اینم تاپیک هم هدیه ی clan leader شدنم تو شبگرد
در این تاپیک Ù…ØÙ„ قرار گیری پسورد نرم اÙزار های مختل٠در ویندوز رو میگیم تا هرجا Ú©Ù‡ شد Øالا پیش میریم
اول از همه از خود ویندوز شروع می کنیم
پسورد Øساب های کاربری در ویندوز
کلیه ÛŒ پسورد های ویندوز در داخل Ùایلی به اسم SAM ذخیره میشه
Ù…ØÙ„ این Ùایل مسیره زیره
کد:
C:\windows\system32\config
البته پروسه ÛŒ سیستمی lsass.exe ازش Ù…ØاÙظت میکنه Ùˆ شما نمی تونید به این Ùایل دسترسی داشته باشید در داخل سیستم عامل البته روش هایی مثل injection در سیستم عامل ویندوز وجود داره Ú©Ù‡ Ùعلا نمی خوایم وارد اون بØØ« بشیم
مثلا برنامه pwdump میاد با inject داخل پروسه ÛŒ lsass دسترسی خودشو به این Ùایل میده
تو مقالات دیگه به روی روشهای مختل٠Øذ٠پسورد Øساب کاربری به صورت کامل زوم میکنیم
================================================== ===============================
پسورد های شبکه
خیلی وقتا در ادارات مخصوصا وقتی کسی می خواد یک map network drive بسازه میاد اگه IP سیستم دیگه 192.168.1.1 باشه تو Run می نویسه
192.168.1.1\\ و اگه پسورد روی سیستم مقابل باشه خوب ازمون پسورد می خواد و معمولا تیک پایین اون رو میزنن که پسورد هم ذخیره بشه
یا اینکه دیدید ریموت دسکتاپ رو ران میکنن و پسوردشو ذخیره میکنن
این پسورد ها کجا ذخیره میشه ؟؟ و چطوری به اونها دسترسی پیدا کنیم ؟
کاÙیه در Run مقدار زیر رو بنویسید
کد:
Control Keymgr.dll
و یا مقدار
کد:
rundll32.exe keymgr.dll,KRShowKeyMgr
رو بنویسید و ENTER
اونجا می تونید مقادیر ذخیره شده رو ببینید
اما روش دیگه استÙاده از Ùرمان CMDKEY هست
با استÙاده از این Ùرمان در CMD میتونید این مقادیر رو هم ببینید
کد:
cmdkey /list
Øالا Ú†Ù‡ پسورد های ذخیره شده ریموت دسکتاپ باشه Ú†Ù‡ مربوط به درایو های share شده
================================================== ===============================
network connection password
در صورتی Ú©Ù‡ ما بخوایم وارد handle Ùایل متنی پسورد در connection ها بشیم نیاز به برنامه نویسی هست پس من روش بدست آوردنشون رو اینجا Ù…ÛŒ Ú¯Ù… Ùقط میگم Ú©Ù‡ با استÙاده از این برنامه Ú©Ù‡ زیر معرÙÛŒ میکنم Ù…ÛŒ تونید اونها رو بدست بیارید
Ùˆ تو مقاله ای به صورت جدا میام ØªÙˆØ¶ÛŒØ Ù…ÛŒ دم Ú©Ú©Ù‡ چطوری بتونید اون پسورد ها رو بدست بیارید
کد:
http://www.nirsoft.net/utils/network_password_recovery.html
================================================== ================================
wireless password
پسورد شبکه های وایرلس که به صورت لوکال ذخیره میشه
مثلا دیدید وقتی لبتاپ خودتون رو روشن مینید اتوماتیک وصل میشه به شبکه وایرلس خوب دلیلش اینه که ذخیره شده پسورد از قبل
در ویندوز های XP, 2003 server سورد ها در مسیر زیر ذخیره میشن
کد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WZCSVC\Parameters\Interfaces\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}
و در 7 , vista به بالا در مسیر زیر
کد:
C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces\{xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx}\{Random-GUID}.xml
Øالا بØØ« طریقه ÛŒ recivery اون برا بعد
می تونید برید به این مسیر تا پسورد ها رو خودتون ببینید
وارد control panel بعد گزینه ی Network and Sharing Center رو بزارید تو قسمت سمت چپ گزینه ی Manage Wireless Networks رو انتخاب کنید و روی کانکشن مروط به وایرلس کلیک راست و گزینه ی properties و بعد در سربرگ security تیک گزینه ی show character رو بزنید
آموزشش هم تصویری اینجا هست
کد:
http://www.mydigitallife.info/retrieve-view-or-display-wireless-wep-or-wpa-wifi-network-security-key-or-password-in-windows-7/
================================================== ==================================
برنامه ی Yahoo messenger
در این برنامه پسورد ها داخل Ùیک مقدار با نام ETS ذخیره میشه Ú©Ù‡ در مسیر زیر قرار داره
کد:
HKEY_CURRENT_USER\Software\Yahoo\Pager
رو نمی تونید کرک کنید اما میشه با این ترÙند اون رو روی سیستم خودتون بیارید
و البته راهی هست ککه بشه پیورد برنامه ی یاهو مسننجر رو بینید اونم از طریق دیدن پسورد های ستاره ای کادر پسورد هست ( password stealing )
ّرنامه ی زیر اینکار رو براتون انجام میده
http://l4tr0d3ctism.persiangig.com/SoftWare/astlog.zip
================================================== =====================================
=====================================
پسورد برنامه Access Administrator
به مسیر زیر از رجیستری برید .
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\Access Administrator[/LEFT]
پسورد درمقدار 281744411f94b2aa وجود دارد
======================================
پسورد برنامه Click And Lock1
به مسیر زیر از رجیستری برید .
کد:
[LEFT]HKEY_CURRENT_USER\Software\Microsoft\Secsys\pm[/LEFT]
پسورد درمقدار PWD وجود دارد .
======================================
پسورد برنامه Program Protector
به مسیر زیر از رجیستری برید .
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\Karlis Blumentals\Program Protector\3.0\[/LEFT]
پسورد درمقدار password ,وجود دارد .
=======================================
پسورد برنامه Ashampoo Magical Security
به مسیر زیر از رجیستری برید .
کد:
[LEFT]HKEY_CURRENT_USER\Software\Ashampoo\Ashampoo Magical Security 2[/LEFT]
پسورد درمقدار prevPasswordHash وجود دارد .
=======================================
پسورد برنامه Anfibia Deskman
به مسیر زیر از ویندوز برید
کد:
[LEFT]C:\users\ All Users\Application Data\Deskman9\[/LEFT]
پسورد در Ùایل deskman.dat وجود دارد .
========================================
پسورد برنامه Access lock
به مسیر زیر از ویندوز برید
کد:
[LEFT]C:\users\ All Users\Application Data\Access Lock[/LEFT]
پسورد در Ùایل f2c01301.dat وجود دارد .
=========================================
پسورد برنامه Private Encryption
به My Documents خودتون برید Ùˆ Ùایل های Hidden Ùˆ سیستمی رو Show کنید Ùˆ قسمتی از پسورد در مقدار dwphtlts.dvr وجود دارد
سپس به مسیر زیر از رجیستری برید
کد:
[LEFT]HKEY_CURRENT_USER\Software\Microsoft\trsys\copp\[/LEFT]
قسمتی دیگر در مقدار
و دوباره به مسیر زیر برید
[code]
HKEY_CURRENT_USER\Software\Microsoft\trsys\copp\
[code]و قسمتی از آن هم در مقدار T
=======================================
پسورد برنامه XP Smoker
به مسیر زیر از رجیستری برید
کد:
[LEFT] HKEY_LOCAL_MACHINE\SOFTWARE\WareSoft Software\XP Smoker[/LEFT]
پسورد درمقدار Password Set وجود دارد .
========================================
پسورد برنامه Lock My Pc
به مسیر زیر از رجیستری برید
کد:
HKEY_LOCAL_MACHINE\SOFTWARE\FSPro Labs\Lock My PC 4
پسورد درمقدار hkSm وجود دارد .
===========================================
پسورد برنامه PC Security Tweaker
به مسیر زیر از رجیستری برید
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\PC Security Tweaker[/LEFT]
پسورد درمقدار DEFAOPTIONS وجود دارد .
============================================
پسورد برنامه 1st Security Agent
به مسیر زیر از رجیستری برید
کد:
[LEFT] HKEY_LOCAL_MACHINE\SOFTWARE\1st Security Agent[/LEFT]
پسورد درمقدار DEFAOPTIONS وجود دارد .
==============================================
پسورد برنامه PC Security
Ùایل زیر رو Øذ٠کنید Ú©Ù‡ در شاخه X:\windows هستند
کد:
gercescp.dvr dwpces23.dru
و بعد به مسیر زیر برید در رجیستری
کد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\trsys\copp\
پسورد درمقدار S وجود دارد .
============================================
کردن پسورد برنامه Securr Browser
Ùایل زیر رو در X:\windows Øاوس پسورد هست .
کد:
[LEFT]gerwrbes.dvr[/LEFT]
و مقدار b در رجیستری هم به همین شکل
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Secsys\copp [/LEFT]
================================
کردن پسورد برنامه Securr Browser
Ùایل زیر رو در X:\windows قسمتی از پسورد رادارد .
کد:
[LEFT] gerwrbes.dvr[/LEFT]
Ùˆ مقدار b را در مسیر زیر از رجیستریØاوی پسورد برنامه هست
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Secsys\copp [/LEFT]
=========================================
پسورد برنامه Password Door
اول از هر کاری پروسه TLPD.exe را End نمایید .
و سپس وارد مسیر زیر شوید
کد:
[LEFT]X:\User\All Users\Application Data\TopLang\Password Door[/LEFT]
Ùˆ Ùایل PDoor.dat Øاوی پسورد هست .
=============================================
پسورد برنامه FolderMage Pro
Ùایل زیر Øاوی پسورد هست .
کد:
[LEFT]X:\windows\deff1.dat [/LEFT]
=================================================
پسورد برنامه Stealth Encrypto
وارد مسیر زیر بشید در ویندوز
کد:
[LEFT]X:\windows[/LEFT]
Ùˆ دو Ùایل زیر Øاوی پسورد هست .
کد:
[LEFT]GERHTS61.DRU DWPHTS61.DRU [/LEFT]
پسورد برنامه Private Desktop
وارد مسیر زیر بشید از رجیستری
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\trsys\pd[/LEFT]
و مقدار p قسمتی از پسورد را دارد .
و بعد وارد مسیر زیر بشید در ویندوز
کد:
[LEFT]X:\windows[/LEFT]
در اینجام Ùایل gerkseds.dvr Øاوی پسورد هست .
===========================================
پسورد آنتی ویروس nod32
و Safemode وارد مسیر زیر بشید .
کد:
[LEFT] HKEY_LOCAL_MACHINE\SOFTWARE\ESET\ESET Security\CurrentVersion\Info[/LEFT]
Ùˆ مقدار PackageID Øاوی پسورد هست .
============================================
پسورد برنامه USB Disk Security
در رجیستری به مسیر زیر برید
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\ZbshaLab\USBGuard[/LEFT]
Ùˆ مقدار pwd Øاوس پسورد هست .
============================================
پسورد برنامه Hide My Folders
وارد مسیر زیر بشید از رجیستری
کد:
[LEFT]HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\H FCore[/LEFT]
Ùˆ مقدار Password Øاوی پسورد برنامه هست .
===============================================
پسورد برنامه Private Pix
وارد مسیر زیر بشید از رجیستری
کد:
[LEFT]HKEY_CURRENT_USER\Software\Microsoft\Secsys\pm[/LEFT]
Ùˆ مقدار pwd Øاوی پسورد هست .
=============================================
پسورد برنامه Clear Lock
وارد مسیر زیر بشید از رجیستری
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\1st Security Agent[/LEFT]
Ùˆ مقدار DEFAOPTIONS Øاوی پسورد هست .
===============================================
پسورد برنامه Security Administrator
به مسیر زیر میریم تو رجیستری
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\Security Administrator[/LEFT]
Ùˆ مقدار DEFAOPTIONS Øاوی پسورد هست .
=================================================
کردن پسورد برنامه Anti p-o-rn
اینو میزارم برا بچه هایی Ú©Ù‡ پدر مادراشون اونارو Ù…Øدود کردن :D Ùˆ با خیال راØت برید هرچی میخوایید نگاه کنید البته عبور از Ùیلترینگ هم خودش یک مرØله دیگست اونش عهده ÛŒ خودتون
مقدار در این برنامه در داخل Ùایل زیر ذخیره میشه
کد:
[LEFT]X:\windows\Eleathe.bmp[/LEFT]
=================================================
پسورد برنامه FolderGuard
وارد رجیستری بشید و به کلید زیر برید
کد:
[LEFT]HKEY_LOCAL_MACHINE\SOFTWARE\WinAbility\FGD[/LEFT]
و تو این قسمت مقدار FGP پسورد رو داره
کد:
[LEFT]X:\Users\All Users\Application Data\Folder Guard[/LEFT]
Ùˆ در اینجام Ùایل FGp هم پسورد را دارد .
=============================================
این تا اینجا پست های بعدی هم در مورد موارد دیگه مثل مرورگر ها و ... هم میگیم
Ùقط یک نکته اینکه بعضا Ú¯Ùتم Ú©Ù‡ قستی از پسورد در داخل Ùلان Ùال Ùˆ Ùلان مسیر از رجیستری در اصل اینجوری نیست
ولی اگه بخواید پسورد رو Øذ٠کنید باید این مقادیر رو هم Øذ٠کنید .
ادامه دارد ...
Comment