Home > Information > Forum > Show Topic
Show thread topic
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows
20.02.2024
Reset Windows Password v14.1
IP addresses history viewer, fast disk search, local security editor and some more
02.01.2024
Wireless Password Recovery v6.9.0
A revision of the GPU health monitor along with some minor updates
23.12.2023
HAPPY NEW YEAR!
Happy New Year greetings and holidays discount

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Расшифровка DPAPI master key

Anonym, 16:43:57 02.02.2010 Rating: 0 #1

Расшифровка DPAPI master key  

Уважаемые коллеги! Прошу помощи в расшифровке пользовательского master key DPAPI. В интернете полезной инфы найти не удалось, а известная статья Windows Data Protection - http://msdn.microsoft.com/en-us/library/ms995355.aspx - содержит лишь общие сведения. Продукты Passcape позволяют проводить дешифровку DPAPI master key судя по статьям и туториалам. Если можно, хотелось бы получить если не сам код расшифровки, то хотя бы более подробный алгоритм этой процедуры или документацию/ссылки в сети Интернет. Заранее спасибо! 
 
Anonym, 17:10:06 02.02.2010 Rating: 0 #2

No Subject  

Не только инфы, но и программ, расшифровывающих DPAPI master key, нет (насколько я знаю). Алгоритм довольно сложный, около 2500 строк на С++. Этот алгоритм, к сожалению, мы по некоторым причинам дать вам не можем. Если не секрет, то где вы его хотели использовать? 
 
Anonym, 17:10:45 02.02.2010 Rating: 0 #3

No Subject  

по какой книжке можно научиться? кто знает? 
 
Anonym, 17:11:07 02.02.2010 Rating: 0 #4

No Subject  

А каким образом шифруются эти пароли? Когда я исследовал файлы oeaccount и обращения к реестру популярных рековеров паролей, то обратил внимание, что в реестре в разделе windows mail хранится так называемое salt значние, которое по-моему должно использоваться при шифровании паролей 
 
Anonym, 17:11:59 02.02.2010 Rating: 0 #5

No Subject  

Пароли шифруются при помощи DPAPI. А соль, правильно Вы сказали, берется из реестра. P.S. Кстати, мне попадались такие *.oeaccount файлы, в которых HEX пароли не были зашифрованы совсем. 
 
Anonym, 17:12:15 02.02.2010 Rating: 0 #6

No Subject  

то есть для расшифровки я должен использовать функцию CryptUnprotectData, после чего расшифровывать солью полученные данные? 
 
Anonym, 17:12:30 02.02.2010 Rating: 0 #7

No Subject  

Я разобрался: соль используется в этой же функции, в параметре OptionalEntropy 
 
Entries 1 to 7 from 7  [ <<  1  >> ]