แแแแแแแแ, แแแแแฎแกแแแแแแ, แแแ แแแชแ แแ แกแแแแ.
แแ แแแ แฃแแแขแแก, แ แแแแกแแช แกแแฅแแ แแฎแแแ แซแแแแ แ แแแ แแแแก แแ แฉแแแแก.
แแคแแฅแ แแ, แงแแแแ แแแแแแแกแขแ แแขแแ แก แแแแกแแ แจแแแฅแแแ แแกแฃแแฃแฅแ แแ แกแขแแแแแ แขแฃแแ แแแ แแแแแแก แแแแแงแแแแแแก แแ แแแแแแ. แแก แคแแแแแแแ แฎแจแแ แแ แแแฎแแแแแ แแแแแแแแแก แแแแแฏแแแแขแแก แแแแ แแจแแแแแแแจแ. แแแแฎ, แแแแฎ, แแฃแกแขแแ แแแ แจแแ แแก, แแแกแแช แแฅแแก แฌแแแแแ แกแแแแฃแแแ แแ แแแแแ แชแแฃแ แแแคแแ แแแชแแแแ แแ แฃแแแแฃแ แแกแแ แแ แแกแแกแฃแ แแแแ แแฅแแแแ แแแ แแแแก แแแแแแแแก/แฐแแแแ แแแแก แแ แจแแแแแแแ แแแชแแแแแขแแแแก แจแแแแแแแแก แแฆแแแคแฎแแ แ.
แฉแแแก แแ แแฅแขแแแแจแ แแงแ แจแแแแฎแแแแ, แ แแแแกแแช Active Directory แแแแแแจแ แฉแแ แแฃแแ แแแ แแแแก แแแแแขแแแแ, แแฃแฆแแแขแแ แแแ แแแแแฃแแแแแแแแ แแแแแแแแ แแแ แแแแ, แ แแ แแแ แแแ, แ แแแแ แแชแแ โPas$w0rd1234โ แแแแแแฃแ แแ แแ แแแแ แแแแแขแแแแก แแแแฎแแแแแแก. แจแแแแแ แแงแ แแ แแแ แแแแก แคแแ แแ แแแแแงแแแแแ แงแแแแแแ. แแแแฏแแ แแก แแแแกแฎแแแแแแแแแ แแฎแแแแ แแแกแ แ แแชแฎแแแแแก แแแแ แแแแ.
แซแแแแแ แแแแแแแ แจแแแแซแแแก แแ แ แแฎแแแแ แแแ แแแแก แแแแแขแแแแก แฉแแ แแแ แแ แกแแแแแแแแแแก แแแแ แแแแก แแแแกแแแฆแแ แ, แแ แแแแ แแแฅแกแแแแแแก แแแฎแแแแแ แแแคแแแขแแ แแช. แแกแแแ แแแ แแแแแแก แแแแแงแแแแแแก แจแแกแแซแแแแแแแแก แแแแแ แแชแฎแแแก แแแแแแ.
แแแแแ แแกแแคแขแ แแแฃแแแ แแแแแชแแแแก, แ แแ แแแแช แแชแแก แแแแแแแแขแแ แแก, IDE-แแก แกแฌแแ แแ แฎแแแจแ แแแญแแ แ แแ แแชแแก C++-แแก แกแฌแแ แแ แฌแแ แแแแฅแแ, แจแแฃแซแแแ แจแแแแแแแแก แแแกแแแแก แกแแญแแ แ แแแแแแแแแแ แแ แแแแแแงแแแแก แแแ แกแแแฃแแแ แ แแแแแแแ. แจแแแก แแแแแแแแแ แแกแแฎแฃแ แก แแก แแ แซแแแฃแซแก, แแแแขแแ แแแ แแแแแกแแแแแ แฃแแแ แแแซแแ.
แแ แแแแแกแแแแแแแ แซแแแแแก แจแแแแแ แแแแแแแแแแ แแ แแแแแแแก แแแแแญแ แแก แแ แ แแแ แแแแขแ. แแ, แ แ แแฅแแ แฃแแแ, แแกแแฃแแ แแ OpenSource แแแแแฌแงแแแขแแแ. แงแแแแแแแ แแแแก แจแแแแแ, แแ แกแแแแแก แคแแกแแแแ แแแ แแแแขแแแ - แแแแแแแ แแแแแแแ.
แแแ แแแแขแ แแแแแ แ 1.
แแแแฎแแแแแแ 2 แฌแแแแ แแ แแแแแ แ แจแแแแแแ แแ แแ แแก, แแจแแแแแฃแ แ แแแกแขแแแแ แ แแฃแจแแแแก แแ แแแแแ แ, แฎแแแแ แฃแแแ แแแแกแฌแแ แ. แฅแแแแก แแแแแก แชแแแแแฃแ แกแแ แแแกแก. แแแ แแแแก แคแแแแแก แแแแแฎแแแแแกแแก, DLL แแแขแแแแขแฃแ แแ แแ แแแฆแแแก แจแแชแแแแ แจแแแแแ แกแก; แแฅแแแ แฃแแแ แจแแฌแงแแแขแแ แกแแ แแแกแ, แแแแแแแแ แแ แแแก แแแแฌแฃแ แแแก, แจแแชแแแแแ แคแแแแ แแ แแแแฌแงแแ แกแแ แแแกแ.
แแ แ แงแแแฃแแ!
แแแ แแแแขแ แแแแแ แ 2.
แแ แแแฅแขแ แแฅแขแแฃแ แแ, แชแแชแฎแแแ แแ แแ แแ แแก แกแแญแแ แ แชแแ แกแฎแแฃแแแ แฌแแฎแแแก แแแ แขแงแแแช.
แคแแแขแ แแก แแแงแแแแแ แแฃแแแกแฎแแแแก แแ แ แคแแแแแก แแแแแ แแแแก แแ แ แแแกแขแ แแก แ แแแแแแแแ แฉแแแแฌแแ แแก แจแแฅแแแแก. แแแ แแแแก แคแแแแ แแ แแ แแก แกแแแแขแจแ, แแแฃ แแก แฎแแแแแกแแฌแแแแแแ แ แแแแฅแขแแ แแแแกแแแแก แแ, แแ แแแฅแขแแก แแแขแแ แแก แแแแแก แแแฎแแแแแ, แแก แฃแแ แแแแ แแแแแฎแแแ แฌแฃแแจแ แแ แแฎแแ. แแกแแแ, แ แแแกแขแ แแก แแแแแขแแแแแ แฉแแแแฌแแ แแแแก แแแแแงแแแแแแ, แจแแแแซแแแแ แจแแแแแแ แแแแแแแคแแแฃแ แแ แแ แ แแแแ แช แแแแแ แคแแแขแ แ, แแกแแแ แแแ แแแแก แแแแแขแแแแก แแแฃแแแกแแแแช แแ.
แแกแ แ แแ.
แแแชแแแฃแแแ: Active Directory domain test.local
Windows 8.1 แกแแขแแกแขแ แกแแแฃแจแแ แกแแแแฃแ แ (แแแแจแแแแแแแแแ แแ แแ แแก แแ แแแแแแแก แแแแแแกแแแแก)
แแแ แแแแก แคแแแขแ แ PassFiltEx
- แฉแแแแขแแแ แแแ แฃแแฎแแแกแ แแแแแจแแแแ แแแฃแแแแแ
PassFiltEx - แแแแแ แแแ PassFiltEx.dll ะฒ C: WindowsSystem32 (แแ %SystemRoot%System32).
แแแแแ แแแ PassFiltExBlacklist.txt ะฒ C: WindowsSystem32 (แแ %SystemRoot%System32). แกแแญแแ แแแแแก แจแแแแฎแแแแแจแ, แฉแแแ แแแแกแแแ แแแก แฉแแแแแแ แจแแแแแแแแแ
- แ แแแกแขแ แแก แคแแแแแแแก แ แแแแฅแขแแ แแแ: HKLMSYSTEMCcurrentControlSetControlLsa => แจแแขแงแแแแแแแแแแก แแแแแขแแแ
แแแแแขแแแ PassFiltEx แกแแแก แแแแแแแ. (แแแคแแ แแแแแ แแ แกแแญแแ แแแแก แแแแฃแกแขแแแแก.) แกแแแแแ แแแแกแแแแก แแแแแงแแแแแฃแแ แแแแแขแแแแก แกแ แฃแแ แกแแ แแกแ แแแแแแงแฃแ แแแ.rassfm sccli PassFiltEx".
- แแแแแขแแแ แแแ แแแแแแแก แแแแขแ แแแแ แ.
- แฉแแแ แแแแแแ แแแ แแแแแ แแแชแแแฃแ แแ แแชแแแฃแ แแก แงแแแแ แแแแแแแก แแแแขแ แแแแ แแกแแแแก.
แแฅแแแ แแกแแแ แจแแแแซแแแแ แแแแแแขแแ แจแแแแแแ แ แแแกแขแ แแก แฉแแแแฌแแ แแแ, แ แแช แแแซแแแแ แแแข แแแฅแแแแแแแก แแ แคแแแขแ แแก แแแแแงแแแแแแกแแก:
แแแแ: HKLMSOFTWAREPassFiltEx โ แแฅแแแแแ แแแขแแแแขแฃแ แแ.
- HKLMSOFTWAREPassFiltExBlacklistFileName, REG_SZ, แแแแฃแแแกแฎแแแแ: PassFiltExBlacklist.txt
BlacklistFileName โ แกแแจแฃแแแแแแก แแแซแแแแ แแแฃแแแแแ แแแ แแแ แแแแแแ แคแแแแจแ แแแ แแแแก แจแแแแแแแแแ. แแฃ แแก แ แแแกแขแ แแก แฉแแแแฌแแ แ แชแแ แแแแแ แแ แแ แแ แกแแแแแก, แแแจแแ แแแแแแงแแแแแ แแแแฃแแแกแฎแแแแ แแแ, แ แแแแแแช แแ แแก - %SystemRoot%System32. แแฅแแแ แจแแแแซแแแแ แแแฃแแแแแ แฅแกแแแแก แแแแแแ, แแแแ แแ แฃแแแ แแแฎแกแแแแแ, แ แแ แจแแแแแแแก แคแแแแก แฃแแแ แฐแฅแแแแแก แแแแคแแ แแแแแ แแแแแ แฌแแแแแฎแแแก, แฉแแฌแแ แแก, แฌแแจแแแก, แจแแชแแแแกแแแแก.
- HKLMSOFTWAREPassFiltExTokenPercentageOfPassword, REG_DWORD, แแแแฃแแแกแฎแแแแ: 60
TokenPercentageOfPassword โ แกแแจแฃแแแแแแก แแแซแแแแ แแแฃแแแแแ แแแฆแแแก แแ แแชแแแขแ แแฎแแ แแแ แแแจแ. แแแแฃแแแกแฎแแแแ แแแแจแแแแแแแ แแ แแก 60%. แแแแแแแแแ, แแฃ แแ แแชแแแขแฃแแ แจแแแแฎแแแแ แแ แแก 60 แแ string starwars แแ แแก แจแแแแแแแก แคแแแแจแ, แแแจแแ แแแ แแแ Starwars1! แฃแแ แงแแคแแแ แแฅแแแแ แแแ แแแแก แแ แแก starwars1!DarthVader88 แแแแฆแแแ, แ แแแแแ แแแ แแแจแ แกแขแ แแฅแแแแก แแ แแชแแแขแฃแแ แแแฉแแแแแแแแ 60%-แแ แแแแแแแแ
- HKLMSOFTWAREPassFiltExRequireCharClasses, REG_DWORD, แแแแฃแแแกแฎแแแแ: 0
RequireCharClasses โ แกแแจแฃแแแแแแก แแแซแแแแ แแแแคแแ แแแแแ แแแ แแแแก แแแแฎแแแแแแ ActiveDirectory แแแ แแแแก แกแแ แแฃแแแก แกแขแแแแแ แขแฃแ แแแแฎแแแแแแแแ แจแแแแ แแแแ. แฉแแจแแแแแฃแแ แกแแ แแฃแแแก แแแแฎแแแแแแ แแแแแฎแแแก 3 แจแแกแแซแแ แกแฎแแแแแกแฎแแ แขแแแแก แกแแแแแแแแแ 5: แแแแ, แแชแแ แ, แชแแคแ แฃแแ, แกแแแชแแแแฃแ แ แแ แฃแแแแแ. แ แแแกแขแ แแก แแ แฉแแแแฌแแ แแก แแแแแงแแแแแแ, แจแแแแซแแแแ แแแแงแแแแ แแฅแแแแ แแแ แแแแก แกแแ แแฃแแแก แแแแฎแแแแแแ. แแแแจแแแแแแแ, แ แแแแแแช แจแแแซแแแแ แแแแแแแแฃแแ แแงแแก, แแ แแก แแแขแแแแก แแแแ แแแ, แ แแแแแแแแแ แแแแแแฃแแ แแ แแก แแ แ แจแแกแแแแแแกแ แกแแแซแแแแ แ.
แแแฃ, 1 = แแชแแ แ, 2 = แแแแ, 4 = แชแแคแ แ, 8 = แกแแแชแแแแฃแ แ แกแแแแแแ แแ 16 = แฃแแแแแแแก แกแแแแแแ.
แแกแ แ แแ, 7 แแแแจแแแแแแแแ, แแแแฎแแแแแแ แแฅแแแแ "แแแแ แกแแฅแแ" แแ แแแขแแ แ แแกแ แแ แชแแคแ แโ, แฎแแแ 31 แแแแจแแแแแแแแ - โแแแแ แ แแแแกแขแ แ แแ แแชแแ แ แแกแ แแ แชแแคแ แ แแ แกแแแชแแแแฃแ แ แกแแแแแแ แแ แฃแแแแแแแก แกแแแแแแ."
แจแแแแซแแแแ แแแแแแแจแแ แแ แแแแแช - 19 = โแแแแ แแ แแชแแ แ แแกแ แแ แฃแแแแแแแก แกแแแแแแ."
แจแแแแแแแก แคแแแแแก แจแแฅแแแแก แ แแแแแแแแ แฌแแกแ:
- แจแแแแแแแแ แ แแแแกแขแ แแ แแแฃแแแ. แแแแขแแ, แคแแแแแก แฉแแแแฌแแ แ แแแ แกแแแแแแฃแ แ แแแแแ ะธ แฒแแ แกแแแแแแฃแ แ แแแแแ แแแแแแแแแแ, แ แแ แแแแแ แแแแจแแแแแแแ แแฅแแแแ.
- แจแแแ แกแแแก แคแแแแ แฎแแแแฎแแ แแแแแฎแแแ แงแแแแ 60 แฌแแแจแ, แแกแ แ แแ แแฅแแแ แจแแแแซแแแแ แแแ แขแแแแ แจแแชแแแแแ แแแ; แแ แแ แฌแฃแแแก แจแแแแแ, แแฎแแแ แแแแแชแแแแแ แแแแแงแแแแแฃแแ แแฅแแแแ แคแแแขแ แแก แแแแ .
- แแแแแแแ แแ แแ แกแแแแแก แฃแแแแแแแก แแฎแแ แแแญแแ แ แจแแแแแแแแแก แจแแกแแขแงแแแกแแกแแแแก. แแแฃ, แแฅแแแ แจแแแแซแแแแ แแแแแแงแแแแ Unicode แกแแแแแแแแแ แแแ แแแแแจแ, แแแแ แแ แคแแแขแ แ แแ แแแฃแจแแแแแก. แแก แแ แแ แแก แแ แแขแแแฃแแ, แ แแแแแ แแ แแ แแแแแฎแแแก แแแแฎแแแ แแแแแแ, แ แแแแแแแช แแงแแแแแแ Unicode แแแ แแแแแก.
- แแแแแแจแแฌแแแแแแ แแ แแแฃแจแแแ แชแแ แแแแ แฎแแแแแ แจแแแแแแแก แคแแแแจแ. แแแแแ แแแแก แแ แแก แจแแแแซแแแแ แแแฎแแ แจแแชแแแแ แคแแแแแแแ แแแแแชแแแแแแก แฉแแขแแแ แแแแกแแก. แคแแแขแ แ แแฃแจแแแแก, แแแแ แแ แ แแขแแ แแ แแก แแแแแขแแแแแ แแแแแแแแแแกแแแ?
แแแแแ แแแแกแแแแก, แแ แฅแแแ แจแแแชแแแก แฏแแฃแคแฃแ แคแแแแแแก, แ แแแแแแแช แกแแจแฃแแแแแแก แแแซแแแแ แจแแฅแแแแ แแฃแ แแแแ แแ แจแแแแแ แแแแแแแแแแแ แแแ, แแแแแแแแแ,
แแแ แแแแก แแก แคแแแขแ แ แแงแแแแแก Event Tracing-แก Windows-แแกแแแแก.
ETW แแ แแแแแแแ แ แแ แแแ แแแแก แคแแแขแ แแกแแแแก แแ แแก 07d83223-7594-4852-babc-784803fdf6c5. แแกแ แ แแ, แแแแแแแแแ, แจแแแแซแแแแ แแแแแแแคแแแฃแ แแ แแ แแแแแแแแก แแแแแแแแ แจแแแแแแ แแแแแขแแแ แแแแก แจแแแแแ:
logman create trace autosessionPassFiltEx -o %SystemRoot%DebugPassFiltEx.etl -p "{07d83223-7594-4852-babc-784803fdf6c5}" 0xFFFFFFFF -ets
แแแแแแแแ แแแแฌแงแแแ แกแแกแขแแแแก แจแแแแแแ แแแแแขแแแ แแแแก แจแแแแแ. แฒจแแฉแแ แแแ:
logman stop PassFiltEx -ets && logman delete autosessionPassFiltEx -ets
แงแแแแ แแก แแ แซแแแแแ แแแแแแแแฃแแแ แกแแ แแแขแแแจแ StartTracingAtBoot.cmd ะธ StopTracingAtBoot.cmd.
แคแแแขแ แแก แแฃแจแแแแแก แแ แแฏแแ แแแ แจแแแแฌแแแแแกแแแแก แจแแแแซแแแแ แแแแแแงแแแแ StartTracing.cmd ะธ StopTracing.cmd.
แแแแกแแแแแก, แ แแ แแแฎแแ แฎแแแฃแแแ แฌแแแแแแฎแแ แแ แคแแแขแ แแก แแแแแ แแแแก แแแแแแแแแแฅแแ Microsoft แจแแขแงแแแแแแแ แแแแแแแแขแแ แ แ แแแแแแแแแแฃแแแ แจแแแแแแ แแแ แแแแขแ แแแแก แแแแแงแแแแแ:
แจแแกแแแแกแ แแ แแแแแแแแก แจแแฌแงแแแขแแกแแก Microsoft แจแแขแงแแแแแแแ แแแแแแแแขแแ แ แงแแแแแคแแ แ แแกแ แแแแแแงแฃแ แแแ:
แแฅ แฎแแแแแ, แ แแ แแแแฎแแแ แแแแแกแแแแก แแแ แแแแก แแแงแแแแแแก แแชแแแแแแ แแงแ - แแแแก แฏแแแแกแแฃแ แ แกแแขแงแแ แแแแฃแแแแแ แฃแชแแแแแ แแแแแ แแแแจแ. แแ แแแ แแแ แฃแแ แงแแคแแแแ แจแแแแแแแก แคแแแแจแ แงแแคแแแกแ แแ แจแแงแแแแแ แขแแฅแกแขแจแ 30%-แแ แแแขแแก แแแแ.
แแฃ แแแ แแแแก แจแแชแแแแก แฌแแ แแแขแแแฃแแ แแชแแแแแแ แแแแฎแแ แชแแแแแ, แฉแแแ แแฎแแแแแ แจแแแแแแก:
แกแแแแแแ แแแแฎแแแ แแแแแกแแแแก แแ แแก แแแ แแแแฃแแ แฃแฎแแ แฎแฃแแแแ. แ แแแแกแแช แแฅแแแ แชแแแแแแ แจแแชแแแแแ แแแ แแแ, แ แแแแแแช แจแแแแก แจแแแแแแแแแก แคแแแแแแแก แกแแแจแ, แแแ แแแแ แแแแแกแแฎแฃแแ แจแแขแงแแแแแแแ แแ แแคแ แแ แแแแกแฎแแแแแแแ แกแขแแแแแ แขแฃแแ แจแแขแงแแแแแแแแกแแแ, แ แแแแกแแช แแแ แแแแก แแแแแขแแแ แแ แแ แแก แแแแแชแแแฃแแ.
แแแแขแแ แแแแแแแแแ แแแ แแแแกแแแแก แแ แจแแซแแฎแแแแแแกแแแแก: โแแแ แแแ แกแฌแแ แแ แจแแแแงแแแแ, แแแแ แแ แแ แแฃแจแแแแกโ.
แ แแแแฃแแ.
แแก แแแแแแแแแแ แแแซแแแแ แกแแจแฃแแแแแแก แแแ แซแแแแ แแแ แขแแแ แแ แกแขแแแแแ แขแฃแแ แแแ แแแแแแก แแแแแงแแแแแ Active Directory แแแแแแจแ. แแแแแ แแแฅแแแ "แแ แ!" แแแ แแแแแ, แ แแแแ แแชแแ: "P@ssw0rd", "Qwerty123", "ADm1n098".
แแแแฎ, แ แ แแฅแแ แฃแแแ, แแแแฎแแแ แแแแแแก แแแแแ แฃแคแ แ แแแขแแ แจแแแแงแแแ แแแ, แ แแ แแแ แฃแกแแคแ แแฎแแแแแแ แแ แฃแแแแ แแ แแแกแแแชแแ แ แแแ แแแแแแก แจแแฅแแแแก แแฃแชแแแแแแแแแก แแแแ. แแ, แแแแแ, แแแแแ แแแแ แแแ แแแแก แแ แแฎแแแแแก แ แแแแแแแแ แแฅแแแแ แแแ แแแแ. แแแแ แแ แฃแกแแคแ แแฎแแแแแก แคแแกแ แแฅแแก.
แแแแแงแแแแแฃแแ แ แแกแฃแ แกแแแแก แแแฃแแแแ:
Microsoft-แแก แกแขแแขแแ แแแ แกแแแแแฃแ แ แแแ แแแแก แคแแแขแ แแก แแแแแแแแแแแก แจแแกแแฎแแ:
PassFiltEx:
แ แแแแแแก แแแฃแแ:
แแแ แแแแแแก แกแแแแ:
แแแแแแ แแแแกแแแ แแก แกแแ:
Wordpass.com-แแก แกแแขแงแแแแแก แกแแ:
แกแแขแงแแแแแก แกแแ berzerk0 แ แแแแแแ:
Microsoft แจแแขแงแแแแแแแแแแก แแแแแแแแขแแ แ:
แฌแงแแ แ: www.habr.com