Все 4 аськи уехали... кому-то (я вообще фигею )

Xcrypt
плагин для QIP Infium, шифрование сообщений

Возможности:
- шифрование симметричными алгоритмами в связке AES-Twofish-Serpent
- автоматическая расшифровка входящих сообщений, если зашифрованы и пароль сходится (поддержка оффлайн сообщений)
- на генерацию хеша требуется около секунды времени (зависит от процессора), так что вероятность брутфорса практически исключена (ставите пасс 10 символов из букв и цифр и суперкомпьютер его будет перебирать пока не погаснет солнце)
- пароль должны знать обе стороны: передающая и принимающая
- экспериментальным путем установлено, что отправить можно сообщение длиной примерно 1200 символов максимум, т.к. объем пересылаемого текста увеличивается в 2-3 раза
- возможность устанавливать различные пароли разным контактам
- не требуется никаких дополнительных программ
- простое и удобное включение/выключение шифрования

Как пользоваться:
- устанавливаете (копируете в папку plugins)
- запускаете инфиум, пользуетесь

Включение/выключение шифрования, а также установка пароля осуществляется кнопками под аватаром собеседника в окне чата. Куда еще проще?

Последняя версия: 1.2

dump.ru/file/2273353" target="_blank">Бинарник
Исходник http://dump.ru/file/2273352

История
1.2
- теперь сохраняется статуc шифрования для каждого контакта, т.е. если вы его включили шифрование, то после перезагрузки квипа оно останется включенным
- добавлена кнопка для проверки статуса шифрования (квип не поддерживает моментальную смену картинки на кнопке, поэтому сделал так)
- плагин ЧАСТИЧНО совместим с предыдущей версией, изменено только сохранение паролей. Прежде чем ставить эту версию УДАЛИТЕ файл с паролями Xcrypt.dat
- исправлены мелкие баги

1.1
- добавил-таки шифрование разных контактов разными паролями (пароль выбираете вы и его должны знать обе стороны)
- обратите внимание на кнопки под аватаром собеседника, одна включает/выключает шифрование, другая - для смены пароля
- чуть переделан алго шифрования, со старой версией несовместим
- возможность убрать всплывающие сообщения если надоели (только при отправке или получении закриптованного сообщения)
- теперь шифрует все и вся где только есть текст в окне чата
- расшифровка офф-лайн сообщений
- исправлены куча мелких багов (скока появилось новых - увидим)

1.0
Первая версия плагина



Еще одна поделка:
Infium UnPass - восстанавливалка паролей к QIP Infium. Исходников не даю из соображений безопасности и боязни всплеска эпидемии вирусов
-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

smages.com/i/39/13/3913b5ec0173b6f664431d150df79c0a.png

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

nls\codepage

| Сообщение посчитали полезным:

depler пишет:
в конфиге есть есть 3я запись - свежий 9 знак который я тока что зарегил, для него мастер-пароль - 123456

В конфиге ни одного аккаунта. "Запустить программу" не стартует - Ошибка: список пуст.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB
Такое бывает или када в папке с apros.exe нет файла config.dat, или если работает в демо режиме. Зарегь ее ключем из шапки (справка->регистрация). Если правильно зарегил то при запуске она напишет что работает в Trial режиме, а в главном окне слева будут записи

Isaev скорей всего запускаешь на винде на которой нет кириллицы, прога вся на русском. Работает даже на виртуалке. Как тебе написал Avoid, лезь в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage и меняй кодовую страницу (это если винда русская но не включена). Хотя вообще то странно что иконки неправильно отображаются

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

OKOB пишет:
В конфиге ни одного аккаунта. "Запустить программу" не стартует - Ошибка: список пуст.
То же самое. И файла config.dat нет.

| Сообщение посчитали полезным:

depler
Файла config.dat нет, записей никаких соответственно тоже нет, но есть файл с триальным ключем, который я никуда ни разу не вводил.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Есть уже файл aspr_keys.ini и регистрация уже значит проведена.
Удалил этот файл, дала зарегаться с данными из первой месаги, создала aspr_keys.ini файл, но аккаунтов так и не появилось.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Сорри, забыл файл положить
Вот config.dat отдельно, ссыль в шапке перезалил (добавил только конфиг, EXE тот же и регистрация тоже)

66a1_06.03.2009_CRACKLAB.rU.tgz - config.rar

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

У тебя в проге не интуитивный интерфейс, либо чет не так раблотает:
1. Ввел в поле мастер пароль 123456
2. Нажал правой кнопкой на кривой 9знак, нажал подключиться.
3. Получил мессагу о неправильном пароле.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick
Тока что проверил на виртуалке - работает как нада. Делаешь все пральна вроде. Када ввел пароль сначала появится <Encrypting password>, потом через секунду (зависит от проца) <Password fixed>, вот тогда можно жать подключение. Кстати вместо правой кнопки можно просто двойной щелчок или там еще есть функа скопировать пасс (который от записи). Еще есть вариант такой что ты аспр криво снял ))

У когонить еще траблы с этим были?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler пишет:
У когонить еще траблы с этим были?
Были пока ентор не нажал
а еще не выгружается полностью- весит в процессах после выхода через alt+F4

| Сообщение посчитали полезным:

Пральна так и задумывалось, у него горячая клавиша есть - посмотри О программе, а для закрытия спец кнопка на главной форме

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Мну вообще заколебался с этим. Раза 3 ты обновлял, и все разы я перекачивал. И все разы была жопа. Где-то не хватало файлов, почему-то рега иногда слетала и обратно уже не ставилась. И НИГДЕ оно не жрало мастер-пасс, всегда ругаясь на неверный. Короче, так и не осилил, бракодел ты
З.Ы. Security through obscurity неправильный подход. Криптуху тестят обычно, выкладывая сорцы, а не навешивая вм аспра.

| Сообщение посчитали полезным:

Да уж,

depler пишет:
Када ввел пароль сначала появится <Encrypting password>

Оно нихрена не появится, пока Enter не нажмешь, имхо через , хоть бы кнопку сделал какую-нить, типа "Принять пароль" или зеленую галку. Даже руки опускаются что-то ковырять, ибо
Archer пишет:
бракодел ты


-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Archer
Ну обновлял я только 2 раза , причем сам EXE менял тока 1й раз да и то через полчаса после создания темы. Конфиг забыл добавить кстати только потому что первый раз поменял
Теперь по теме, если не принимает ключ че это значит? Правильно то что ключ триальный, ваше время истекло - доплатите администратору
В поле мастер-пароль действительно нада жать Enter, я думал это само собой разумеющая вещь, поэтому внимание не заострял. Аспр навесил специально, чтоб посмотреть какая у крякера на это дело реакция - если то что надо накрыто ВМ. Теперь вот понятно какая
Насчет сорцов - я тебе и так скажу что алго не самодельный (хотя коечто я привинтил-таки свое), используется AES-Twofish-Serpent, хеш - SHA512, но на этом сюрпризы не заканчиваются. Так что снятие аспра - только начало

4kusNick
хоть бы кнопку сделал какую-нить, типа "Принять пароль"
Наверно и сделаю, для дружественности интерфейса так сказать


ЗЫ.
В эбаут проги я пожалуй добавлю: Косяки случаются...
А вообще я рад только тому что кто-то ее все таки пытается копать

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Истёк триальный ключ? Да я только поставил, а оно уже не хавает ключ. Точнее, вообще ничего не говорит и файл не создаёт. И это уже на 2 тачке подряд. Все подряд тачки пробовать, что ли, где же покатит... Точнее, на 1 магическим образом 1 раз схавало, но после обновы упёрлось и не хочет.
Если надо и накрыто ВМ-у крякера реакция ползти за приватным стриппером или оптимизатором. Просто если цель именно протестить стойкость-так не делают обычно.

| Сообщение посчитали полезным:

depler пишет:
скорей всего запускаешь на винде на которой нет кириллицы, прога вся на русском. Работает даже на виртуалке. Как тебе написал Avoid, лезь в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nls\CodePage и меняй кодовую страницу (это если винда русская но не включена). Хотя вообще то странно что иконки неправильно отображаются
иконки отображаются правильно, не смотри туда это мой косяк
Все приложения русские работают как надо (винда не русская)
CodePage - это сделать так, чтобы все приложения которые работают - перестали, а твоё заработало
Скорее всего на Delphi написана, там глюк с CodePage
--> Link <--

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
да на делфи

Function FixDefaultUserCodePageBug(Image:Pointer;Size:Integer;CodePage:Integer) :Boolean;

Image:Pointer;Size:Integer; - вот это что? На пальцах объясни как текст к этому привязать или я чет не понимаю?

Archer
Точнее, вообще ничего не говорит и файл не создаёт.
Это и есть ключ истек, проверял у себя, на виртуалке и паре других компов все работает, не знаю как это не хамает вообще. У триального ключа привязки к железу нет. Впрочем могу 3й раз (юбилейный) перезалить

У кого еще ключ ни разу не подошел?

у крякера реакция ползти за приватным стриппером или оптимизатором
Ниче не имею против Даже интересно че выйдет

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

>Срок регистрации домена ELITZEL.RU закончился

depler
Не перезальёшь куда-нить?

| Сообщение посчитали полезным:

progopis
APROS http://gplinvest.cz/stuff/apros.rar

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Вот наваял плагин для Infium (того что QIP), назначение - шифрование исходящих и дешифровка входящих сообщений. Кому не лень потестите плз.

