Friday, November 10, 2006

Parsing Raw Registry Files

I blogged about this Perl module before, but I've actually started using it myself. The Parse::Win32Registry module is a pretty great tool. Someone asked a question recently about getting some information about when a user account was created, and all that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 original poster (OP) had available was an image. There were some good suggestions about getting cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 creation time of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user's folder in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "Documents and Settings" folder, with cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 caveat that that isn't really cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 date/time that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 user account was created, but racá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 date/time that someone first logged into that account.

Anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r option is to get cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 date/time that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 password was last reset. If cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 password hasn't been changed, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time it was "reset" correlates to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 date/time that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 account was created (see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 HelpAssistant and Support_ accounts below).

Using info from AccessData's Registry Viewer and Peter Nordahl's chntpwd utility source code, I put togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r some code to parse out quite a bit of info about user accounts from a raw SAM file. For example:

Name : Administrator
Comment: Built-in account for administering cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer/domain
Last Login = Never
Pwd Reset = Tue Aug 17 20:31:47 2004 (UTC)
Pwd Fail = Never
--> Password does not expire
--> Normal user account
Number of logins = 0

Name : Guest
Comment: Built-in account for guest access to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 computer/domain
Last Login = Never
Pwd Reset = Never
Pwd Fail = Never
--> Password does not expire
--> Account Disabled
--> Password not required
--> Normal user account
Number of logins = 0

Name : HelpAssistant (Remote Desktop Help Assistant Account)
Comment: Account for Providing Remote Assistance
Last Login = Never
Pwd Reset = Wed Aug 18 00:37:19 2004 (UTC)
Pwd Fail = Never
--> Password does not expire
--> Account Disabled
--> Normal user account
Number of logins = 0

Name : SUPPORT_388945a0 (CN=Microsoft Corporation,L=Redmond,S=Washington,C=US)
Comment: This is a vendor's account for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Help and Support Service
Last Login = Never
Pwd Reset = Wed Aug 18 00:39:27 2004 (UTC)
Pwd Fail = Never
--> Password does not expire
--> Account Disabled
--> Normal user account
Number of logins = 0

Name : Harlan
Last Login = Mon Sep 26 23:37:51 2005 (UTC)
Pwd Reset = Wed Aug 18 00:49:42 2004 (UTC)
Pwd Fail = Mon Sep 26 23:37:47 2005 (UTC)
--> Password does not expire
--> Normal user account
Number of logins = 35

Pretty cool. This is a little more info than you'd see if you were using RV, and I haven't even started to pull apart cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 global account information yet. The really neat thing about this is that cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Parse::Win32Registry module doesn't use Windows API calls, so you can install cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 module on Linux and MacOSX, as well.

1 comment:

Anonymous said...

you started to set up windows on:
Tue Aug 17 20:31:47 2004 (UTC)

cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 installation was finalized on
Wed Aug 18 00:37:19 2004 (UTC)


cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n less than 10 minutes you created cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 "harlan" account.

Nik