|
Вопрос # 1 215/ вопрос открыт / |
|
Здравствуйте, эксперты!
Каким образом находят алгоритмы нахождения (преобразования) информации из файлов различных программ с целью получения паролей, расшифровки содержимого.
Т.е. как находят формат файла.
Например, есть программы вроде MultiPasswordRecovery, которые "вытаскивают" пароли из множества распространённых программ. Значит это возможно.
Самое лёгкое было бы спросить конкретный пример, но хотя бы алгоритм.
Вопрос задаю не в целях написания троянов и т.д., а в целях просвещения в давно интересующем вопросе.
 |
Вопрос задал: Фамилия Имя Отчество (статус: Посетитель)
Вопрос отправлен: 20 декабря 2007, 07:16
Состояние вопроса: открыт, ответов: 1.
|
Ответ #1. Отвечает эксперт: Матвеев Игорь Владимирович
Здравствуйте, Emfs!
У каждого формата своя структура и, чаще-всего есть сигнатуры, например архивы rar, первые 7 байт равны 0x52 0x61 0x72 0x21 0x1a 0x07 0x00. То же косается и других форматов файлов: рисунков, архивов и т.д.
Мультиформатные программы (брудеры паролей, просмотровщики типа IrfanView и т.д.) сначала анализируют структуру файла, определяя его формат, затем, если формат опознан применяют алгоритмы, специально написанные для этого формата.
Универсального алгоритма, естественно, не существует.
Мини-форум вопроса
Всего сообщений: 1; последнее сообщение — 20 декабря 2007, 08:41; участников в обсуждении: 1.
|
min@y™ (статус: Доктор наук), 20 декабря 2007, 08:41 [#1]:
Программа MultiPasswordRecovery форматы файлов не находит. Она их просто УЖЕ знает. Вот описание этой проги:
Цитата:
Программа не просто показывает пароли под звездочками, а автоматически сканирует систему, находит и мгновенно расшифровывает пароли из более чем 60 популярных программ (Opera 6.x, 7.x, 8.x, 9.x, Mozilla Firefox (mostly all versions), QIP 2005a, ICQ 99b-2003b, Lite 4, Lite 5, &RQ 0.9, Google Talk (mostly all versions), Download Master 4, 5, FlashGet (JetCar) 1.6, 1.71, Outlook Express 6.0, Mail.Ru Agent 4.x, The Bat! v. 1.x, 2.x, 3.x, FAR Manager 1.6x, 1.7x, Windows/Total Commander 4.x, 6.x...), при этом не требуя вмешательства пользователя. Кроме расшифровки, показывает пароли под здездочками, позволяет скопировать SAM файл, сгенерировать новый пароль, сохранить отчеты на жесткий диск. В W2K/XP/2K3 обрабатывает заблокированные для чтения файлы и показывает регистрационный ключ Windows. Для программистов доступен Plugin API, позволяющий расширить возможности программы. Показывает логин и пароль соединения с интернетом . . . Не требует установки!
Цитата:
Каким образом находят алгоритмы нахождения (преобразования) информации из файлов различных программ с целью получения паролей, расшифровки содержимого
Отвечаю: путём долгого ковыряния этих файлов и самой программы в отладчике с применением своего основного инструмента (а он есть не у всех) - головного мозга.
Цитата:
Вопрос задаю не в целях написания троянов и т.д., а в целях просвещения в давно интересующем вопросе.
Поконкретнее, плиз. А то это похоже на попытку копирования всего интернета на 3,5'' дискетку.
Делаю лабы и курсачи по Delphi и Turbo Pascal. За ПИВО! Пишите в личку, а лучше в аську. А ещё лучше - звоните в скайп!
|
Чтобы оставлять сообщения в мини-форумах, Вы должны авторизироваться на сайте.
|
