Home > Information > Forum > Show Topic
Show thread topic
05.10.2023
Wireless Password Recovery v6.8.5
Minor update and bug fix
04.10.2023
Reset Windows Password v13.2
A new feature for removing junk files and cleaning up registry files.
20.09.2023
Windows Password Recovery v15.3.0
Windows Credentials Explorer
05.06.2023
Reset Windows Password v13.1
Forensic tools to analyze Remote Desktop activity in Windows

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Расшифровка DPAPI master key

Anonym, 16:43:57 02.02.2010 Rating: 0 #1

Расшифровка DPAPI master key  

Уважаемые коллеги! Прошу помощи в расшифровке пользовательского master key DPAPI. В интернете полезной инфы найти не удалось, а известная статья Windows Data Protection - http://msdn.microsoft.com/en-us/library/ms995355.aspx - содержит лишь общие сведения. Продукты Passcape позволяют проводить дешифровку DPAPI master key судя по статьям и туториалам. Если можно, хотелось бы получить если не сам код расшифровки, то хотя бы более подробный алгоритм этой процедуры или документацию/ссылки в сети Интернет. Заранее спасибо! 
 
Anonym, 17:10:06 02.02.2010 Rating: 0 #2

No Subject  

Не только инфы, но и программ, расшифровывающих DPAPI master key, нет (насколько я знаю). Алгоритм довольно сложный, около 2500 строк на С++. Этот алгоритм, к сожалению, мы по некоторым причинам дать вам не можем. Если не секрет, то где вы его хотели использовать? 
 
Anonym, 17:10:45 02.02.2010 Rating: 0 #3

No Subject  

по какой книжке можно научиться? кто знает? 
 
Anonym, 17:11:07 02.02.2010 Rating: 0 #4

No Subject  

А каким образом шифруются эти пароли? Когда я исследовал файлы oeaccount и обращения к реестру популярных рековеров паролей, то обратил внимание, что в реестре в разделе windows mail хранится так называемое salt значние, которое по-моему должно использоваться при шифровании паролей 
 
Anonym, 17:11:59 02.02.2010 Rating: 0 #5

No Subject  

Пароли шифруются при помощи DPAPI. А соль, правильно Вы сказали, берется из реестра. P.S. Кстати, мне попадались такие *.oeaccount файлы, в которых HEX пароли не были зашифрованы совсем. 
 
Anonym, 17:12:15 02.02.2010 Rating: 0 #6

No Subject  

то есть для расшифровки я должен использовать функцию CryptUnprotectData, после чего расшифровывать солью полученные данные? 
 
Anonym, 17:12:30 02.02.2010 Rating: 0 #7

No Subject  

Я разобрался: соль используется в этой же функции, в параметре OptionalEntropy 
 
Entries 1 to 7 from 7  [ <<  1  >> ]