Если ты бедный студент, жаждущий до интернета или кто-то вроде него, и у твоего знакомого ламера есть доступ в Инет, то тебе наверняка захочется стянуть у него логин с паролем (надо делиться…). Я тебе в этом помогу J.

Все пароли в Винде хранятся в файлах с расширением PWL. А название файла соответствует логину юзера. Итак, заглядываешь к своему другану под каким-нибудь благовидным предлогом и незаметно скидываешь себе на дискетку два файла из папки Windows: его_логин.pwl и user.dat (этот файл является скрытым, так что сначала в свойствах папки переключи на "показать все файлы"). Потом у себе дома, в спокойной обстановке замени свой user.dat на свежестянутый и запихни pwl. После этого перезагружай свой комп, и под логином своего другана входи в Windows. А теперь я тебе вот, что скажу: в этом дебильном порождении компании Microsoft открытые пароли хранятся ПОСТОЯННО(!) - с момента ВХОДА пользователя в Windows до его ВЫХОДА! Но это еще не все! Они доступны ЛЮБЫМ приложениям через Мастдаевский API. И с помощью проги PWLVIEW можно увидеть все самое интимное. В том числе и Dial-Up. Формат таков:

А есть способ еще проще! Его можно применить, если тот юзер пользуется паролем при входе в Windows. Как известно провайдеры впаривают еще и e-mail. И пароль к нему тот же самый, что и к Dial-Up! И хранится он только в user.dat! Причем почти не зашифрован. Метод "шифрования" напоминает элементарное UUE-кодирование. То есть из трех байтов делают четыре или из восьми - десять. Весь исходный пароль делят на части по 3 байта. В результирующей строке на один символ отводится 10 битов. Теперь к каждому байту исходной строки прибавляется 30h, если сумма больше, чем 7h, то он становится равен 30h, а к паре 9 и 10 битов прибавляется единица. Однако есть исключения. Если общая длина строки пароля не кратна 3, то она дополняется байтами 3Dh. Судя по всему, это 0Dh (конец строки) +30h. В конце строки 0Dh, 0Ah: стандартное завершение. В Internet Mail заходим в Сообщения & reg; Параметры=>Сервер. Запускаем Regedit, переходим в HKEY_CURRENT_USER/software/Microsoft/Internet Mail and News/Mail/POP3/"Твой сервер": смотрим Password. Удаляем пароль в Internet Mail. Первый подбираемый символ влияет на первый и второй байты, второй на второй и третий, третий на третий и четвертый. Теперь подбираем символ так, чтобы первый байт совпал с оригиналом, а второй либо совпал, либо был самый большой, но меньше оригинала. Аналогично для второго и третьего символа. С подбором третьего символа все четыре байта должны совпасть! Если нет - извини, no sex for you. После каждой замены символа жми "применить". Результат контролируем REGEDIT'ом , переходя вверх/вниз для обновления информации. Когда первые три символа подобраны, возвращаемся к (*) для следующих трех и так далее до победного конца. Разумеется байт(ы) 3Dh подбирать не нужно. После некоторой тренировки на все, про все уходит примерно 15 минут.

HKEY_CURRENT_USER/RemoteAccess/Addresses. Выбираем байт, которого больше всего, и дешифрируем им все остальные (обычный XOR) . В результате в куче всякой ерунды находим модемный телефон провайдера (хотя можно и спросить у своего знакомого о провайдере).
HKEY_CURRENT_USER/RemoteAccess/Profile/"подключение"/IP: со смещения 0Ch четыре байта задом на перед - это первичный DNS, затем еще четыре - вторичный и т. д.
HKEY_CURRENT_USER/RemoteAccess/Profile/"подключение"/User: логин
HKEY_CURREN_USER/Software/Microsoft/Windows/CurrentVersion/InternetSettings/ProxyServer: Прокси сервер и порт.
HKEY_CURRENT_USER/Software/Microsoft/InternetMail and News/Mail:
DefaultPOP3Server:
DefaultSMTPServer:
SenderEMail:
Name:
Organization:
POP3 - "POP3-сервер":
Account:
Password: Ну вот и он, родимый.