Hi, интересует каким образом можно выдрать пассы от коммандеров этих, может кто чего подскажет и посоветует? (хочется самому накатать прогу, которая бы это делала)
Если в гугле не найдёшь , то upx -d PassView , потом его в олли , жми F9 , посмотришь в окне PassView на свой пас , далее жать Alt+M (Memory map) , за этим Ctrl+B (Search) и вводишь свой пас (в аскии или юникоде попробуй) , олли покажет где в памяти лежит пароль , потом бряк на этот кусок и рестарт , а дальше внимательно ходить по F7 и F8 , примерно так для начала , потом скажешь будет видно
в гугле ничего не нашел по этой теме, кроме одного... есть такой троян Pinch, который выдергивает хеши, а потом парсером уже их расшифровывает... есть сорсы, сама процедура декриптования написана на асме, но вот кое-какие места - Delphi, а у меня с ним ваще не лады... Попробую как ты сказал сделать... мож что проясниться...
Бряк лучше ставь на GetPrivateProfileString , сразу увидешь как "хеш" из wcx_ftp.ini расшифровываеться .
качай троян Pinch - он в исходниках на асме распространяется. там есть и выдирание паролей от Total Commander
bogrus для большей безопасности этот файл лучше положить куда-нибудь подальше и в командной строке передавать новый путь (например "totalcmd.exe /F=C:\.....\nopasswords.ini") и вообще, пароли лучше вручную вводить, и память развивает и безопаснее
2Sickle: я его уже скачал , правда расшифровки пасса там нет на асме, там на дельфях со вставками на асме. Вот сейчас пытаюсь перевести полностью на асм.
Я про Total Commander искал, наткнулся, решил ответить. Я бы больше не писал, так вы, IceStudent, опять же эту тему подняли. Всё, молчать!
