Программа эмулятор входа в систему.

Нужно написать прогу которая при запуске бы отображала окно идентичное тому что показывается при входе в XP. Сложность в том что там нестандартный интерфейс и как сделать такие кнопочки не знаю (размеры, картинки - принтскрин окна же не сделать). Кто что посоветует, стиль классический или "продвинутый" не имеет значения. Может есть подобные а??

 

а может проще перехватить логон, или хеши нашукать?

 

Предложение Comer_'а, тем более уже такое реализовано и хорошо описано
http://wasm.ru/article.php?article=apihook_1, программа logon

 

Comer_, хеши не катит (а может я чего не знаю), про логон не понял, что с ним делать-то?
У-у, пишет в реестре, копирует в сусдирку - не, у меня запрет на это в исследуемой системе, да и палево это. Я проще хочу. Зашел под своей учеткой, запустил эмулятор этот, ждешь пользователя, вводит он данные мы ему неверно и выход из системы, сохранив при этом данные к себе. Мысли.

 

Наткнулся на logonui.exe, но вот как его курить не знаю, единственное что я с него мог взять так это ресурс DIALOG, но их там нет. Вот это что там за скриптик:
<style resid=framess>
element
{
background: argb(0,0,0,0);
}
element [id=atom(contentcontainer)]
{
background: rgb(90,126,220);
}
button
{
background: rcbmp(112,6,#FF00FF,0,0,1,0);
borderthickness: rect(8,8,0,8);
}
</style>

 

Посмотри ресурсы msgina.dll

 

вы там ваще охренели!
мсрем писал даже на делфе пример перехватчика LogonUserW!
копай!

 

Comer_
Писать-то писал, но его же касперский палит =), ну если ав не стоит, то конечно так проще..

 

ну так ясен путь!
сплоенты для кого придумале?

 

Comer_, да не силен я в таком копании, вообще точней нуль. Свой единственный путь в 4 посте описал, диаложку бы мне эту, иначе никак

 

Если пользователь, на которого идет охота - совсем дурак, нарисуй_от_руки/сделай PrintScreen(даже в той же VMWare) или скачай с инета изображение диалога. Все, что тебе нужно из функционирующих элементов, это два EDIT'a, в которые он будет вдалбливать логин/пароль и кнопка "ок".

дальше идет оффтоп, нО по теме

Помню, мне понадобилось украсть пароль нашего админа в универе. Препод ходил от столика к столику и вводил в диалог "запуск программы от имени" пас админа.

Я, пока он не дошел, наклепал на делфи консольную программку, которая следит за нажимаемыми клавишами и тутже выводит их в консоль.
Программка была из нескольких строк. Ее недостатками были - не ловились нажатия управляющик клавиш(SHIFT), а также простое нажатие на одну кнопку выводило просто массу одинаковых символов в лог. При этом, если быстро нажимать(а препод вводил пароль мастерски) последовательно на несколько символов, то получается так, что одну клавишу вы еще не отпустили, а другую уже нажали. Поэтому если ввести быстро строку "abc", то лог в моей консольной программке выглядел примерно как "abbacbcabcabcabcabcabcabcabcabcbacbcabcabcabcabcabcabcabcabcbac", только длинее)).

Когда учитель подошел к моему компьютеру, мое сердце забилось. Он ввел пароль и ошибся в вводе. Потом еще раз....и еще раз. Наконец у него получилось. Я выделил всё то мясо на несколько страниц, которое сгенерировала моя программка, скопировал в блокнот, сохранил на флешке и удалил все следы моего крутого клавиатурного шпиона.

Дома пришлось долго анализировать всю эту мешанину, а потом еще в институте подбирать регистр символов. Но в итоге я узнал пароль)))

Кто слушал - молодец.

 

HuXTUS
сам такой .)

а так - да, если ты настолько баобаб, что не в сосотоянии сконпелировать пару готовых метод,
то задумайся - стоит ли пока соваться в эту тему? может лучше почитать маны, изучить винду?

 

AdiSan
Слушай, если ты опишешь пользу от этой задачи помогу. На свете мега-песикиатых задач дохера! К примеру автоматизация вычещения мусора из порченных вирусами, пакерами, протами и всякой гавно-прогами Есть еще оптимизация кода после того как развернули код после дизассемблирования вм-кода какой либо вирт.машины используемой в проте! Вот это реальные задачи, за которые тебя будут уважать как спеца!!!

 

HuXTUS,

Красавчик)) мне вот извинятся пришлось один раз чтоб меня не выпнули.
Comer_, мне может это раз в жизни понадобится, а изучать все эти Оли, Иды дело не на один год, согласишся думаю.
EvilsInterrupt, польза? Получить доступ не от своего имени. Собсно когда под своим логином - палево сильное, за 5 минут тебя по логам считают и трындец. Ничего плохого делать не собираюсь (хотя это и не интересно), скажу так: есть прога с ограничением на запуск, она то мне и нужна.
Другие методы: хэши, логоны -во первых как сказали - Баобаб, во-вторых доступ к сусдирке и реестур закрыт, вскрывать доступ к ним лишний геморой и опять же палево это (не забывать про баобаб))). Вывод: мой метод предпочтительней.

 

А ну еще чтоб меня за яица взять, нужно чтобы жертва оказалась очень шарастой/прошаренной и сразу к оперу - смотреть кто перед ней за машиной сидел.

 

Velheart

Не у всякого универа хватит финансов на приобритение лицензии на КАВа, у нас стоял
Free Avira AntiVir, которые имхо, слабоват (пропускает всякую хрень), достаточно октрыть таск-менеджер и посмотреть в процессах всякие inet32.exe, ghghg.exe - которые в ручную
легче выгрузить.

 

Да не идет мне этот вариант, протащить туда файл - легко, заспутить, убить антивирус - все легко, не идет мне этот способ см. #14 )).

 

Если есть возможность запустить, то принеси с собой WPC (Windows Password Changer) и добавь нового пользователя, а дальше создай пользователя с привилегиями администратора и получишь доступ куда тебе надо.

 

JCronuz, спасибо, гляну на досуге

 

Так я не понял, она только для локального компа, у нас то сетка и кроме логина и пароля выбираещь еще и домен, так что пароли не на компе-жертве, да и в любом случае сбрасывать пароль - резонанс не нужный, да и флопиков то тютю, а под своей учеткой запускать опасно.
Так по сабжу кто нибудь скажет что-нибудь.

Решение как мне кажется такое:
1) logonui.exe нужно заставить работать не тогда когда захочет виндовс, а когда ему скажут, дальше хуки, шмуки или проше кейлогер.
2) либо выдрать процедуру генерации окошечка (которая работает со скриптом ресурса UIFILE) этого самого их того же logonui.exe, сунуть себе в екзеху вместе с ресурсами дальше ручками подделать.
3) использовать скрин этого окна скином формы, в которую сунуть текстовые окошечки без рамочек)) - не интересный способ
Преимущество первого, что не надо запариваться с тремя педалями, алт-табами - все естественно и без издевательства.
Че я пишу, да то что я могу только третий неинтересный способ использовать (да, да баобаб))) *полез стававить ВМВаре.