Сброс пароля Administrator'a при шифровании диска

mrcrown
Только раздел HKEY_CURRENT_USER.

 

Понятно. Ща чет подумаем

 

Есть ещё один способ. Пуск-выполнить-control userpasswords2
Далее сменить пасс админа, новый пароль, подтвердить... пробуй
Там же выбрав свою учётку можно и себе прав добавить\убрать

 

netuser гонишь! Если у юзера права порезаные то ты хоть с бубном танцуй а права ты себе не повысишь не имея Одминский доступ либо юзая багу системы!

 

Через пол часа, час буду дома, кой че проверю если получится -- отпишусь

 

Написал не то, что хотел... Исправляюсь. Не знаю, как это будет работать с DllMain... но более удачный вариант - это, конечно, поставить нотификацию Logon. Так наверняка окошко cmd, taskmgr, totalcommander... ну или что Вы там запускать хотите... видно будет.

ЛОЛ. А шеллкод, он типа сам залезет куда надо без всяких инжектов. Метод с шеллкодом - это как раз самый что ни на есть инжект.

P.S. Да... чуть не забыл... и ещё не стоит забывать о багах приложений, которые позволяют повышение привилегий... Например, старый outpost firewall позволял запускать любой процесс от имени системы из окна навигации по файлам/папкам.

 

mrcrown
sorry, точняк пи"№у, просто забыл, что на моей учётке права повыше создал запись с огр. возм., мой совет не катит

ЗЫ: я бы искал жучка в самом приложении, т.к. я понимаю, даже если тупо скопировать SAM, это результата не даст, ведь он зашифр. Значит ступор весь в этой софтине. Покопайся в реестре, поищи по всем веточкам, к которым он обращается, может там лазейка будет, я в своё время так все софтины типа lock folder xp открывал, друзья в ауте были

 

С моей стороны имелся ввиду инжект ДЛЛ!!!

 

Не лажа какая-то... Ну если что нарою - отпишусь пока что безрезультатно