Вторник, 21.11.2017, 11:12 Приветствую вас Гость | Группа "Гости" 


[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Модератор форума: Волк-1024, Anton93, xXxSh@dowxXx 
delfcode » Delphi » Вирусология Delphi » Берём данные (Нет, не крадем, мы люди культурные...)
Берём данные
CryDimonДата: Четверг, 07.06.2012, 17:34 | Сообщение # 1
Был не раз
Зарегистрирован: 05.06.2012
Группа: Пользователи
Сообщений: 9
Статус: Offline
Тут меня заинтересовала одна мыслишка, а что если взять данные из браузера? Поясняю. Многие люди запоминают пароли в браузерах, чтобы не вводить по триста раз. Ну соответственно эти данные где-то лежат. Ну отправляем программку:"Смотри, игра новая! Вот загрузчик!", тот счастливый запускает, а программка весело открывает файловую систему, находит этот файлик и весело его отправляет аттачментом через smtp. Такое возможно?
 
Волк-1024Дата: Четверг, 07.06.2012, 17:52 | Сообщение # 2
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
Да. Возможно. Например, Opera хранит пароли в файле Wand.dat (во всяком случае раньше хранила. Сейчас не знаю) Пароли от Венды хранятся в файле без расширения: %SystemDrive%\Windows\System32\config\SAM. и ессно их можно спереть...

Сообщение отредактировал Волк-1024 - Четверг, 07.06.2012, 17:53
 
xXxSh@dowxXxДата: Пятница, 08.06.2012, 19:25 | Сообщение # 3
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Да, конечно возможно, а самое интересное что можно даже не открывать этот самый файл браузера, а просто напросто заменить наш файл на тот что мы скачали, и при открытии почты или странички в соц сети (если пароль был сохранен) мы сразу попадем к нему без запроса пароля wink
 
CryDimonДата: Пятница, 08.06.2012, 21:54 | Сообщение # 4
Был не раз
Зарегистрирован: 05.06.2012
Группа: Пользователи
Сообщений: 9
Статус: Offline
Мы то заменим, но потеряем свои)))
 
DarkPonyДата: Пятница, 08.06.2012, 23:42 | Сообщение # 5
Частый гость
Зарегистрирован: 05.04.2012
Группа: Пользователи
Сообщений: 25
Статус: Offline
CryDimon, backup.
 
NeoДата: Суббота, 09.06.2012, 10:02 | Сообщение # 6
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Копировать файлы Sam/System не так-то просто как кажется.Ну хотя я интернете я нашёл гениальнейший код
копирования файлов sam и system! Вот оно! biggrin biggrin biggrin
P.S "Скомпилированную программу можно кинуть в Автозапуск" - хахахахах biggrin biggrin biggrin
 
CryDimonДата: Суббота, 09.06.2012, 12:36 | Сообщение # 7
Был не раз
Зарегистрирован: 05.06.2012
Группа: Пользователи
Сообщений: 9
Статус: Offline
Quote
Копировать файлы Sam/System не так-то просто как кажется.

Да-да! Я столкнулся с этим!
Quote
Ну хотя я интернете я нашёл гениальнейший код
копирования файлов sam и system! Вот оно! biggrin biggrin biggrin

То есть она копирует Sam из D:\Windows\System32\config\SAM, и перемещает в D:\SAM, оно же по указанному пути? Я правильно понял?
 
NeoДата: Суббота, 09.06.2012, 13:17 | Сообщение # 8
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
Я не знаю,что тот тип хотел показать, но сюдя по всему, он копирует файлы sam и system не из-под системы,а это мы и без него сможем biggrin biggrin biggrin
 
CryDimonДата: Суббота, 09.06.2012, 16:34 | Сообщение # 9
Был не раз
Зарегистрирован: 05.06.2012
Группа: Пользователи
Сообщений: 9
Статус: Offline
Так, что-то я не понял, сам файл SAM не копируется и не читается(постоянно занят каким-либо приложением)
Программист я хреновый и не пойму что с кодом делать, вдобавок не знаю что он делает.
Вопрос складывается следующим образом: как просмотреть содержимое файла SAM?
 
C@TДата: Воскресенье, 10.06.2012, 02:40 | Сообщение # 10
Авторитетный
Зарегистрирован: 06.03.2010
Группа: Модераторы
Сообщений: 265
Статус: Offline
Quote (CryDimon)
Вопрос складывается следующим образом: как просмотреть содержимое файла SAM?


есть программка , называется SAMInside, она выдирает из SAM файла хеши паролей и сама же их брутит(достаточно даже шустро), к томуже она сама может их вытащить, если запущенна от пользователя с правами администратора smile
 
xXxSh@dowxXxДата: Воскресенье, 10.06.2012, 09:46 | Сообщение # 11
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (CryDimon)
как просмотреть содержимое файла SAM?


грубо говоря само содержимое зашифровано в хеши, да и просто так посмотреть содержимое не удастся, хотя не из под винды файл очень даже безпрепятственно копируется, еще при загрузке например...
C@T правильно сказал SAMInside в помощь, сначала копируешь два файлика себе, и уже на своем компе брутишь...
 
delfcode » Delphi » Вирусология Delphi » Берём данные (Нет, не крадем, мы люди культурные...)
Страница 1 из 11
Поиск:

delfcode.ru © 2008 - 2017 Хостинг от uCoz