Бинарник http://gplinvest.cz/stuff/Xcrypt_bin.rar
Исходники http://gplinvest.cz/stuff/Xcrypt_src.rar

Как пользоваться:
- устанавливаете (кидаете в папку plugins)
- запускаете инфиум, лезете в плагины, кнопка настройка
- спросит пароль - вводите. сохранять или нет это как хотите, но если нет, то придется каждый раз лазить в настройки (собсна сам пасс и не сохраняется, а сохраняется некоторая байда длиной символов эдак 400)
- там же есть строчка "crypt only if first string" - это то что вы должны будете написать первой строчкой чтобы зашифровать сообщение, если конечно не выбрать шифровать все, но тогда всем у кого нет плагина или не знают пасс будут приходить хрено-байты. Расшифровка происходит автоматически

Вроде все. Ксати принцип шифрования практически такой же как в APROS (но это не значит что идентичный). Используется AES-Twofish-Serpent + что-то вроде хеша от пароля, на генерацию которого уходит примерно секунда, так что вероятность брутфорса практически исключена (ставите пасс 10 символов из букв и цифр и суперкопьютер его будет перебирать пока не погаснет солнце)

Еще просьба переложите кто может APROS и плагин на обменники всяко-разные

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler пишет:
Еще просьба переложите кто может APROS и плагин на обменники всяко-разные

apros.rar:
dump.ru http://dump.ru/file/1966575
webfile.ru http://webfile.ru/3011750
sendspace.com http://www.sendspace.com/file/og4f12
uploading.com http://uploading.com/files/W33RINRV/apros.rar.html
link_deleted_by_forum_engine http://link_deleted_by_forum_engine/files/eqxs8xb8w
openfile.ru http://openfile.ru/224514/
rapidshare.com http://rapidshare.com/files/206933615/apros.rar.html
fileshare.in.ua http://fileshare.in.ua/1914736

Xcrypt_bin.rar:
dump.ru http://dump.ru/file/1966579
webfile.ru http://webfile.ru/3011753
sendspace.com http://www.sendspace.com/file/o60h4o
uploading.com http://uploading.com/files/PQ4OI1JQ/Xcrypt_bin.rar.html
link_deleted_by_forum_engine http://link_deleted_by_forum_engine/files/fj3jxwpqv
openfile.ru http://openfile.ru/224517/
rapidshare.com http://rapidshare.com/files/206934440/Xcrypt_bin.rar.html
fileshare.in.ua http://fileshare.in.ua/1914739

оО аваторка

| Сообщение посчитали полезным:

depler пишет:
Мастер пароль для них - 6 цифр
На шохи мастер один и тот же?

| Сообщение посчитали полезным:

Bit-hack
Пароли от самих номерков разные, мастер пароль (который 6 цифр) - одинаковый. Узнал мастер-пароль - узнал и пароли от номерков

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler
По ходу Bit-hack возьмётся за брут 6-знаков. Берегись! У него большой опыт брута RSA!!!

| Сообщение посчитали полезным:

Ну если б вы посты читали внимательней, то увидели б что там не RSA, а AES-Twofish-Serpent. Удачи конечно с брутом, если на один пасс тратится секунда времени Впрочем 6 цифр перебрать вполне реально за пару недель. Делайте с ним что хотите вобщем, можете даже нанять шамана из племени йоку-йоку

Xcrypt 1.1 - теперь все обновления скорей всего будут тут:
forum.qip.ru/showthread.php?t=33635
История и изменения там же. Кстати ктонить тестил?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler
Я знаю что там не РСА. Какая разница что брутить? Когда под боком какая-нибудь сетка из машин Тесла или пару кластеров на работе - один хрен. А если ещё твой код оптимизировать...

>Удачи конечно с брутом, если на один пасс тратится секунда времени
Помнится крекми от Бед Гая номер 3. Тоже рассчёт делали на 3 месяца. В итоге на обычном компе за 3 дня вскрыли. Опасно строить рожицы из смайлов и делать такие заявления. Сомнительно, что 6 символов панацея. Почему же тогда никто такие защиты не юзает, а делает минимум 113 бит в ECC или 1024 в RSA? Так что твои две недели для кого всего лишь пара часов.

Лично я просто хотел посмотреть на программу. Писать брут я не собираюсь, так как нет никаких гарантий что асечные номера реально рабочие, а не придуманы от балды, только ради привлечения внимания.

| Сообщение посчитали полезным:

progopis
Ну так сбруть и узнаешь реальные они или нет, могу тебе с них че нить написать если хочешь. А что в коде то не оптимизировано? Модули шифрования вообще не мои, а мои мудули почти не участвуют в шифровании. Да и в Xcrypt код немного отличается, так что повторюсь - удачи тебе (и всем остальным) с брутом Я так понял даже аспр никто не снял?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler

прогу сначала достойную напиши, а потом уже посмотрим снимать аспр или нет. никто не обязан тестить тут твой софт, тем более что нужность у него сомнительная.
з.ы. в запросы на взлом ))

-----
[nice coder and reverser]

| Сообщение посчитали полезным: