Mail Agent и реестр
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Mail Agent и реестр - 2006-02-23 05:14:59
|
|
|
lazeuщiK
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-14 15:01:08
|
Общий привет. Не знаю мож кто до меня это уже зделал, но всётаки скажу. Ковырялся я както в реестре, и наткнулся на вот этот раздел > [HKEY_CURRENT_USER\Software\Mail.Ru\Agent\mra_logins] < там хранятся очень даже интересные данные, примерно вот такие: "*******@mail.ru"=hex:0a,00,00,00,**,**,**,**,**,**,**,**,**,** :0a - длина пароля 00,00,00, - незнаю, какието пустые значения а вот звёздочки это и есть пароль (сохраняеться токо если в агенте стоит галочка сохранить пароль (скоре всего так)) в зашифрованном виде, вобщем шифр я этот так сказать разгодал - методом смены пароля - вот алгоритм:
A/a - cf/ef B/b - cc/ec C/c - cd/ed D/d - ca/ea E/e - cb/eb F/f - c8/e8 G/g - c9/e9 H/h - c6/e6 I/i - c7/e7 J/j - c4/e4 K/k - c5/e5 L/l - c2/e2 M/m - c3/e3 N/n - c0/e0 O/o - c1/e1 P/p - de/fe Q/q - df/ff R/r - dc/fc S/s - dd/fd T/t - da/fa U/u - db/fb V/v - d8/f8 W/w - d9/f9 X/x - d6/f6 Y/y - d7/f7 Z/z - d4/f4
0 - be 1 - bf 2 - bc 3 - bd 4 - ba 5 - bb 6 - b8 7 - b9 8 - b6 9 - b7
- - a3 _ - d1 - ae
спасибо за внимание. есть коментарии - пишите. [sm=17.gif]
|
|
|
Mail Agent и реестр - 2006-02-23 15:18:05
|
|
|
Sliding
Сообщений: 40
Оценки: 0
Присоединился: 2006-02-17 21:01:35
|
Смысл в чём ?[sm=12.gif]
|
|
|
Mail Agent и реестр - 2006-02-24 04:49:08
|
|
|
lazeuщiK
Сообщений: 11
Оценки: 0
Присоединился: 2006-01-14 15:01:08
|
А смысл таков, что лубой человек знающий это - сможет узнать пароль на мыло всеголиш посмотрев в реестр. [sm=em121.gif] Ну разумеется нужен непосредственный доступ к компу
|
|
|
Mail Agent и реестр - 2006-03-08 17:26:28
|
|
|
Mkey
Сообщений: 3426
Оценки: 0
Присоединился: 2006-03-08 14:32:13
|
[sm=12.gif] ксожалению я тоже так думал даже сбацал простенький вытаскиватель…. у меня всё работало, а начал тестить на других железках [sm=8.gif] - облом… все значения сдвигаюся … и выдаёт кракозябры… (ваша таблица не совпадает с моей) … давно уже пришёл к выводу, что не всё так просто… распаковать майлагент смог, но в распакованном виде он гад не стартует … нащёл интересные участки где скорее всего и происодит генерация и запись (считывание и дещифрация), но заход в интересующие процедуры осуществляется через регистры (значения которых еСсстесссно не известны)… блин замкнутый круг… пока сессия плюнул на это…. может кто сможет распаковать майл агент так чтоб он стартовал??? (моего опыта не хватило…да и времени тож..) интересно всётаки раскопать "собаку"….
|
|
|
RE: Mail Agent и реестр - 2010-04-18 15:29:28.440000
|
|
|
micro fm
Сообщений: 20
Оценки: 0
Присоединился: 2008-09-30 18:09:11.620000
|
up прошло много времени!мож что то новенькое есть по етой теме
|
|
|
RE: Mail Agent и реестр - 2010-04-19 10:05:08.726666
|
|
|
tupak1
Сообщений: 51
Оценки: 0
Присоединился: 2010-04-11 16:51:21.366666
|
Rogue Warrior (2010/RUS)
|
|
|
RE: Mail Agent и реестр - 2010-04-27 20:19:55.346666
|
|
|
haga90000
Сообщений: 45
Оценки: 0
Присоединился: 2010-01-05 22:30:03.686666
|
А как насчет qip infum?
|
|
|
RE: Mail Agent и реестр - 2010-05-19 17:36:59.090000
|
|
|
POXYIST
Сообщений: 48
Оценки: 0
Присоединился: 2010-04-13 11:50:01.080000
|
Я вот тоже пытаюсь взломать учётную запись на mail agente.Экспортировал ветьв HKEY_CURRENT_USER\Software\Mail.Ru\Agent\magent_logins2\ в файл m_agent.reg И довавил его в реестр на другом коме.В результате при запуске агента отображается только моё мыло,а поле "пароль"-пустое[sm=ac.gif].Хотя на первом компе когда я удаляю ветвь HKEY_CURRENT_USER\Software\Mail.Ru\Agent\magent_logins2\ ,и добавляю поновой из файла m_agent.reg ,то всё работает.Версии агента одинаковые.. В чём же дело,почему неподгружается пароль из реестра(####password),на втором компе???? Пллзз…Ответьте[sm=cf.gif]
|
|
|
RE: Mail Agent и реестр - 2010-05-19 23:32:53.300000
|
|
|
Shyrick
Сообщений: 12
Оценки: 0
Присоединился: 2010-05-13 22:49:35.116666
|
Не знаю точно, но скорее всего агент проверяет еще какие-нибь ветки реестра и при отсутствии оных или несовпадении данных пароль не забирается… Нужно сканить RegMon'ом.
|
|
|
RE: Mail Agent и реестр - 2010-05-20 12:31:16.883333
|
|
|
POXYIST
Сообщений: 48
Оценки: 0
Присоединился: 2010-04-13 11:50:01.080000
|
Да,действительно Агент проверяет множество ветвей реестра,..причём при подключении их больше,и запомнить куда он обрашается в момент подключения очень тяжело,.[sm=ai.gif]Поэтому Я экспортировал весь реестр,и скопировал всю папку Agent из C:\Program Files\Mail.Ru. Воткнул всё на второй комп.[sm=ab.gif] Я был уверен,что уж щас-то подгрузит пароль и подключится,…Ноо..Нифига невышло,.пароль пустой[sm=bu.gif]Также неудаётся расшифровать пароль из HKEY_CURRENT_USER\Software\Mail.Ru\Agent\magent_logins2\####password _Вот- hex:93,3e,65,7d,97,a9,14,ea,48,f4,1d,58,84,ea,6c,b3,07,60,f8,cb,\ 8a,e9,34,5d ,каким же образом Агент шифрует его?? Это загадка… РЕСПЕКТ програмисту,который написал Агента.[sm=bi.gif] А ещё большее уважение,тому кто взломает эту непреступную прогу…[sm=bw.gif]
|
|
|
RE: Mail Agent и реестр - 2010-05-25 20:21:21.326666
|
|
|
micro fm
Сообщений: 20
Оценки: 0
Присоединился: 2008-09-30 18:09:11.620000
|
а может такое быть?незнаю как ето называется правильно.представим что когда на к примеру 1 комп устанавливаем агент то он генирирует какойнибуть номер например "2к" а если установть на 2 комп то сгенерируется например "56е" где нибудь в нутри программы! тогда может получится что данные реестра от авторизированнова пароля с "2к" не подойдут к "56е" бред канешно но вдрук что то наподобие етова и есть
|
|
|
RE: Mail Agent и реестр - 2010-06-23 04:20:40.766666
|
|
|
coban
Сообщений: 99
Оценки: 0
Присоединился: 2010-06-22 18:06:09.203333
|
Продам исходник алгоритма дешифровки агента и многих других программ, см: http://forum.xakep.ru/m_1905847/tm.htm Существует 2 версии алгоритма шифрования, в двух словах: 1. Алгоритм попроще (старые версии агента), когда пассы хранятся в HKEY_CURRENT_USER\Software\Mail.Ru\Agent\mra_logins Применяется обычный xor с ключом ID из ветви реестра HKEY_CURRENT_USER\Software\Mail.Ru\Agent, ID генерируется случайным образом при первом запуске агента. 2. Алгоритм посложнее (новые версии агента), когда пассы хранятся в HKEY_CURRENT_USER\Software\Mail.Ru\Agent\mra_logins2 Для дешифровки необходимо использовать ключ из файла %APPDATA%\Mra\updаtе\ver.txt, а также алгоритм Blowfish в режиме ECB. В принципе оба способа шифрования довольно примитивны :-)
|
|
|
RE: Mail Agent и реестр - 2010-10-06 13:35:10.610000
|
|
|
Елена Викторовна
Сообщений: 3
Оценки: 0
Присоединился: 2010-10-01 20:29:44.286666
|
нужен спец по почт ящикам мэйла или по агенту
|
|
|
RE: Mail Agent и реестр - 2010-10-06 14:12:51.493333
|
|
|
Vitya_ak
Сообщений: 69
Оценки: 0
Присоединился: 2010-10-06 13:47:22.970000
|
Нужен взлом почты. Пишите в ПМ
|
|
|
RE: Mail Agent и реестр - 2010-10-07 23:25:44.456666
|
|
|
i_sasha
Сообщений: 8
Оценки: 0
Присоединился: 2010-09-30 12:48:18.156666
|
на каждой машине свой md5
|
|
|
|
|