 08 января 2008 14:00 · Личное сообщение · #23
tager
Ты дату видел? Тема сама по себе не фонтан для этого форума, ещё и древняя. Закрыто.
| Сообщение посчитали полезным: |