Программа Zamok

Тема в разделе "WASM.RESEARCH", создана пользователем freeloader, 30 окт 2004.

  1. freeloader

    freeloader New Member

    Публикаций:
    0
    Регистрация:
    24 сен 2004
    Сообщения:
    23
    Адрес:
    Russia
    У меня есть программа замок, находится по этому адресу: http://freeloader.fatal.ru/download/zamok.exe.

    Необходимо определить, куда она пишет пароли.

    Удалось опредить что эта программа написана на Delphi, также известно что она постоянно обращается к реестру (ну это понятно, потому как все настройки осуществляются через реестр).

    Суть самого вопроса проста: направить или может, помочь...
     
  2. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    RegMon, FileMon, RegShot...
     
  3. flankerx

    flankerx New Member

    Публикаций:
    0
    Регистрация:
    2 июл 2004
    Сообщения:
    423
    Адрес:
    Moscow, Russia
    у тебя 404 на этот файл..
     
  4. Searcher

    Searcher New Member

    Публикаций:
    0
    Регистрация:
    28 окт 2004
    Сообщения:
    24
    Документ не найден (404 Not Found)
     
  5. Asterix

    Asterix New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2003
    Сообщения:
    3.576
    flankerx

    Searcher

    Разве не видно что в ссылку в конце влезла точка :derisive:
     
  6. freeloader

    freeloader New Member

    Публикаций:
    0
    Регистрация:
    24 сен 2004
    Сообщения:
    23
    Адрес:
    Russia
    Regmon, Filemon у меня стоят, я по ним и определил, что идет работа и с реестром и с двумя файлами: ntuser.dat; ntuser.dat.log - пробывал к ним обратиться не получилось, перегрузился в безопасном режиме, открыл эти два файла и не нашел там ничего интерестного...

    Адрес правильный, просто точка в конце прицепилась: http://freeloader.fatal.ru/download/zamok.exe
     
  7. freeloader

    freeloader New Member

    Публикаций:
    0
    Регистрация:
    24 сен 2004
    Сообщения:
    23
    Адрес:
    Russia
    Regmon, Filemon у меня стоят, я по ним и определил, что идет работа и с реестром и с двумя файлами: ntuser.dat; ntuser.dat.log - пробывал к ним обратиться не получилось, перегрузился в безопасном режиме, открыл эти два файла и не нашел там ничего интерестного...

    Адрес правильный, просто точка в конце прицепилась: http://freeloader.fatal.ru/download/zamok.exe
     
  8. freeloader

    freeloader New Member

    Публикаций:
    0
    Регистрация:
    24 сен 2004
    Сообщения:
    23
    Адрес:
    Russia
    Всем спасибо, проблема решилась!