Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker Hacker

Dark-forum

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Dark-forum » Обсуждения » Самозащита процессов magent.


Самозащита процессов magent.

Сообщений 1 страница 3 из 3

1

Во первых разберемся в устройстве mail.ru агента. И узнаем где находится пароль.Зайдем в реестр(Пуск -> Выполнить -> Regedit). Далее проследуем в раздел с агентом HKEY_CURRENT_USER\Software\Mail.Ru\Agent\magent_logins2\имя_вашей_учетной_записи. Что же мы здесь видим, а видим мы следующее в записи ####password находится пароль, но что то с ним не так, оно и понятно он ведь зашифровать. Но нас это не остановит, ведь мы знаем что файл с шифром лежит в директории C:\Documents and Settings\Имя_вашего_юзера\Application Data\Mra\Update\ver.txt.
Во вторых следуем к логам переписки. C:\Documents and Settings\Имя_вашего_юзера\Application Data\Mra\Base в нем мы видим файл с именем mra.dbs это и есть архив переписок.Если его выделить с включенным Агентом или Guardом повиснет Exporer, но нас это опять таки ни чуть не смущает.
В третьих разберем встроенную защиту. А защита у агента проста как портовая проститутка(надеюсь разработчики не обидятся за столь обидное сравнение) и состоит из двух частей шифрование пароля(как окажется позже бесполезное) и самозащита процессов magent.exe и GuardmailRu.exe (кстати сами процессы закрыть не составит труда). Которые и не дают нам доступа к необходимым файлам.

2

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.

3

Скрытый текст:

Для просмотра скрытого текста - войдите или зарегистрируйтесь.


Вы здесь » Dark-forum » Обсуждения » Самозащита процессов magent.


Рейтинг форумов | Создать форум бесплатно