۳۰-تير-۱۳۸۵, ۱۷:۴۶:۳۴
۳۰-تير-۱۳۸۵, ۲۲:۳۵:۰۸
دیگه از یاهو 7.5 به بعد باید بیخیال دامپ بشی . چون یاهو دیگه از خود پسورد به صورت مستقیم برای لاگین استفاده نمی کنه . و پسورد رو به صورت hash شده در میاره. ولی بنظر من هنوز یه کار دیگه میشه کرد ... دقیقا همون زمانی که داره پسورد رو به صورت هش در میاره ، دامپ کنیم . شاید بشه ... بچه های پی اس نویس یه امتجان باید بکنن. البته خوب دیگه real-time نیستش دیگه .
۰۵-مرداد-۱۳۸۵, ۱۳:۵۳:۳۳
والا باید یه چیزی مثل کی لاگر بنویسی براش وگرنه نمی شه
۰۵-مرداد-۱۳۸۵, ۱۳:۵۸:۵۴
rs9 نوشته است:والا باید یه چیزی مثل کی لاگر بنویسی براش وگرنه نمی شه
پایتم خفن اصلا KeyLoger بهترین روشه که بعد از Dump جواب میده
ولی فرقش با dump اینه که همیشه کار میکنه
۰۵-مرداد-۱۳۸۵, ۱۷:۱۷:۳۰
آره کی لاگر بهتره. مخصوصا اگه از این نوعش باشه.
http://www.iranvig.com/modules.php?name=...e&sid=3073
باید یکم ابتکار به خرج بدین. من یه تغییراتی توش دادم. یه چیزی شده ...
http://www.iranvig.com/modules.php?name=...e&sid=3073
باید یکم ابتکار به خرج بدین. من یه تغییراتی توش دادم. یه چیزی شده ...
۰۶-مرداد-۱۳۸۵, ۰۲:۰۵:۵۱
اگه طرف کپی کنه متن پسورد رو از جای دیگه ، اون موفع کی لاگر جواب نمیده
۰۶-مرداد-۱۳۸۵, ۰۶:۲۷:۰۷
این هش که یاهو میسازه کجا ذخیره میشه ؟؟؟
چه نوع هش هست ؟؟ عمومی هست ؟؟ اگر از md5 و sha و اونایی که خودتون بهتر میشناسین استفاده کرده باشه میشه امید به کرک داشت
چه نوع هش هست ؟؟ عمومی هست ؟؟ اگر از md5 و sha و اونایی که خودتون بهتر میشناسین استفاده کرده باشه میشه امید به کرک داشت
۰۶-مرداد-۱۳۸۵, ۱۰:۲۶:۳۶
آخه کرک رو تو مدت زمان کم نمیشه انجام داد و طول میکشه
۰۶-مرداد-۱۳۸۵, ۱۰:۲۹:۰۷
مهدی Impostor که واسه 8 نوشته بود گفت نه Dump می کنه نه از Keylogger استفاده می کنه.
به جاش از روش Magic استفاده می کنه. یعنی تابعی نوشته که کاری شبیه GetText مربوط به API انجام میده. ولی بدون تغییر توی شکل توپی پسورد. حالا باید گشت دید چطوری میشه تابعی نوشت که تکست پسورد رو بدون تغیر شکلش در بیاره.
به جاش از روش Magic استفاده می کنه. یعنی تابعی نوشته که کاری شبیه GetText مربوط به API انجام میده. ولی بدون تغییر توی شکل توپی پسورد. حالا باید گشت دید چطوری میشه تابعی نوشت که تکست پسورد رو بدون تغیر شکلش در بیاره.
۰۶-مرداد-۱۳۸۵, ۱۸:۴۶:۱۹
من حرفمو مبنی بر همیشگی بودن و دائمی بودن KeyLoger پس میگیرم
اما اگه خوب نگه کنیم میبینیم که روشهای خوب و ساده زیادن
از جمله این روش که برای یاهو در ورژنهای مختلف جواب میده
من این برنامه رو برا یاهو 7.5 نوشتم
اما اگه خوب نگه کنیم میبینیم که روشهای خوب و ساده زیادن
از جمله این روش که برای یاهو در ورژنهای مختلف جواب میده
من این برنامه رو برا یاهو 7.5 نوشتم