ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
16.04.2007, 21:28
|
|
Новичок
Регистрация: 16.12.2006
Сообщений: 27
Провел на форуме:
181403
Репутация:
21
|
|
Эти отчеты никуда не годятся, начиная с квипа 8000 пароли вроде по разному шифруются на разных компах, так что врятли вам удасться их расшифровать!
Сообщение от maximum
Т.е. необходимо всего навсего преобразовать операцию обратную той, которой pinch извлекает пароли, например где-то к такому виду TuahpVnFdQ==
[/I]
Мой троян присылал мне отчены в таком виде, прога которую тут-https://forum.antichat.ru/thread36910.html выложили не смогла расшифроват его на моем компе, для этого надо запустить ее на компе жертвы. |
|
|
16.04.2007, 21:40
|
|
Познающий
Регистрация: 02.04.2007
Сообщений: 85
Провел на форуме:
458209
Репутация:
63
|
|
Обьясняю по порядку.
В qip пароль храниться в файле ini
PHP код:
[Main]
NPass=TuahpVnFdQ==
...
А пинч присылает нам его например в виде:
Пароль: 50414E44 (hex: 35 30 34 31 34 45 34 34)
Нам необходимо всеголиш получить из того что прислал нам пинч (hex: 35 30 34 31 34 45 34 34), пароль в зашифрованом виде TuahpVnFdQ==
А затем с помощью QPR v1.61 получим валидный пароль!!!
Это только идея... необходимо, чтоб кто нибуть подсказал как преобразовать hex из отчета в тот вид в котором он храниться!!!
Кто знает отзовитесь!!! |
|
|
|
16.04.2007, 21:02
|
|
Познающий
Регистрация: 27.03.2007
Сообщений: 65
Провел на форуме:
603422
Репутация:
75
|
|
Fr-Ron Эта прога тоже непомогает...тоже выдает ложный пасс...
|
|
|
|
16.04.2007, 22:28
|
|
[Лишённый самовыражени
Регистрация: 16.01.2005
Сообщений: 1,787
Провел на форуме:
9751379
Репутация:
3812
|
|
Код:
Выпущен билд 8010
добавлены две новые статус картинки (необходимо обновить st_custom.bmp в папке скинов);
функции подключения и методы аутентификации на прокси серверах;
еще большая экономия трафика;
командная строка: добавлен параметр "/cryptpass", при котором сохраненный пароль расшифровать будет невозможно (подробнее читайте на нашем форуме);
окно передачи файлов: при открытии не будет забирать фокус с активного окна;
определение клиентов;
в режиме без групп: нежелательный переход фокуса на контакт при закрытии
всплывающего сообщения;
окно настроек: отключение комбинации горячих клавиш при ее удалении;
__________________
|
|
|
|
16.04.2007, 22:36
|
|
Новичок
Регистрация: 12.04.2007
Сообщений: 25
Провел на форуме:
349699
Репутация:
13
|
|
По-моему так в русской кодировке отображаются иероглифы китайские или японские.
|
|
|
|
17.04.2007, 05:54
|
|
Познавший АНТИЧАТ
Регистрация: 25.08.2006
Сообщений: 1,524
Провел на форуме:
3405508
Репутация:
1745
|
|
3пинч и ниже 2.58, 2.56 и т.д - Они все старые, они не дергают пароль от 8010 билда QIP . . . почему?(читайте выше пост +toxa+). . . А если вам нужно чтобы дергал от 8010 билда QIP тогда придеться расскошелиться на приватный Дамрайский пинч. Так как он обновленный и может дергать пароли от 8010 билда QIP . . .
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид