1) keylogger 2) Можно узнать имя пользователя для конкретного процесса с помощью GetUserName. Соответственно, для процесса explorer.exe это и будет вероятно нужный пользователь. Пароль - нет. Можно получить хэш пароля, а по нему уже восстановить сам пароль.
Извини за идиотские вопросы (но надо же где-то и когда-то учится). А как получить хэш пароля и что с ним делать?
Если вопрос по аналогии W2k - то в WXP текуший пароль юзера Winlogon-ом уже не шифруется RtlRunEncodeUnicodeString и не сохраняеться локально.
Используй С. И.: 100 Выдай ему на экран сообщение типа "Компьютер используется и заблокирован", до этого спрячь рабочий стол, "Нажмите ALT+CTRL+DEL чтобы UNBLOCK". Перехвати AltCtrlDel саапщение и выдай запрос на ввод имени и пароля. jmp 100
Копируешь SAM и SYSTEM одним из методов: http://bugtraq.ru/library/security/passwords.html Стягиваешь эти файлы к себе на машину Запускаешь SAMInside и наслаждаешься ожиданием ЗЫ: А вообще-то проще всего поставить кейлоггер, имхо
opennetworks Никто же не мешает использовать предвычисленные хэши Ну конечно если пароль там типа "$F3e5@%^3" вполне возможно, что здесь расшифровка не поможет...
Интересно, существует ли вероятность совпадения паролей такого типа, если использовать метод переборов, за 5 заездов?