Всегда юзал года с 1996 так OpenPass. Но он походу заброшен как проект и не всё тоже показывает.
Чингачгук Большой Змей хорошо курит раз темы правильные приходят. Только на Delphi с inline asm не очень как-то это наваять, тут надо на Ассемблере. Изучал я вопрос тоже когда-то — всё дело в том что надо функции CreateWindow, WindowsTextA,GetWindowTextA или события MsgBox.GetText или OnClick нужных кусков кода перехватывать. Для начала мона потрассировать какие-либо простые проги СофтАйсом или Olly, покопаться в аргументах и передаче параметров через стек и регистры. Но насчет Оперы и некоторых веб-движков это не проканывает — там сделано так что сразу криптомодуль "слушает" ввод и посимвольно меняет содержимое окна или бокса ввода тут же. В итоге результат сниффинга и возврата какой угодно только не исходный. Тут поможет только перехват int31 напрямую или руткитом, что однозначно "палится" большинством антивирусов и программ — детекторов безопасности как keyloggers или exploits. Вот посоветуйте нормальный програмный кейлоггер, который не требует пред-настроек другого софта от палева и непосредственного доступа к ПК и входа в систему? Не видел такого, ну кроме аппаратного. А у меня они стоят везде, поэтому я лично никогда не забуду свой пароль. И то что набирал примерно за предыдущий год.
"В жизни каждого IT-шника случаются неприятные моменты, когда очень нужный пароль вдруг забывается." — вы ошибаетесь, это случается не с айтишниками, а с глупыми юзверями, которые не имеют понятия о принципах построения паролей. С айтишниками такого случится не может в принципе. Да и вскрыть любой пароль айтишник может без любых програм. Или он НЕ айтишник.
При чем тут тупая винда, если софтописатели несут ответственность персонально за хранение паролей!!! В том числе и Тотал, который сам же и говорит, что хранить пароль "тут" не безопасно! Захотел бы — хранил бы хэш, например, с солью, например... Да много способов.
Конечно, хэш с солью, и перед каждым доступом к одноклассникам (например) запускать внутренний брут. т.к. они самые, понимают пароль только в незашифрованном виде.
Для "курящих" отведены отдельные кабинки. Там, на стеклах и можно будет нацарапать: "Убавьте чувствительность в вашем микрофонном усилителе, а то муха топнет — оглохнешь!" неизвестно для кого.
Не защитишься, если прогу можно трассировать — то перехват всего многоуровневого ввода с окошек. Только копаться дольше. Winlogon вон тоже вычисление хэша из хэша пароля использует, но его локально в SAM хранящийся элементарно рвут. наличие прог типа AdmiLink и RunAs, PsExec это наглядно подтверждает
В кружочках дело! Еще от цвета зависит! Мне блондинка знакомая объяснила каким образом вскрываются пароли зашифрованные звездочками, кружочками и прочим. Всё очень просто! На самом деле пароль в поле ввода вписан, просто закрыт сверху кружочками! И нужно как бы снять эти кружочки — и мы увидим пароль!
Комментарии
Всегда юзал года с 1996 так OpenPass. Но он походу заброшен как проект и не всё тоже показывает.
Чингачгук Большой Змей хорошо курит раз темы правильные приходят. Только на Delphi с inline asm не очень как-то это наваять, тут надо на Ассемблере. Изучал я вопрос тоже когда-то — всё дело в том что надо функции CreateWindow, WindowsTextA,GetWindowTextA или события MsgBox.GetText или OnClick нужных кусков кода перехватывать. Для начала мона потрассировать какие-либо простые проги СофтАйсом или Olly, покопаться в аргументах и передаче параметров через стек и регистры. Но насчет Оперы и некоторых веб-движков это не проканывает — там сделано так что сразу криптомодуль "слушает" ввод и посимвольно меняет содержимое окна или бокса ввода тут же. В итоге результат сниффинга и возврата какой угодно только не исходный. Тут поможет только перехват int31 напрямую или руткитом, что однозначно "палится" большинством антивирусов и программ — детекторов безопасности как keyloggers или exploits. Вот посоветуйте нормальный програмный кейлоггер, который не требует пред-настроек другого софта от палева и непосредственного доступа к ПК и входа в систему? Не видел такого, ну кроме аппаратного. А у меня они стоят везде, поэтому я лично никогда не забуду свой пароль. И то что набирал примерно за предыдущий год.
Каждый раз ручками? Памяти-то хватит? Или у тебя мозг безразмерный?
пусть сами помнят свои пароли, а если ты админ — то ты в любой момент можешь сбросить пас.
Подобный софт имеет факт существования лишь из за тупой Винды, которая пароли держит в памяти в незашифрованном виде.
Хорошо, что это понял, хотя бы сейчас.
Можете продолжать плодотворно разжевывать сопли и дальше.
просто приведу голые цифры по программам, которые написал и тут дал обзоры
1 WebCam Loader — запостил 16 января — скачало на сегодняшний день 1 944
2 Free WebCam Uploader — запостил 25 января — скачало на сегодняшний день 4 023
3 Hidden Passwords Viewer — запостил 4 января (вчера) — скачало УЖЕ 3 921
Думаю понятно, какой софт интересует пользователей. Я сам как-то и не ожидал.
Хотя сохранение паролей всегда чревато угоном.
символ не имеет значения