"Алекс Федченко. Описание механизма функционирования парольных кэшей Windows v4.xx" - читать интересную книгу автора

Їлв Ґвбп Ї®¤Є«озЁвмбп Є бҐвҐў®¬г (Ё ­Ґ в®«мЄ®) аҐбгабг, дг­ЄжЁп
WNetAddConnection ў®§ўа й Ґв Є®¤ १г«мв в  ERROR_INVALID_PASSWORD Ё«Ё
ERROR_ACCESS_DENIED, ў в Є®¬ б«гз Ґ ўлў®¤Ёвбп бв ­¤ ав­л© ¤Ё «®Ј § Їа®б 
Ї а®«п (¤«п «оЎЁвҐ«Ґ©, ¬®¦ҐвҐ ­ ЇЁб вм ЇҐаҐеў взЁЄ ¤ ­­®Ј® ¤Ё «®Ј , ў
з бв­®бвЁ, нв® Ўг¤Ґв WNetConnectionDialog), § вҐ¬ Їа®Ё§ў®¤Ёвбп Ї®ўв®а Ї®ЇлвЄЁ
Ї®¤Є«о祭Ёп, ў б«гз Ґ гбЇҐе  Ї а®«м § ­®бЁвбп ў Єни Ї а®«Ґ© Ё ў ¤ «м­Ґ©иҐ¬
¤Ґ« Ґвбп Ї®ЇлвЄ  ҐЈ® ЁбЇ®«м§®ў ­Ёп Ё¬Ґ­­® ®ввг¤  (ЇаЁ ў®§­ЁЄ­®ўҐ­ЁЁ Їа®Ў«Ґ¬
Їа®Ёб室Ёв ЇҐаҐЄ«о祭ЁҐ ­  "агз­®Ґ гЇа ў«Ґ­ЁҐ"). Љ Є ЁбЇ®«м§®ў вм ¤ ­­л©
бҐаўЁб ­Ґбв ­¤ ав­®?   ў®в Є Є:

IMPORTS
WNetEnumCachedPasswords = MPR.WNetEnumCachedPasswords

‡ вҐ¬:
Push 0
Push Offset AcceptCache
Push 0FFh
Push 0
Push 0
Call WNetEnumCachedPasswords

ѓ¤Ґ Їа®жҐ¤га  AcceptCache пў«пҐвбп в®зЄ®© ®Ўа в­®Ј® ўл§®ў  Ё ЇаЁ­Ё¬ Ґв ¤ў 
Ї а ¬Ґва , ЇҐаўл© Ё§ Є®в®але -  ¤аҐб н«Ґ¬Ґ­в  Ї а®«м­®Ј® Єни , Їа® бвагЄвгаг
Єни  ¬л Ї®Ј®ў®аЁ¬ ¤ «миҐ. ‚ ў иҐ© Їа®Ја ¬¬Ґ ¬®¦­® ЇЁб вм в Є:

Mov EAx,[ESp+4]
...............
Ret 8h

H  б ¬®¬ ¤Ґ«Ґ ­ЁзҐЈ® ЇЁб вм ­Ґ ­ ¤®, ўбҐ 㦥 Ё в Є ॠ«Ё§®ў ­® ў ¬®Ґ©
Їа®Ја ¬¬Ґ PWLHACK v4.02, Є®в®аго ¬®¦­® ў§пвм Ї®  ¤аҐбг гЄ § ­­®¬г ў Є®­жҐ нв®©
бв вмЁ. Љ Є ўл 㦥 гбЇҐ«Ё Ї®­пвм, ­  § «®ЈЁ­Ґ­­®© ¬ иЁ­Ґ ў®§¬®¦­® н«Ґ¬Ґ­в а­®
Ї®«гзЁвм ўҐбм бЇЁб®Є Ї а®«м­ле аҐбгаб®ў б® ўбҐ© б®Їгвбвўго饩 ЄаЁвЁзҐбЄ®© (б
в®зЄЁ §аҐ­Ёп ЎҐ§®Ї б­®бвЁ) Ё­д®а¬ жЁҐ©. ‚Ёў в, Micro$oft! Љбв вЁ, ў® ўбҐ©
«ЁвҐа вгаҐ, Є®в®аго п зЁв « Їа® § йЁвг Ё­д®а¬ жЁЁ, б«®ў  MS-DOS Ё Windows ­Ґ
гЇ®¬Ё­ овбп ў®®ЎйҐ (а §ўҐ зв® ў® ўўҐ¤Ґ­ЁЁ, ЇаЁзҐ¬ Ґ¤Ё­®¦¤л ;-). ‚ ЇаЁ­жЁЇҐ,
®ЇЁб ­­л© ўлиҐ ¬Ґе ­Ё§¬ а Ў®вл б Ї а®«м­л¬ Єн襬 бгвм бгйҐб⢥­­л© Їа®бзҐв
(¤ ¦Ґ ­  д®­Ґ Їа®зҐ© ¤лапў®бвЁ) ў бЁб⥬Ґ ЎҐ§®Ї б­®бвЁ Windows.
ђ § г¦ п § Ј®ў®аЁ« ® ¤лаЄ е... бЄ ¦г ҐйҐ Ї аг б«®ў (ўбҐ нв® ¤Ґ« Ґв PWLHACK
v4.02), аҐбгабл ЇаҐ¤®бв ў«пҐ¬лҐ ¬ иЁ­®© ў бҐвм ¤«п ЇгЎ«Ёз­®Ј® ЁбЇ®«м§®ў ­Ёп
еа ­пвбп ў ॣЁбваЁ (ЇаЁзҐ¬ ў¬ҐбвҐ б Ї а®«п¬Ё). ‚®в Є Є нв® Їа®Ёб室Ёв:

Software\Microsoft\Windows\CurrentVersion\Network\LanMan

H зЁ­ п ®вбо¤  Ї®¤Є«оз ¬Ё а бЇ®« Ј овбп бҐвҐўлҐ Є в «®ЈЁ Ї«об ўбЇ®¬®Ј вҐ«м­ п
Ё­д®а¬ жЁп (д« ЈЁ, Ї а®«Ё Ё Їа®з.) •®вЁвҐ §­ вм ¬Ґе ­Ё§¬ иЁда®ў ­Ёп Ї а®«Ґ©?
‚®в ®­: Seed=6Ah; ForEach Password (Ror Seed,1; Character Xor Seed) ‚бҐ
¦Ґ« ойЁҐ ¬®Јгв згвм-«Ё ­Ґ Ў в­ЁЄ®¬ ¤®Ў ў«пвм и а®ўлҐ аҐбгабл ў ¬ иЁ­г (ЇаЁ
гб«®ўЁЁ дЁ§ЁзҐбЄ®Ј® ¤®бвгЇ  Є ­Ґ©). “Їа ў«Ґ­ЁҐ¬ «®Є «м­л¬Ё аҐбгаб ¬Ё ¬ иЁ­л,
ЇаҐ¤®бв ў«пҐ¬л¬Ё ў бҐвм, § ­Ё¬ Ґвбп VSERVER.vxd,   ®Ў¬Ґ­®¬ Ё­д®а¬ жЁҐ© б