Играясь с автоматическим входом в сеть в
Windows 2000, я обнаружил одну интересную
особенность. Любая программа или
пользователь может получить пароль
аккаунта, от имени которого система
автоматически запускается! Оказывается в
реестре Windows пароль и имя пользователя
хранятся не зашифрованными. Таким образом
можно сделать простенькую. программку,
которая без особого труда будет получать их.
Win2K, так же как и WinNT, поддерживает
возможность входа в систему без ввода имени
пользователя и пароля (autologon). Это ускоряет
процесс загрузки и позволяет отказаться от
многократного ввода одной и той же
информации. Автоматический вход в сеть в Win2K
по умолчанию выключен, однако его легко
можно включить в настройках системы или копаясь
в реестре. Проблема однако состоит в том,
что все данные о пользователе в реестре
хранятся в открытом виде, используя функции
API (например RegOpenKeyExA и RegQueryValueExA) их можно
получить. Я не уверен сработает ли это в Windows
XP, но это точно протестировано на Win2K Advanced
Server SP3.
Для включения автоматического входа не
обходимо в ветке HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows
NT\CurrentVersion\Winlogon установить ключ AutoAdminLogon в 1
(по умолчанию там такого значения вообще не
существует), там же находятся ключи
DefaultDomainName, DefaultPassword и DefaultUserName. Все они в
открытом виде и готовы к потреблению.
Легко представить работу программы -
попадая в компьютер червь считывает данные
из реестра, при помощи собственного SMTP
движка отсылает их автору. Далее развитие
сюжета предсказать легко, если машина
грузится от Администратора, то пароль даст
неограниченные права - на загрузку и
установку файлов, управление службами и так
далее.