eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› Скриншоты окон с паролями
Посл.ответ Сообщение

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 27 июня 2006 11:35 New!
Цитата · Личное сообщение · #1

Создавая большое количество архивов защищённых паролями, я естественно со временем забывал пасворд.
Для дальнейшего прогресса (или регресса – точно не помню) склероза написал утилитку. Она делает скриншоты диалоговых окон с паролями в файлы формата JPEG. Естественно сами пасворды отображены в реальном виде а не звёздочками. Утилитка состоит с DLL и EXE.
У кого есть MFC тот может скачать лёгкую копию (размер 40 кб).
У кого VisualC++ нет, тот может скачать толстую копию со статической линковкой MFC-шной библиотеки (размер 186 кб).

Если у кого-то будут конструктивные пожелания, прошу постить.

P.S. Я не пишу троянов, поэтому – SAS грабить не получиться.


{ Атач доступен только для участников форума } - PasswSnapShot_small.zip

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 27 июня 2006 11:40 New!
Цитата · Личное сообщение · #2

Вот со статической линковкой:

{ Атач доступен только для участников форума } - PasswSnapShot_big.zip


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 27 июня 2006 12:49 New!
Цитата · Личное сообщение · #3

Step
Щас скачал, попробовал. Для этого создал RAR-архив, защитил его паролем. По идее, программа должна была сделать скриншот окна архиватора, где я при создании архива вводил пароль, но папка хранения скриншотов так и осталась пустой. Может, программа просто как-нибудь по другому действует, не знаю. А вообще имхо лучше использовать менеджер паролей.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 27 июня 2006 13:08 New!
Цитата · Личное сообщение · #4

Step пишет:
Создавая большое количество архивов защищённых паролями

Объясните мне бестолковому, для чего у себя на винте хранить защищенные архивы? От кого защищаемся, от фашистов? Что можно так активно защищать? Детское порно?

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 27 июня 2006 13:12 New!
Цитата · Личное сообщение · #5

Serega пишет:
папка хранения скриншотов так и осталась пустой

да все ок, она просто его афтору отправила...


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 27 июня 2006 13:22 New!
Цитата · Личное сообщение · #6

Flint
Объясните мне бестолковому, для чего у себя на винте хранить защищенные архивы?
Чтобы злые дядьки из отдела К имели больше проблем.

Только что попробывал на аське... работает ! Директорию сохранения переназначил, а оно все равно сохранило в директорию по умолчанию =(

P.S. да все ок, она просто его афтору отправила...
Ну все прощай уин =)

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 27 июня 2006 13:22 · Поправил: Step New!
Цитата · Личное сообщение · #7

Serega
Странно. Вроде бы не подводило меня.
Flint
У кого какие тайны...
infern0
Смешно - мне, но вот людям - врятли Шутки шутками но могут быть и дети.

P.S. У кого параноя (как у меня например) - DLL не пакованая.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 27 июня 2006 13:26 New!
Цитата · Личное сообщение · #8

mysterio пишет:
Чтобы злые дядьки из отдела К имели больше проблем.

Скорость перебора паролей прямопропорциональна температуре паяльника в заднице

Ранг: 34.9 (посетитель)
Статус: Участник

Создано: 27 июня 2006 13:37 New!
Цитата · Личное сообщение · #9

Флинт, отжигаешь!!!


Ранг: 124.7 (ветеран)
Статус: Участник

Создано: 27 июня 2006 13:54 · Поправил: Nitrogen New!
Цитата · Личное сообщение · #10

не сринит подключение сетевого диска от имени

ну и попутно валит некоторые проги, например dame ware - стоит "юзать текущее имя пользователя", отключаешь что бы ввесли имя и пароль - демавара падает..

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 27 июня 2006 14:19 New!
Цитата · Личное сообщение · #11

Nitrogen
К сожалению библиотека для работы с JPEG которой я воспользовался не отличаеться особенной стабильностью.

Если на ваш взгляд прога имеет право на жизнь, то вероятно доведу её до ума.


Ранг: 124.7 (ветеран)
Статус: Участник

Создано: 27 июня 2006 14:21 New!
Цитата · Личное сообщение · #12

прога интересная

только что уронил файрфокс


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 27 июня 2006 16:01 · Поправил: Serega New!
Цитата · Личное сообщение · #13

Итак, подводим список глюков:
1) Иногда программа вообще ничего не делает;
2) Если ввести пароль в окне архиватора RAR при создании архива, то после подтверждения, то есть нажатия кнопки OK, окно архиватора закрывается вместе с программой.
3) Был и случай, когда программа всё-таки сделала скриншот, но своего окна.
Ну ты встрой в неё систему шифрования архивов паролем – и будет замечательно. Она сама сделает скриншот своего окна с введённым пользователем паролем, на диск не сохранит, закроет все открытые архиваторы, а пароль отошлёт тебе. Классная прога!

А если серьёзно – не могу сказать, что программа плохая, но в текущей версии, очевидно, присутствует такое количество ошибок, что пользоваться ею становится невозможно. Но ты эти ошибки попробуй исправить, и, может быть из этого чё-нибудь выйдет. Удачи тебе в нелёгком деле написания и развития программы!

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 28 июня 2006 02:34 New!
Цитата · Личное сообщение · #14

Flint пишет:
Объясните мне бестолковому, для чего у себя на винте хранить защищенные архивы?

Имхо, вдруг какой нибудь хакер проникнет тебе в комп, а у тебя нужная и секретная инфа в открытом виде. Считай придумывание новых паролей к разным ресурсам и уплыву денег со счета своей недалекой перспективойmysterio пишет:
Чтобы злые дядьки из отдела К имели больше проблем.

У этого отдела такое оборудывание и квалификация персонала, что взломать любой пароль не стоит труда. От них защищаться безполезно, врежут раз дубинкой, сам все пароли скажешь, да еще вдобавок признаешься в убийстве Джона Кенеди

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 17 июля 2006 12:06 New!
Цитата · Личное сообщение · #15

Изменил библиотеку для работы с JPEG. Эту версию можно считать беткой.
Детальную информацию смотреть в архиве.

Без статической линковки MFC:

{ Атач доступен только для участников форума } - PasswSnapShot_small.zip

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 17 июля 2006 12:07 New!
Цитата · Личное сообщение · #16

Со статической линковкой (размер 168 кб):


{ Атач доступен только для участников форума } - PasswSnapShot_big.zip


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 17 июля 2006 14:21 · Поправил: Serega New!
Цитата · Личное сообщение · #17

Сейчас потестировал на WinRar'е - в принципе получилось, в определённой мной папке был создан файл отчёта и скриншот. Ну это только первоначальное мнение, нужно её ещё потестировать на других программах (я испытал только на одном архиве).

/Добавлено через 5 минут/
На WinZIP'е тоже работает.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 17 июля 2006 14:29 New!
Цитата · Личное сообщение · #18

Я такую прогу писал, когда делфи изучать начал. В локалке поигрался дня 3. Как example для учебы программированию - хорошая вещь, а как продукт - нах надо (ИМХО)? Пишется за 2 часа. Какие бетки?


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 17 июля 2006 14:37 · Поправил: Serega New!
Цитата · Личное сообщение · #19

PE_Kill пишет:
Какие бетки?

Самые обычные. . Может быть, Step захочет развивать программу и дальше и впишет туда много новых и полезных функций. Как ты считаешь?

Step
На архиваторе IZArc (Домашняя страница http://www.izsoft.dir.bg ) оказалось, что твоя программа не подаёт никаких признаков жизни. Кстати, может встроишь в программу помимо скриншотов окон архиваторов ещё и поддержку других программ (например при вводе в настройках пароля для доступа)?

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 17 июля 2006 14:54 New!
Цитата · Личное сообщение · #20

Serega
Программа делает скриншоты всех окон которые имеют текстовые поля с стилем пароля, при получении уведомления от диалоговых кнопок. Поэтому если ей что-то не удалось (а на стандартных окнах проблем возникать не должно - totalcommander, "сетевые диски"...), то это значит что окно имеет не стандартный интерфейс (новые класы контролов). Это легко проверить с помощью Spy++.

Насчёт развития программы - до некоторого уровня. Прогу покрывающую максимальное количество класов контролов создавать не хочу - я троянов не пишу.


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 17 июля 2006 18:32 New!
Цитата · Личное сообщение · #21

А без маскировки в системе, скрытия процесса и ярлыка в автозагрузке, а также (самое главное!) отправки скриншотов другому человеку, такая программа трояном и не будет, поскольку её действия будут видны пользователю, и он сможет её закрыть. А ведь стандартным интерфейсом обладает только треть программ, а все остальные используют новые классы окон и их внешний вид. Так что я всё же считаю, что было бы неплохо усовершенствовать программу, чтобы она имела большие возможности в плане снятия скриншотов с паролями.


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 17 июля 2006 21:40 New!
Цитата · Личное сообщение · #22

А скрины вы будете отсылать на тайное мыло? Ну, чтоб дяди из К3 не наезжали.
А пасс от мыла куда?
Уж лучше - трой, скока людей оправдают свое существование... Создатели антивирусов, например.


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 18 июля 2006 05:55 New!
Цитата · Личное сообщение · #23

может он просто функционал для троя тестирует.

Ранг: 64.6 (постоянный)
Статус: Участник

Создано: 18 июля 2006 11:56 · Поправил: Step New!
Цитата · Личное сообщение · #24

>может он просто функционал для троя тестирует.
Я вроде бы не давал повода так плохо думать о себе.
Впрочем - все мы белые и пушистые.

Просьба сообщать конкретные окна, и если возможно классы контролов для которых не снимаються скриншоты.


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 18 июля 2006 17:43 · Поправил: Serega New!
Цитата · Личное сообщение · #25

Step пишет:
Программа делает скриншоты всех окон которые имеют текстовые поля с стилем пароля, при получении уведомления от диалоговых кнопок.

Как следует из вышесказанного, программа понимает только окна, формы ввода пароля в которых относятся к стандартному классу TEdit.
Step пишет:
Просьба сообщать конкретные окна, и если возможно классы контролов для которых не снимаються скриншоты.

Приведу примеры других классов: TEditX (менеджер паролей Password Boss), TMaskEdit (архиватор IZArc). В принципе, существует великое множество программ с другими классами, просто смотреть лень. Если чё, скриншоты окон ввода пароля упомянутых программ во вложении.

P.S. В лицензионном соглашении написано: Данная редакция программы является бесплатной.
А что, у тебя была мысль сделать эту программу платной? Мол, давайте, платите мне штуку долларов, а то проги не дам! Вам же без неё хуже будет.

{ Атач доступен только для участников форума } - example.rar


Ранг: 69.2 (постоянный)
Статус: Участник

Создано: 24 июля 2006 18:15 New!
Цитата · Личное сообщение · #26

Да, кстати, заметил ещё одну ошибку в программе. Если в поле ввода пароля находится пароль, превышающий длину непосредственно поля редактирования, то прога делает скриншот окна, на котором видна только та часть пароля, которая умещается в это поле, дальше пароль обрезается на границе окна. Может, устранишь?
P.S. Пример такой ситуации - во вложении (окно WinRAR'а).

{ Атач доступен только для участников форума } - SnapShot_0.jpg

Ранг: 7.6 (гость)
Статус: Участник

Создано: 25 июля 2006 15:25 New!
Цитата · Личное сообщение · #27

Ты бы встроил в прогу возможность расшифровки "звездочек". Чтобы на таком скрине внизу сразу писался нормальный пароль.


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 26 июля 2006 08:59 New!
Цитата · Личное сообщение · #28

У меня так и было...

Ранг: 253.9 (наставник)
Статус: Участник

Создано: 26 июля 2006 10:59 New!
Цитата · Личное сообщение · #29

А как вам такой скриншот?

{ Атач доступен только для участников форума } - ollydbg_fun.png
 eXeL@B —› Софт, инструменты —› Скриншоты окон с паролями

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS