дамп Windows !

Сейчас на форуме: _MBK_, ut2004, vsv1 (+7 невидимых)

Посл.ответ	Сообщение
AndreyXP Ранг: 5.4 (гость) Активность: 0=0 Статус: Участник	Создано: 12 января 2007 09:02 · Личное сообщение · #1 В журналах различных много пишут что в дампе винды остаются всякие пароли, хеши, и другая полезная информация. Но сушествует версия, что все пароли хранятся только в озу и в дампе их некогда не было. Знает ли кто конкретно, стоит копаться в дампе или нет ?

HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 12 января 2007 09:34 · Личное сообщение · #2 Что ты имеешь ввиду - дамп винды? Если это малый дамп - там только инфа о драйверах и процессах, никакой инфы 3 коьлца там нет и в помине. Если полный - есть все (по названию не сложно догадаться =) ), только разбираться в этом долго.
Executioner Ранг: 120.9 (ветеран), 5thx Активность: 0.08↘0 Статус: Участник Programmer and reverser	Создано: 12 января 2007 09:39 · Личное сообщение · #3 HoBleen может товарищ имел в виду КЭШ? Винда ведь кэширует пароли на диск. Но вроде в твикерах это можно выключить. Или реестр поправить. Если человек имел в виду ПОЛНЫЙ дамп, то копаться там, скорее всего, нет смысла. Нифига не найдешь в такой туевой хуче информации. ----- Уважайте других и пишите грамотно.
tundra37 Ранг: 310.8 (мудрец), 29thx Активность: 0.43↘0 Статус: Участник	Создано: 13 января 2007 02:30 · Личное сообщение · #4 AndreyXP пишет: В журналах различных много пишут Только это называется swap-файл. Все зависит от загрузки компа, объема ОЗУ и свопа. Из самой свежей инфы там много чего есть, а остальное - я уже сказал. HoBleen Ясно, что это не дамп ОЗУ, т.к. хранение паролей в озу AndreyXP не отрицает. AndreyXP Но вот правильные проги (PGP например) трет пароли и в памяти через некоторое время - обычно не более 10 минут - режим параноика
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 13 января 2007 02:47 · Личное сообщение · #5 tundra37 пишет: Только это называется swap-файл. я-то думал =) Если обращение к странице с паролями довольно частое, а к другим вообще нету - тогда винда вначале поместит в своп страницы с редким обращением. Но вот всякие псевдооптимизаторы путем резкого выделения большого объема памяти помещают в своп все что только можно (типа "помещают неиспользуемые страницы в своп" - у меня один раз после такой оптимизации комп минуту подгружал эти "неиспользуемые" страницы), в реальной ситуации это происходит только при очень сильной нагрузке на память - такого я еще не видел. Еще при большом количестве процессов процессорное время потоку может достаться только через несколько секунд. В этом случае уже даже страница, с которой недавно так активно работал процесс, может легко оказаться в свопе. Поэтому точного ответа ты вряд ли услышишь ИМХО.
AndreyXP Ранг: 5.4 (гость) Активность: 0=0 Статус: Участник	Создано: 13 января 2007 04:05 · Личное сообщение · #6 Понятно. А жаль (((. HoBleen,Executioner,tundra37: Я имелл ввиду %SystemRoot%Minidump. А то я хотел сравнивать их между собой... Спасибо.
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 13 января 2007 04:09 · Личное сообщение · #7 AndreyXP пишет: %SystemRoot%Minidump. О нем я написал в своем первом посте.

Для печати