home *** CD-ROM | disk | FTP | other *** search
/ Hackers Handbook - Millenium Edition / Hackers Handbook.iso / library / hack99 / windows_registry_keys.txt < prev    next >
Encoding:
Internet Message Format  |  1999-03-24  |  1022 b 
  1. Date: Fri, 19 Feb 1999 17:04:37 -0800
  2. From: Ash <ash@DRAGONPAW.ORG>
  3. To: BUGTRAQ@netspace.org
  4. Subject: Regarding passwords in registry keys.
  5.  
  6. Considering the various threads running around about programs storing
  7. passwords temporarily in Windows registry entries I thought I would point
  8. out that registry keys are never deleted. The registry marks the key as
  9. 'unused' and leaves it in place, the entry never replaced or its space
  10. reclaimed. This is why the registry files are always growing.
  11.  
  12. If you look in the O'Riely "Windows Annoyances" book you will find the
  13. procedures for exporting the registry to text the creating a new one from
  14. that exported file. Requires rebooting into dos and such, very messy. Last
  15. time I did this I saved about a meg.
  16.  
  17. So, all those 'temporary' keys that hold these juicy bits are in fact left
  18. behind in the registry data files themselves for anyone with a hex editor
  19. to find. Could make for interesting mining I think.
  20.  
  21. --
  22. Ash <ash@dragonpaw.org>
  23.  
  24. "Love is a Journey, One Heart At a Time."
  25.  
  26.