У HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME є Object Nameключ, який містить ім'я користувача, але я не можу знайти пароль.
Я намагаюся зрозуміти, як DP API взаємодіє з керуванням сервісами Windows і з самим процесом обслуговування.
Дякую!
Відповіді:
Паролі для служб Windows зберігаються в реєстрі під:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Коли ви налаштовуєте службу Windows для роботи як інший обліковий запис, диспетчер управління службами використовує LsaStorePrivateDataфункцію зберігання пароля та відповідну LsaRetrievePrivateDataфункцію для його отримання.
Тож це оборотне шифрування якогось типу, але, вибачте, точний алгоритм та техніка шифрування публічно не задокументовані. І допомогти вам іншим реверсивним інженером, це було б цікаво, але не гарна ідея для мене.
atкоманда) Windows може бути використаний: verbalprocessor.com/2007/12/05/…
Хоча власне метод шифрування може бути не зрозумілим, доступ до даних та прохання розшифрувати ОС від вашого імені є чітко визначеним процесом - використовуючи PowerShell або інструмент NirSoft LSASecretsView .
HKEY_LOCAL_MACHINE\SECURITYі він буде виглядати порожнім. Для освітніх цілей ви можете оновити дозвіл та надати повне право адміністраторам. На основі вашої інформації я також знайшов цю сторінку passcape.com/index.php?section=docsys&cmd=details&id=23