+ Konu Cevaplama Paneli
Gösterilen sonuçlar: 1 ile 8 ve 8

Konu: Sam Amca Kimdir İşte Windowsun Sam Amcası

  1. #1
    Ehil Üye zeet06 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jul 2008
    Mesajlar
    1.023

    Post Sam Amca Kimdir İşte Windowsun Sam Amcası

    Aslında XP admin şifresi kırmaktan fazla işlevi var ama ilgi çekici olması açısından ve o amaçla kullanacağımızdan başlığı öyle attım.
    Pwdump NT makinerde SAM dosyalarında saklanan pass'leri dump etmeye yarar.Bildiğimiz gibi bu pc'lerde kullanıcı ve admin şifreleri şifrelenmiş halde
    C:\WINDOWS\system32\config dizinindeki SAM dosyasında saklanır.Normalde bu dosyaya erişiminize izin verilmez.Biz burada pwdump2 adlı küçük aracı kullanarak bu dosyanın içinde kriptolu (32 bit hexademical) passleri ortaya çıkarcaz,daha sonrada şifreyi kırmak için john the ripper,cain,lc4 programlarından birini kullanacağız.
    pwdump programını http://www.bindview.com/Resources/RA...dump2-orig.zip adresinden edinebilirsiniz.
    programı indirip zip dosyasını açtıktan sonra C:/documents and settings/timm(sizin kullanıcı adınız) klasörüne extract edin...
    İsterseniz C ye atıp dos komut satırından çalıştığınız dizinide değiştirebilirsiniz,farketmez.
    extract ettikten sonra dos'u açın (başlat>çalıştıra cmd.exe yazın)
    daha sonra C:\Documents and Settings\timm>pwdump2.exe yazıp entera basın
    Pwdump2 - dump the SAM database.
    Usage: pwdump2.exe <pid of lsass.exe>
    burada bizden lsass.exe dosyasının proccess id'sini (PID) istiyor.Bunu bulmak içinde yine dos satırına yani başlat-çalışıtır a CMD yaz ve çıkan ekrana tasklist /v yazıp enterlayın gelen listede lsass.exe dosyasının yanında ki pid oturum adı bölümündeki numarayı aklınızda tutun.şimdi kullanacağız
    daha sonra C:\Documents and Settings\timm>pwdump2.exe PID>pass.txt yazarak sam dosyasındaki şifreleri oluşturduğumuz pass.txt dosyasına aktarmış bulunuyoruz. yukardaki PID kısmına az önce bahsettiğim numarayı yazcaksınız.
    sonra programı extract ettiğiniz klasöre giderek oluşan pass dosyasını açın içinde makinede bulunan kriptolu passwordlar çıkar.bunları decrypt etmek için yani çözmek için bir kaç program alternatifimiz var.
    Cain&abel bu bölümde programdan bahsetmiştim oxid.it - Home adresinden indirebilirsiniz.
    LC4 aslında türünün en yaygın programlarından biri ama ben sevmiyorum yavaş olduğu için.
    john the ripper burda JTR ı kullanarak çözmeyi anlatcam vaktim olduğunda diğer programlarda deneriz.

    Aslında verdiğim ilk 2 programla pwdump'ın yaptığı şeyi tek bir tuşla yapardınız yani SAM dosyalarındaki NT hash'leri (Hash nedir? Ami tabirle Hash, bir bilginin(örnek: password, kredi karti no'su) tanınamaz hale getirilmiş halidir.
    Diğer bir anlatışla bir database management tekniğidir. teorik olarak order of n(1) sağlıyabilir. yani eldeki key kullanılarak şak die bulunur veri'nin konumu. hash fonksiyonu veri'nin bazı matematiksel özellikler kullanılarak - mesela harflerinin ordinal değeri ve kelimedeki yerleri - bir key üretir bu key sayesinde konum belli olur.
    bu fonksiyon belirli miktarlarda veri için hash table'da verileri ne kadar homojen dağıtabiliyosa o kadar iyidir.
    diğer önemli nokta collisionlardır. çakışma olduğunda yani aynı key'e sahip iki veri olduunda lineer probing, quadratic probing ya da double hashing olaylarından bir tanesi kullanılarak çakışan verinin yeni lokasyonu bulunur.
    lineer probing de veri hash tableda hemen bir sonraki lokasyona yerleştirilir, double probingde de lokasyonun nümerik karesi alınarak koyulucak yeni lokasyon bulunur, double hashingde de iki hash functionı içiçe kullanılarak keylerin daha da unique olması sağlanır.
    eğer belli bölgelerde birikme olmuşsa bunlara da cluster denir, en birinci amaç bunu önlemektir zaten probing olayında. ayrıca hash table'ın büyüklüğünün asal sayı olması tercih edilmelidir, özellikle quadratic probingde, bu sayede homojen bir probing sağlanır.
    )
    ortaya çıkarırdınız sonrada brute-force ile (şifre deneme yöntemi) admin şifresi yada kullanıcı şifrelerini bulmaya çalışırdınız.programların mantıkları bu.
    pwdumpı anlatmamın sebebi bu yararlı exe'yi yukardaki programlar gibi sadece local olarak değil remote olarakta kullanabilmeniz.yani uzaktaki bir PC'ye erişim sağladığınızda pwdump yardımı ile admin şifresini elde etme şansınız olur.çünkü hashleri txt dosyası halinde size veriyor..

    John the ripper ı John the Ripper password cracker adresinden indirebilirsiniz...
    zip dosyasını açtıktan sonra C:\Documents and Settings\..... klasörüne extract ediyoruz yani açıyoruz aynı şekilde.
    sonra dos komut satırına geçip john -i pass.txt yazarsak az evvel oluşturduğumuz pass.txt dosyası içindeki şifreleri çözmeye başlayacaktır program.
    Şifrenin uzunluğuna,zorluğuna göre bu işlem saniyeler yada günler alabilir ama JTR bu işi yapan programlar arasında benim bildiğim en iyisidir,hızlıdır.JTR için wordlist oluşturup ekleme yapabilirsiniz.
    programı uzun uzun anlatmak vizelerden sonra olsun bilgi almak isteyenler John the Ripper password cracker adresinden program hakkında bilgi sahibi olabilir.
    Döküman sahibi : timm_

  2. #2
    Ehil Üye zeet06 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jul 2008
    Mesajlar
    1.023

    Exclamation Gerek programların link listesidir

    Pwdump7.1 = http://www.514.es/Pwdump7.zip
    Jhon the ripper= http://www.openwall.com/john/f/john171w.zip (dikkat trojen içerir ona göre)

    Aşağıda belirtilen yöntem için kullanılacak programlar listesi linkidir:

    Hirenboot Cd = http://rs44.rapidshare.com/files/21987894/balamir-hbtcdsd.rar (türkçe) 69 mb 22 dk iniyor indirildikten sonra bir Cd ye yazılacak.
    comander volkov = ftp://ftp.altap.cz/pub/altap/salamand/as251f.exe
    l0phtcrack =http://quicksoftupdate.com/cd/462/4/l0phtcrack%20indir.exe

  3. #3
    Ehil Üye zeet06 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jul 2008
    Mesajlar
    1.023

    Post Unutulan windows şifrelerini kurtarmak ve Yabancı bilgisayarlarda şifre koparmak

    Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.
    Unuttuğunuz windows kullanıcı şifrenizi sıfırlamak çok kolaydır ama kurtarmak o kadar değil. Eğer windows şifrenizi kurtamak istiyorsanız ve şifreniz 12 karakterden uzun değilse bu yazıyı okumaya devam edin. Daha uzun şifreleri kurtarmak aylar sürebilir.
    Daha önce başına gelen varsa, unutulan windows hesaplarının parolasını sıfırlamak bilgi işlemcilerin tercih ettiği bir yöntemdir. Eğer EFS (Encryted File System) dosya sisteminde şifrelenmiş bir dosyanız varsa ya da aynı şifreyi farklı uygulamalarda da kullanıyorsanız veya sistem yöneticinizin sizi hapsettiği o dar alandan sessizce kurtulmanız gerekiyorsa unutulan parolayı kurtarmanız yani öğrenmeniz gerekir. Eğer öyleyse yazıyı okumaya devam edin ve adımları birer birer uygulayın. Şifrenizi kurtarmak o kadar da zor değil. Şimdiden, daha önce benzer işlerle uğraşmamış olanlara biraz meşakkatli olabilecek bir yola çıktıklarını söyleyeyim.
    İlk olarak Windows'un hesapların parolalarını nerede ve nasıl sakladığından bahsetmek yazının daha iyi anlaşılması açısından faydalı olacaktır. Tabi bu yazıda anlatacaklarım hernekadar sonuç versede herşeyi kendi bilgi dağarcığım çerçevesinde açıkladığımdan, olası yanlış/eksik bilgilendirmeler için şimdiden affınıza sığındığımı belirtmek istiyorum. Okuyan arkadaşlar düzeltilmesi gereken bir nokta varsa uyarırlarsa hep birlikte bilgilenmiş oluruz.
    Windows kullanıcı parolalarını kendi özel karıştırma algoritmasını (hashing algorithm - temelinde MD5 algoritması ile beraber bazı dökümante edilmemiş karıştırma yöntemleri) kullanarak WindwowsSystem32Config klasorundeki SAM isimli dosyada şifreli bir şekilde muhafaza eder. Doğal olarak bu dosyanın içeriği incelendiğinde parolalar anlaşılmaz bir formatta gözükür. Windows'un kullandığı karıştırma algoritmasının tersine çalıştırılarak şifrelerin elde edilmesi mümkün değildir. Kullanılan karıştırma algoritmasına bu yüzden tek yönlü denir. Şifrelenmiş parolanın bulunması için tek yol olası tüm parolaları aynı algoritmadan geçirip şifreli parola ile karşılaştırmaktır. Ayrıca Windows bu parolaları algoritmadan geçirdikten sonra ayrıyeten rasgele oluşturduğu 16 byte'lık bir anahtar ile de (SYS Key - Sistem anahtarı) şifreler. Bu WinNT 4.0 SP3 den sonra kullanılmaya başlanan ve Win2K den sonra varsayılan olmuş bir ek güvenlik önlemidir. Dilerseniz bu sistem anahtarını kendiniz belirleyebilir ya da sistem anahtar disketi de oluşturabilirsiniz. Bunun için syskey.exe programını kullanmanız gerekiyor.
    Parolanın sistem anahtarı ile şifrelenmesi tüm parolaya etki ettiği için eski ve en fazla 8 karakterlik şifreler kullanan (WinNT4.0 SP3 öncesi) ağ tabanlı yazılımlara desteği ortadan kaldırmaktadır. Geriye uyumluluğun önemi tartışılmazdır. Eski yazılımların da yeni Windows sistemleri ile düzgün çalışabilmesi için parolanın ilk 8 karakteri NTLM Hash adı altında, sistem anahtarı ile şifrelenmeden saklanır. Bu yüzden 8 ve daha az karakterden oluşan parolaların güvenlik seviyesi daha uzun olanlardan orantısız olarak daha düşüktür. 9 ve üzeri uzunlukta içerisinde rakam ve sembollerin de bulunduğu parolaları kullanmak güvenliğinizi artıracaktır. Hatta burada anlatacağım adımlar ile kurtarılamayacak kadar fazla. Şifrenizi kurtarabilmek için sistem anahtarının saklandığı (SYS Key) SYSTEM isimli dosyaya da ihtiyacınız olacak. Bu dosya da aynı dizin içinde yer alıyor. Hazırsanız, bukadar teknik bilgiden sonra aşağıdaki adımları uygulamaya geçebilirsiniz.
    Adım 1:
    WindwowsSystem32Config klasöründeki SAM ve SYSTEM dosyalarını, üzerinde rahatça çalışabileceğimiz bir dizine almamız lazım. Bunu deneyenler dosyaların kopyalanamadığını görmüştür, Windows bu dosyaları koruma altında tutmaktadır. Bu dosyalara Windows çalışırken erişmenin bilinen bir yolu yok. Ancak Windows çalışmazken (dosya sistemine başka bir işletim sistemi ile erişerek) bu işlem kolayca yapılabilir. Size tavsiyem dosya sisteminin NTFS de olabileceğini varsayarak Hiren Boot CD içindeki VC (Volkov Commader)'i kullanmaniz. Hiren Boot CD içerisinde birçok kullanışlı DOS programının bulunduğu bir başlatma CD'sidir.CD'yi edindikten sonra (İndirip ISO dosyasını bir CD'ye yazmanız yeterli) bilgisayarınızı bu CD ile başlatarak gelen menü sistemi içinden File Managers seçeneği altındaki Volkov Commander'ı çalıştırın. Dosya sistemi olarak NTFS kullanıyorsanız VC'in başlarken sorduğu NTFS driver'i yüklensin mi? ve ReadOnly / WriteRead gibi seçenekleri de seçmeniz gerekiyor. Aksi takdirde VC'ın DOS ortamında NTFS dosya sistemindeki dosyalarınızı görmesi mümkün değil. Ctrl+F2 ile sürücü seçip, SAM ve SYSTEM dosyalarını bulduktan sonra kolayca bulabileceğiniz bir dizine (örneğin sürücü kök dizinine - []) F5 tuşu ile kopyalamanız yeterli. Şimdi CD'yi çıkartıp Windoze'unuzu yeniden başlatabilirsiniz.
    Adım 2:
    Evet.. bu adıma gelebildiyseniz ne mutlu size, bundan sonraki adımlar çok daha kolay. Şimdi Windows'un şifreleyip sistem anahtarı ile kapsüllediği parolamızı kapsülünden çıkartmaya geldi. Bu iş için SAMInside adındaki programı kullanacağız.

    Programı çalıştırdıktan sonra Ctrl+O tuşlarına basarak sırasıyla SAM ve SYSTEM dosyalarını programa alın. (SAM dosyasını aldıktan sonra program SYS KEY için SYSTEM isimli dosyayı da göstermenizi isteyecek) Alma işleminden sonra yukarıdaki gibi şifresini kurtarmak istediğiniz hesap veya hesapları işaretleyin. Daha sonra 3. adım için gerekli olan dosyayı oluşturmak üzere Ctrl+S tuşlarına basarak çıkartılan dosyayı biryere kaydedin. Bu dosyayı şifreleri kırmada daha başarılı @stake firmasının bir ürünü olan L0pthCrack adındaki programda kullanacağız.
    Adım 3:
    Evet, bu adım son adımımız. Bu adımda Windows sisteminin derinliklerinden çıkarttığımız şifrelerimiz kırılmaya başlanıyor. L0pthCrack programı indirdikten sonra, sırasıyla
    1) File->New Session...
    2) Session->Import...
    3) Import from file->From PWDDump file
    komutlarını vererek bir önceki adımda elde ettiğiniz dosyayı gösterin. Hesap isimleri ve şifrelenmiş parolalar ekranınızda gözüküyor olacak.

    Şifreleri programa deneme yanılma yöntemiyle kırdırmaya başlamadan önce, kırma yöntemleri hakkında bir kaç ince ayar yapmak gerekiyor. Session->Session options... komutunu vererek Dictionary, Dictionary/Brute Hybrid Crack, Precomputed ve Brute Force Crack seçeneklerini işaretleyin. Bu ekrandaki Brute Force Crack kısmından şifrenizde bulunma ya da bulunmama olasılığı olan karakterleri belirtmenizde büyük fayda var. Örneğin parolanızın sadece alfabe karakterlerinden oluşması ya da rakamların da yer alması vb. Bu kısım parolanın bulunma süresini çok kısaltabileceği için önemli, çünkü program burada belirtilen karakterlerle oluşturacağı parolaları bulmayı deneyecek.
    Tüm yapacaklarımız bitti. Artık programın araç çubuğundaki başlatma (Play - yürüt) düğmesine basarak kırma işlemini başlatabilirsiniz. Parolanız karakter uzunluğuna ve çeşidine bağlı olarak birkaç dakikadan birkaç gün, hafta hatta aya varan sürelerde mutlaka bulunacaktır. Kim bilir, belki yarın belki yarından da yakın deyerek burada sonlandırmak istiyorum Umarım bu yazı okuyan herkese faydalı olur. Lütfen görüş ve fikirlerinizi yorum olarak ekleyin. Ayrıca Hus Blog'da aynı konu hakkında güzel bir yazı yer alıyor, o da faydalı olabilir.

  4. #4
    Dost benss - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Feb 2009
    Mesajlar
    1

    Standart

    saoLasın ßaya gzL oLmus iLk Msj ßnden

  5. #5
    Ehil Üye zeet06 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jul 2008
    Mesajlar
    1.023

    Lightbulb SAM i AÇMAK ARTIK ÇOK KOLAY

    SAMi kırmak basit ama SABIR istiyor be!..
    Aslında Sam için büyük büyük sistem yönetim haritaları çizmişler... ---> Bak

    Bilgisayarını aç
    başlat--ara--ara ya da klasörleri seç
    --> Tüm dosya ve klasörleri işaretle ve arama yerine sam yaz.
    --> 1. si Bu adreste C:\WINDOWS\system32\config\sam
    --> 2.si bu adreste c:\WINDOWS\repair\sam çıkacak
    --> 3.sü şu hazır programı kur PasswordChanger bu her şeyi otomatik yapsın. Ama buna da ayar gerekiyor; aşağıda anlatacağım.
    1. sini system açıkken kopyalayamazsınız
    2. sini kolay kopyalarsınız.

    Önce kolay olanı anlatayım:
    2.si yani.
    lc252insbu program indir.
    --> Programı kur ve başlat-programlar-l0pthcrack 2.5 çalıştır
    --> File kısmında open wordlist seçeneğinde oradaki şifre dosyalarından birini seçiyoruz veya kendi belirlediğimiz şifre dosyasını gösteriyoruz.
    --> File kısmında import sam file diyoruz ve bu c:\WINDOWS\repair\sam adreste kopyaladığın samı göster.
    -->Tools kısmında sadece Run Crack de.

    ve sabırla bekle.

    Şimdi 1. sini anlatıyorum:

    --> eniyi bootcu ntfs_h bu programı indir. Bir flash diske veye cdye veya diskete bootdisk yapın.
    --> Bu diski bilgisayarınıza takın ve bilgisayarınızı kapatın ve yeniden açın
    --> Açılışta del veya F2 tuşuna basın BIOS a geçin.
    --> Bilgisayarınızı first (1.inci) boot açılışını boot yaptığınız disk türüne göre ayarlayın ve F10 Yes diyip çıkın.
    --> Bilgisayarınız boot yaptığınız disk üzerinden açılınca bu C:\WINDOWS\system32\config\ adrese giderek sam dosyasını bulup harici bir diske kopyalayın;mesela flash diske kopyalayın.
    --> Şimdi bootble diski çıkarın ve bilgisayarınızı normal başlatın
    --> File kısmında open wordlist seçeneğinde oradaki şifre dosyalarından birini seçiyoruz veya kendi belirlediğimiz şifre dosyasını gösteriyoruz.
    --> l0pcrack 2.5 programı çalıştırın.
    --> File--import sam file diyoruz
    --> Tools--run crack veya F4
    Artık yine sabırla bekleyeceğiz taki şifreler kırılana kadar.
    Edit menüsü henüz etkin değil serial dan sonra etkin olur herıl.
    -----------------
    l0pcrack 2.5 İLE SNIFF YAPALIM

    Kurbana file:\\ ile başlayan kendi makinesinden bir dosyanın linkini göndeririz veya ilgi çekebilecek bazı dosyaları paylaşıma açarız. Kullanıcı bu linkten dosyaya tıkladıktan sonra otomatik olarak bizim makinemize bağlanmak isteyecek ve bu arada devreye giren Lophtcrack’in Sniffer programı " SMB Packet Capture" o kullanıcının hash’ini (örnek olarak 1010 harfini çevirdiğinizde 1e48c4420b7073bc11916c6c1de226bb sonucu ortaya cıkıor. md5 çözücü programlar ise sırayla 1 2 3 4 .. a b c... aa ab ac ... aaa aab aac ... şeklinde kombinasyonları üretip bunu eldeki veri ile karşılaştırır. bunun çözülme işlemine ise hash denior.) yakalayacaktır.
    Bu şekilde de hash yakalanıyor.
    SBM Packet Capture Tools menüsünde yer almaktadır.

    3. sünü anlatalım:

    L0pthtrck5bu programı indirelim ve başlat-programlar menüsünden açalım.
    File menüsünden Reference kısmında referans tanımlayalım
    veya
    --> session menüsünde import diyelim. Bu kısımda neyi kırmak istiyorsak onu bize listeler bizde ona göre işimizi yaparız. Sam, pwdump, lc4, unix shadow, local machina, Remote machine.
    --> Yine session menüsünde sessions options kısmında sözlük ve diğer crack araçalrımızı belirliyoruz. F4 de veya play tuşuna bas. Ve sağ taraftakileri izle...Yani bu
    l0pathcrack 2.5 gelişmiş hali.
    ----
    ----
    Bir de PasswordChanger- var iyi bir şey ama ben de çalışmadı ağ ortamından dolayı. İndirelim deneyelim; isterseniz deneyimlerinizi paylaşın bizimle.

    Fotolar:





    LC5


  6. #6
    Ehil Üye zeet06 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jul 2008
    Mesajlar
    1.023

    Lightbulb Ram de Çalışan Programda Şifre türü Bilgiler veya döküman içeriği nasıl Alınır

    Ram de Çalışan Programda Şifre türü Bilgiler veya döküman içeriği nasıl Alınır

    Henüz hardware i sıcak bilgileri silinmemiş bir bilgisayardaki DDR RAM i sıcak tutarak hızlıca bilgisayarınıza montajlayın. Ve aşağıdaki işlemleri yapın.
    Genelde laptoplarda olur.
    Öncelikle diskimizde deneme diye bir klasör açalım ve şu programları indirelim:

    -Pmdump
    -strings
    -mempass
    -mempass msi bunu extra buldum frame work istiyor deneyemedim

    --------------------------------------
    UYGULAMA
    --------------------------------------

    Pmdump

    DOS Komut istemi:
    Başlat-çalıştır CMD yaz

    Pmdump -list yazalım
    şöyle bir liste gelir



    Bu liste kullanıcının kullanmış olduğu programların sistem ID işlemini gösterir buna PID diyorlar.

    2. işlem

    Gözünüze kestirdiğiniz programı seçin ve onun ID numarasını bir kenara kaydedin.

    Şimdi esas işleme geçiyoruz.

    Örnek:
    pmdump.exe
    strings.exe
    mempass.exe

    programlarımı deneme adlı klasörde topladım
    ve şu komutları verdim.
    Komut I:
    C:\denemeklasoru\Pmdump 1788 masterhack.txt
    yazıyoruz bu son kısma istediğiniz bir ismi verebilirsiniz.

    Pmdump ın işi bitti şimdi

    Komut II:
    STRINGIS
    komutunu kullanıyoruz; tabi bu programı da bu çalışma klasörümüze kopyalıyoruz.

    Daha önce kaydettiğimiz masterhack.txt dosyasını bu string programına açtıyorıyoruz.

    STRINGS -a -n 5 -q masterhack.txt > masterhack2.txt

    şeklinde komutu verdiğimizde 1788 - SMAgent.exe progrmıyla yapılan bütün işlemler masterhack2.txt dosyasının içerisine ascii koduyla yazılacaktır.
    Artık bir notpad veya word ile açıp gerekli bilgilerimizi dosyanın içerisinde arıyoruz; şifreyse şifre ip se ip konuşmaysa konuşma vs.

    Messenger bağlantımı inceledim gerçekten ilginç bütün bağlantılar id ler ip numaraları java algoritmaları inanılmaz! Tavsiye ederim.

    Aslında bu konuyu en başında anlatmam lazımdı bende çalışmayınca en sona attım

    MEMPASS programı hafızayı şifreleme programıdır.

    c:\deneme\mempass
    c:\deneme\Please enter your password: denemeşifresi (salladım sizde sallayın )
    diye yazıyoruz.
    c:\deneme\pmdump -list
    yine yukarıdaki gibi bir liste geliyor.
    ID numarasını alıyoruz yukarıdaki gibi
    diyelim numaraı 3740
    pmdump 3740 t.txt
    strings -a -n 5 -q t.txt > z.txt

    nihai dosyamız z.txt olarak deneme klasöründe oluşmuştur.
    Yani biz mempass ile yapılan hafıza kilidini kırmış olduk artık diğer dosyaların içeriğine de bakabiliriz.
    Bu mempas ben de çalışmadı. Belki siz de çalışır yada bir çalışanı bulursunuz

    Bu yöntem sadece RAM de işlem görmüş programlar içindir.

  7. #7
    Dost Hell_Guard - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jun 2009
    Mesajlar
    1

    Standart

    bu işi bi türlü beceremiyom Pwdump2 yi c ye atıyom comutta C:\timm>pwdump2.exe yazıyom toplu iş dosyası olaran tanınmıyor diyor nasıl alacam bunu

  8. #8
    Ehil Üye zeet06 - ait Kullanıcı Resmi (Avatar)
    Üyelik tarihi
    Jul 2008
    Mesajlar
    1.023

    Standart

    -Pmdump
    -strings
    -mempass
    -mempass msi bunları kullan pwdump herzaman sonuç vermeyebilir...

    Bunların kullanımı bir üst makalede örneklidir. Detaylı inceleyiniz, okumadan denemeyiniz..

+ Konu Cevaplama Paneli

Konu Bilgileri

Users Browsing this Thread

Şu an 1 kullanıcı var. (0 üye ve 1 konuk)

     

Benzer Konular

  1. Abdurrahman, amcası Abdülmecid'e İstanbul'dan yazıdığı bir mektup
    By capay in forum Bediüzzaman ve Risale-i Nur Çalışmaları
    Cevaplar: 0
    Son Mesaj: 11.07.12, 08:00
  2. Trakyalı Amca
    By Beste-i Rana in forum Mizah
    Cevaplar: 9
    Son Mesaj: 08.12.08, 17:19
  3. Deccal Kimdir? Mehdi Kimdir?
    By hodbin_63 in forum İslami Konular ve İman Hakikatleri
    Cevaplar: 1
    Son Mesaj: 28.11.08, 17:08
  4. Windowsun Gizli Dünyası
    By zeet06 in forum Bilgisayar ve İnternet Sorunları
    Cevaplar: 0
    Son Mesaj: 11.10.08, 18:51
  5. Cevaplar: 5
    Son Mesaj: 08.10.07, 15:15

Bu Konudaki Etiketler

Yetkileriniz

  • Konu Acma Yetkiniz Yok
  • Cevap Yazma Yetkiniz Yok
  • Eklenti Yükleme Yetkiniz Yok
  • Mesajınızı Değiştirme Yetkiniz Yok
Yemek Tarifleri ListeNur.de - islami siteler listesi
Google Grupları
RisaleForum grubuna abone ol
E-posta:
Bu grubu ziyaret et

Search Engine Friendly URLs by vBSEO 3.6.0