Posso ver o conteúdo do arquivo SAM com um editor de texto simples?

Navegue suas respostas
3

Eu exportei o SAM e o SYSTEM como Arquivos do Registro Hive e fiquei me perguntando se é possível olhar dentro desses arquivos para ver o que eles contêm? Eu os abri com o Bloco de Notas, mas não vi nada de significativo (aos meus olhos, pelo menos). Então usei o ophcrack para carregar o SAM local com o samdump2 e consegui obter o NT Hash. Eu quero saber se o arquivo SAM pode ser lido de qualquer outra maneira, especialmente com editores de texto. Ou talvez eu deveria estar perguntando como funciona o samdump2?

    
por Django 13.01.2016 / 20:03

1 resposta

1

Você pode, claro, abrir todos os arquivos em um editor de texto simples;)
A pergunta é se você pode obter alguma utilidade com isso. Isso depende se é um arquivo de texto simples ou um formato específico e também a codificação usada. Eu acho que neste caso é ilegível por causa do formato não a codificação.

Geralmente, existem algumas maneiras de como ferramentas como o samdump2 funcionam. Uma é acessar o arquivo com privilégios SYSTEM (que eu acho que não funciona mais em sistemas mais modernos) a outra é carregar alguns drivers do sistema de arquivos que simplesmente ignora os privilégios atribuídos . É assim que o pwdump7 funciona, por exemplo. Isto, obviamente, requer direitos administrativos.

    
por 13.01.2016 / 20:17

Tags

Como desativar as formigas marchando de substituir os dados da área de transferência externa no Excel 2016? Como alterar a prioridade do coletor no PulseAudio?