Utility a zabezpečení Windows - 15. díl
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama

Utility a zabezpečení Windows - 15. dílUtility a zabezpečení Windows - 15. díl

 
Hledat
Moderní platforma pro vytvoření vašeho nového webu – Wix.com.
Nyní už můžete mít web zdarma.
Vybavení pro Laser Game
Spuštěn Filmový magazín
Laser Game Brno

Utility a zabezpečení Windows - 15. díl

Google       Google       25. 8. 2007       9 553×

Knihovna „msgina.dll“ a její nahrazování knihovnou „fakegina.dll“

Reklama
Reklama

Msgina.dll je knihovna, kterou volá winlogon.exe. Winlogon je proces, který se stará o přihlášení, odhlášení a spuštění uživatelského prostředí. Msgina.dll zobrazí dialog pro zadání přihlašovacích údajů, po jejich zadání zavolá zpátky winlogon.exe, který tyto údaje předá lsass.exe. Ten provede porovnání se souborem SAM.

Napadne nás, co když nahradíme msgina.dll vlastní knihovnou? Používala (používá) se k tomu knihovna fakegina.dll, funguje stejně jako msgina.dll až na to, že citlivé přihlašovací údaje uloží do souboru na pevný disk. Toto téma bylo aktuální před pár lety, v dnešní době už fakeginu dokáže odhalit prakticky každý antivir, takže už takové nebezpečí nehrozí, ale dříve to bylo velice aktuální téma.

Pokud ovšem někdo nepoužívá antivir, i když by mě to dost překvapilo, je to použitelné. Msgina.dll se nachází v %windir%\system32\ a v %windir\system32\dllcache. Pokud se nahradí msgina.dll v system32 a nenahradí se v dllcache, je to k ničemu, protože msgina.dll v dllcache se nakopíruje do system32 v případě, že dojde k nějaké změně. Proto se nejdřív musí nahradit dllcache a až potom system32.

Toto je asi celé to kouzlo.

×Odeslání článku na tvůj Kindle

Zadej svůj Kindle e-mail a my ti pošleme článek na tvůj Kindle.
Musíš mít povolený příjem obsahu do svého Kindle z naší e-mailové adresy kindle@programujte.com.

E-mailová adresa (např. novak@kindle.com):

TIP: Pokud chceš dostávat naše články každé ráno do svého Kindle, koukni do sekce Články do Kindle.

2 názory  —  2 nové  
Hlasování bylo ukončeno    
0 hlasů
Google
(fotka) ShaiMagalAutor se zajímá o všechny kouty IT a chtěl by se uplatnit v oblasti výpočetní techniky.
Web    

Nové články

Obrázek ke článku Firmy musejí s nástupem Průmyslu 4.0 více dbát na kyberbezpečnost. V ohrožení je i jejich know-how.

Firmy musejí s nástupem Průmyslu 4.0 více dbát na kyberbezpečnost. V ohrožení je i jejich know-how.

Destabilizace firmy či ukradené know-how. To jsou možná hlavní budoucí rizika spojená s nedostatečnou kybernetickou bezpečností průmyslových firem, na která upozorňují experti. Vzhledem k postupující digitalizaci výrobních či technologických procesů a přechodu k takzvanému Průmyslu 4.0 může těchto hrozeb postupně přibývat. Varují před nimi i nejnovější průzkumy. 

Reklama
Reklama
Obrázek ke článku Nový CEBIT je připraven: Pochopit digitální dnešek a objevit digitální zítřek

Nový CEBIT je připraven: Pochopit digitální dnešek a objevit digitální zítřek

Nový veletrh  CEBIT je připraven. V polovině června začne v Hannoveru evropský festival obchodu s radikálně změněnou koncepcí věnovaný inovacím a digitalizaci.  CEBIT jedinečnou formou spojuje obchod v digitálním hospodářství 
s festivalovými prvky a posouvá do středu pozornosti téma digitální transformace hospodářství a společnosti.  

Obrázek ke článku Black Swan Security Congress ukáže, jak se chránit před největšími hrozbami na internetu

Black Swan Security Congress ukáže, jak se chránit před největšími hrozbami na internetu

Dva dny plné přednášek a diskusí na téma často podceňovaných bezpečnostních rizik na internetu pořádá Paralelní polis v pražských Holešovicích. Akce s názvem Black Swan Security Congress bude od pátku 18. do soboty 19. května hostit etické hackery a experty na IT bezpečnost převážně z Česka a Slovenska. Ti účastníkům vysvětlí, jaká rizika nese fenomén „černé labutě a jak se před ním mohou chránit.

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032018 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý