O que faz os arq. de extensao SAM

Question

E ae, pessoal, belezinha?

o que faz os arq. de extensao (.sam) fiquei, sabendo que eles podem ser maliciosos?

Qual &eacute; a vericidade nisto?

Fal&Ocirc;

Answer

Pelo que sei, esses arquivos guardam as senhas utilizadas em ambientes win2k.

Answer

Sam = Security Accounts Manager. Realmente, &eacute; o banco de senhas do Windows NT/2K/XP/2K3.

[]s

Answer

e eles costumam estar em Win98se ?
especificamente em pasta System ? Isto nao parece ser boa coisa.

Answer

Como os Win9x da vida n&atilde;o t&ecirc;m o mesmo esquema de seguran&ccedil;a dos sistemas baseados em Windows NT, eles n&atilde;o possuem ent&atilde;o arquivos .SAM. Aquelas senhas de Windows que aparecem neles s&atilde;o armazenadas em arquivos .PWL, dentro da pasta Windows. Inclusive, se voc&ecirc; esquecer uma delas, basta deletar o .PWL daquele usu&aacute;rio e vo&igrave;la :) 

J&aacute; com os WinNT/2k/XP, esse truque n&atilde;o adianta. Se voc&ecirc; colocar um outro .SAM no lugar, n&atilde;o vai adiantar nada, pois as IDs dos usu&aacute;rios ser&atilde;o diferentes, e os usu&aacute;rios desse .SAM trocado n&atilde;o poder&atilde;o, portanto, acessar nenhum arquivo do sistema 8) S&oacute; &eacute; poss&iacute;vel o acesso usando o .SAM daquela instala&ccedil;&atilde;o de Windows.

[]s

Answer

--d@niel--, suas ideias foram de acordo com a minha concep&ccedil;ao.
Portanto nao compreendo, o por que destes arq. .SAM estarem em um Win98se que eu mexi. Acho isto uma coisa de um cracker, mas se um apagar/mover &eacute; come&ccedil;arem outras complica&ccedil;oes ?

Fal&Ocirc;.

Answer

Agora voc&ecirc; me pegou... At&eacute; onde sei, os Win9x n&atilde;o deveriam vir com arquivos .SAM... bom, voc&ecirc; pode fazer um teste: renomeie esse arquivo para outra extens&atilde;o qualquer e reinicie. Se der pau, basta entrar em modo MS-DOS e corrigir o nome. A&iacute; voc&ecirc; fica sabendo se o sistema precisa desse arquivo ou n&atilde;o...

[]s

Answer

E ae, pessoal, belezinha?

o que faz os arq. de extensao (.sam) fiquei, sabendo que eles podem ser maliciosos?

Qual &eacute; a vericidade nisto?

Fal&Ocirc;


Agora posso utilizar a pergunta inicial ?
Pois isto que eu nao gosto de mexer com virus, o seu criador (&eacute; muito criativo) pode ter pensado em tudo.
Vamos pensar assim, eu sigo a sua dica. Mas se houver um programa terceiro, que fa&ccedil;a o papel de verificar se foi este(s) arq.(s) se encontram l&aacute;, se nao acha ele pode fazer uma serie de coisas formatar, apagar somente o registro, e outras coisas, para se vingar. Tudo isto por que foi alterado o .SAM espiao que pode ser usado para pegar senha de banco por exemplo.

Fal&Ocirc;.

Answer

N&atilde;o, nada a ver, true. Como eu disse, n&atilde;o adianta enfiar um .SAM alterado, simplesmente porque n&atilde;o vai funcionar. Cada usu&aacute;rio tem um n&uacute;mero de identifica&ccedil;&atilde;o, e esse n&uacute;mero muda a cada nova instala&ccedil;&atilde;o do Windows ou caso o usu&aacute;rio seja deletado e recriado em seguida. Se eu colocar um .SAM alterado, eu simplesmente perco o acesso &agrave;s coisas (embora seja poss&iacute;vel acessar os dados espetando o HD em outra m&aacute;quina, caso n&atilde;o tenha sido aplicada criptografia nos arquivos...). Pra pegar senhas de banco, os caras usam e abusam de engenharia social ou de keyloggers, sniffers e outros artif&iacute;cios.

Outra coisa: pegar senhas a partir de um .SAM &eacute; dif&iacute;cil pacas - ele usa criptografia, e n&atilde;o deve ser das mais leves... um ataque de for&ccedil;a bruta demoraria muito tempo pra conseguir descobrir alguma coisa, no caso do usu&aacute;rio usar senhas grandes (5+ caracteres). Com certeza, este n&atilde;o &eacute; o meio mais f&aacute;cil para um cracker fazer o seu servi&ccedil;o :lol:

[]s

Answer

Nao, foi isto que eu quis dizer. Vc est&aacute; corretas nestas informa&ccedil;oes por q esta pensando em arquitetura atual (+ especificamente em Windows NT/2K/XP/2K3).
J&aacute; estou pensando em outra arquitetura, mas tentando quebrar os paradigmas um pouco, pois em win98se (pelo jeito nem tem instru&ccedil;oes sobre arq. .sam) &eacute; isto que me preocupa. Por q atrav&eacute;s de uma programa&ccedil;ao avan&ccedil;ada d&aacute; para verificar se estes arq foram carregados por um outro arquivo (terceiro), se nao est&aacute; verificado pode ate fazer destrastes.
Isto tudo &eacute; possivel, pois &aacute; criatividade em forma de SW.
Isto j&aacute; ocorre, nao sou o primeiro que penso assim.

Fal&Ocirc;.

Answer

o que eu estava pensando tinha logica, veja:

http://forumgdh.net/viewtopic.php?t=202843

Ferramentas

Mover Tópico