Идея этой проги появилась, когда у мня уперли аську(я ее правда воостановил потом).
Не знаю как для вас, а мня пароль задолбало каждый день вводить в QIP и MailAgent, а ставить простой пароль или сохранять тоже не вариант - уведут.

Дык вод ета прога шифрует пароль AES 128bit с привязкой к железу и ОСи, так что пусть пиздят -наздоровье.

Может и есть аналоги проги, но я что то не видал подобных(расскажите если знаете).
Вод выкладываю сей презренный продукт: opensource, delphi 6 и выше.

НЕ мои компоненты:
AESLib
minireg
md5
AMenu

Пароли вставляет напрямую в окно программы, очищает за собой edit. С интерфейсом разберетесь, все трояны идут лесом.

качнем-с http://dump.ru/files/m/m2065715319/

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

tnt17 пишет:
Угу, проинжектили в прогу шеллкод, который например ищет сигнатуру, и по ней включает алго сбора пароля и все. Конечно для основной массы хватает стандартных наборов, но если Вас будут бить точечно, то такая тема не пройдет. Вообще-то, для нормальной защиты от кражи личной информации, достаточно просто грамотно настроить систему, и поменьше юзать всякой проактивной гадости и кривых фаеров.
Не проинжектят - каждый известный процесс находится в своём сандбоксе из которого нельзя вылезти (установить драйвер, послать сообщение другому окну, переписать чужой файл кроме разрешенных). А все остальные неизвестные/новые в общем сандбоксе - где можно срать как угодно - всё равно все изменения убиваются одним кликом. И никакой "проактивной гадости и кривых фаеров".

| Сообщение посчитали полезным:

P0150N пишет:
все остальные неизвестные/новые в общем сандбоксе - где можно срать как угодно - всё равно все изменения убиваются одним кликом
Хорошо, приложение из этого сандбокса может получить отладочные привилегии?есть ли возможность получить список системных процессов? есть ли у него доступ к чтению/записи жесткого в RAW режиме?
вообще, можно подробней на эту тему? интересует именно описание процесса создания таких сандбоксов с установленными ограничениями. они создаются только средствами ОС или используются левые программы?

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

угу, уже интересно расскажи

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

tnt17 пишет:
Да и снифер еще никто не отменял.Очень много софта передает пароли в незашифрованном виде.

Спасибо за дельную мысль , ато я думал ,чтоже еще в свою новую програмку добавить

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

tnt17 пишет:
приложение из этого сандбокса может получить отладочные привилегии
Может, но аттачится можно только к процессам внутри своего сандбокса. Можно также отлаживать файлы в сандбоксе ольгой вне сандбокса.

tnt17 пишет:
есть ли возможность получить список системных процессов
Спискок процессов конечно можно получить отовсюду. Но что это даст?
tnt17 пишет:
есть ли у него доступ к чтению/записи жесткого в RAW режиме
Запись в RAW-mod всегда запрещена. Запись в процессы только внутри своего сандбокса. Запись в файлы и реесстр виртуалицируется. Чтение всего этого можно разрешить или запретить.
tnt17 пишет:
интересует именно описание процесса создания таких сандбоксов с установленными ограничениями. они создаются только средствами ОС или используются левые программы
Создать такое средствами ОС если и возможно то невероятно гемморойно и тормознуто. А программно это реализуется при помощи драйвера перехватывающего функции из SDT, SSDT и ещё немного других функций. Главное - грамотная и неглючная фильтрация API. Что-то похожее - thinstall но без создания билдов для каждой программы. А софта такого валом, достаточно погуглить, правда все что можно достать варезно не удоволетворяют всем требованиям одновременно но их можно доработать напильником (своим драйвером).

| Сообщение посчитали полезным:

P0150N
ну, думаю что уже знаю несколько узких мест, через которые можно попытаться обойти эту защиту. хотя, все зависит от ее реализации.

-----
– Почему ты работаешь по ночам ? – Так удобнее... В одну смену с чертями...

| Сообщение посчитали полезным:

Незачем это. Уже полным полно хранителей паролей. Я лично пользуюсь KeePass. Криптует по паролю и ключевому файлу. Надежно. Брут не возьмет, так как операция расшифровки занимает примерно 1-2 секунды. Создаваемый файл шифруется полностью. Очень удобно. К тому же, эта программа уже проверялась тысячами людей, и надежная. Алгоритмы не самодельные, а Twofish, AES. Так что незачем изобретать восьмой велосипед. Есть уже целые орды подобных программ.

| Сообщение посчитали полезным:

Беспонтовая тема какая-то, ещё и древняя, закрою я её нафиг.

| Сообщение посчитали полезным: