ti-enxame.com

Onde e como a senha é armazenada para a conta associada a um serviço do Windows?

Em HKLM\SYSTEM\CurrentControlSet\Services\MY-SERVICE-NAME, existe o Object Name chave que contém o nome do usuário, mas não consigo encontrar a senha.

Estou tentando entender como a API DP interage com o gerenciamento de serviços do Windows e com o próprio processo de serviço.

Obrigado!

10
Adi Roiban

As senhas para serviços do Windows são armazenadas no registro em:

HKEY_LOCAL_MACHINE\SECURITY\Policy\Secrets\_SC_<ServiceName>

Quando você configura um serviço do Windows para ser executado como uma conta diferente, o Service Control Manager usa a função LsaStorePrivateData para armazenar a senha e a função LsaRetrievePrivateData correspondente para recuperá-la.

Portanto, é algum tipo de criptografia reversível, mas desculpe, o algoritmo e a técnica de criptografia exata não estão documentados publicamente. E ajudá-lo a fazer mais engenharia reversa seria divertido, mas não é uma boa ideia para mim.

12
Ryan Ries

Embora o método de criptografia real possa não ser claro, o acesso aos dados e a solicitação de descriptografia do sistema operacional em seu nome é um processo bem definido - usando PowerShell ou o NirSoft LSASecretsView ferramenta.

2
Royce Williams