Em HKLM \ SYSTEM \ CurrentControlSet \ Services \ MY-SERVICE-NAME, existe a Object Namechave que contém o nome do usuário, mas não consigo encontrar a senha.
Estou tentando entender como a API DP interage com o gerenciamento de serviços do Windows e com o próprio processo de serviço.
Obrigado!
Respostas:
As senhas para serviços do Windows são armazenadas no registro em:
HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>
Quando você configura um serviço do Windows para ser executado como uma conta diferente, o Service Control Manager usa a LsaStorePrivateDatafunção para armazenar a senha e a LsaRetrievePrivateDatafunção correspondente para recuperá-la.
Portanto, é algum tipo de criptografia reversível, mas desculpe, o algoritmo e a técnica de criptografia exata não estão documentados publicamente. E ajudá-lo a fazer engenharia reversa adicional seria divertido, mas não é uma boa ideia para mim.
atcomando) pode ser usado: verbalprocessor.com/2007/12/05/…
Embora o método de criptografia real possa não ser claro, acessar os dados e solicitar que o SO os descriptografe em seu nome é um processo bem definido - usando o PowerShell ou a ferramenta NirSoft LSASecretsView .
HKEY_LOCAL_MACHINE\SECURITYe ela ficará vazia. Para fins educacionais, você pode atualizar a permissão e conceder direito total aos administradores. Com base em sua informação que eu também encontrou esta página passcape.com/index.php?section=docsys&cmd=details&id=23