-
L18 фев 12Комменты порадовали.Всем спасибо.
Всегда юзал года с 1996 так OpenPass. Но он походу заброшен как проект и не всё тоже показывает.
Чингачгук Большой Змей хорошо курит раз темы правильные приходят. Только на Delphi с inline asm не очень как-то это наваять, тут надо на Ассемблере. Изучал я вопрос тоже когда-то — всё дело в том что надо функции CreateWindow, WindowsTextA,GetWindowTextA или события MsgBox.GetText или OnClick нужных кусков кода перехватывать. Для начала мона потрассировать какие-либо простые проги СофтАйсом или Olly, покопаться в аргументах и передаче параметров через стек и регистры. Но насчет Оперы и некоторых веб-движков это не проканывает — там сделано так что сразу криптомодуль "слушает" ввод и посимвольно меняет содержимое окна или бокса ввода тут же. В итоге результат сниффинга и возврата какой угодно только не исходный. Тут поможет только перехват int31 напрямую или руткитом, что однозначно "палится" большинством антивирусов и программ — детекторов безопасности как keyloggers или exploits. Вот посоветуйте нормальный програмный кейлоггер, который не требует пред-настроек другого софта от палева и непосредственного доступа к ПК и входа в систему? Не видел такого, ну кроме аппаратного. А у меня они стоят везде, поэтому я лично никогда не забуду свой пароль. И то что набирал примерно за предыдущий год. -
5 фев 12"В жизни каждого IT-шника случаются неприятные моменты, когда очень нужный пароль вдруг забывается." — вы ошибаетесь, это случается не с айтишниками, а с глупыми юзверями, которые не имеют понятия о принципах построения паролей. С айтишниками такого случится не может в принципе. Да и вскрыть любой пароль айтишник может без любых програм. Или он НЕ айтишник. -
5 фев 12Раз на скрине TC, то его и возьмем в качестве примера. Вот а если я так защищусь: s005.radikal.ru ?
Подобный софт имеет факт существования лишь из за тупой Винды, которая пароли держит в памяти в незашифрованном виде.-
-
L18 фев 12Не защитишься, если прогу можно трассировать — то перехват всего многоуровневого ввода с окошек. Только копаться дольше. Winlogon вон тоже вычисление хэша из хэша пароля использует, но его локально в SAM хранящийся элементарно рвут. наличие прог типа AdmiLink и RunAs, PsExec это наглядно подтверждает
-
srchost АВТОР5 фев 12и все-таки софтинка заинтересовала народ
просто приведу голые цифры по программам, которые написал и тут дал обзоры
1 WebCam Loader — запостил 16 января — скачало на сегодняшний день 1 944
2 Free WebCam Uploader — запостил 25 января — скачало на сегодняшний день 4 023
3 Hidden Passwords Viewer — запостил 4 января (вчера) — скачало УЖЕ 3 921
Думаю понятно, какой софт интересует пользователей. Я сам как-то и не ожидал. -
5 фев 12Уже давно используются "кружочки" вместо звездочек, которые не позволяют показать пароль из поля.
Хотя сохранение паролей всегда чревато угоном.-
-
5 фев 12В кружочках дело! Еще от цвета зависит! Мне блондинка знакомая объяснила каким образом вскрываются пароли зашифрованные звездочками, кружочками и прочим. Всё очень просто! На самом деле пароль в поле ввода вписан, просто закрыт сверху кружочками! И нужно как бы снять эти кружочки — и мы увидим пароль!
-
-
Сделано с
NoNaMe