Быстрый поиск
Введите фрагмент названия статьи для поиска
Исследование защиты программы Advanced FTP Password Recovery
18.10.2014 | Категория: Темная сторона Силы | Автор: ManHunter
Скриншот программы Advanced FTP Password Recovery
Программа Advanced FTP Password Recovery предназначена для восстановления забытых паролей от FTP, которые сохранены в настройках различных FTP-клиентов. Уникальность и универсальность Advanced FTP Password Recovery заключается в том, что вам не требуется расшифровывать какие-то файлы, брутить пароли или что-то еще. Если пароль сохранен в FTP-клиенте, то вам достаточно просто послать запрос на соединение, а Advanced FTP Password Recovery перехватит и покажет ваш пароль. Для перехвата надо сперва немного подготовиться: изменить в настройках FTP-клиента адрес нужного сервера на localhost или завернуть его через файл hosts на ip-адрес 127.0.0.1, если отредактировать его нельзя. Advanced FTP Password Recovery при запуске биндит свой перехватчик на порт 21 (FTP) локального хоста и ждет от FTP-клиента запроса на авторизацию. Очень простое и элегантное решение. Лично я считаю, что подобный инструмент в обязательном порядке должен быть на дежурной флешке, но, во-первых, программа не портативная, а во-вторых, бесплатно показывает только количество символов в пароле, сам пароль отображается только после регистрации.
Читать статью целиком »
Просмотров: 6193 | Комментариев: 6
Расчет CRC64 на Ассемблере
30.07.2014 | Категория: Образ мышления: Assembler | Автор: ManHunter
Алгоритм подсчета CRC64, как и остальных контрольных сумм, предназначен для проверки целостности данных при их передаче или хранении. Также контрольные суммы могут использоваться для быстрого сравнения двух наборов данных на неэквивалентность: с большой вероятностью различные наборы данных будут иметь неравные контрольные суммы. Длина в 64 бита позволяет сократить число возможных коллизий, а использование предварительно посчитанной таблицы делает скорость вычисления достаточно большой.В этой статье я покажу два варианта алгоритма подсчета CRC64. Они отличаются используемыми полиномами и, соответственно, полученными на их основе таблицами. Сами алгоритмы отличаются ненамного. Первый вариант - прямой или нормальный, принятый как стандарт ISO 3309. Он используется в различных программах, например, в базе данных PostgreSQL. Здесь за основу берется полином 0x42F0E1EBA9EA3693.
Code (Assembler) : Убрать нумерацию
- ;-----------------------------------------------------------------------
- ; Функция вычисления CRC64 - Прямой табличный алгоритм (PostgreSQL)
- ;-----------------------------------------------------------------------
- ; Параметры:
- ; lData - указатель на участок памяти для расчета CRC64
- ; dLen - размер участка в байтах
- ; На выходе:
- ; EAX:EDX = CRC64 участка памяти
- ;-----------------------------------------------------------------------
- proc calc_CRC64 lData:dword, dLen:dword
- ; Сохранить регистры
- push edi esi ebx ecx
- ; Указатель на данные для подсчета CRC64
- mov esi,[lData]
- ; Размер участка данных
- mov ecx,[dLen]
- xor eax,eax
- ; Начальное значение CRC64 = -1
- mov ebx,0FFFFFFFFh
- mov edx,ebx
- @@:
- ; Следующий символ данных
- lodsb
- ; Вычислить смещение QWORD в таблице
- mov edi,edx
- shr edi,24
- xor eax,edi
- ; Вычислить значение CRC64
- shld edx,ebx,8
- shl ebx,8
- xor ebx,dword [crc64table+eax*8]
- xor edx,dword [crc64table+eax*8+4]
- loop @b
- xchg eax,ebx
- ; Финализация CRC64
- not eax
- not edx
- ; Восстановить регистры
- pop ecx ebx esi edi
- ret
- endp
Читать статью целиком »
Просмотров: 7452 | Комментариев: 4
Как Windows определяет, что файл был загружен из Интернета
12.04.2014 | Категория: Software | Автор: ManHunter
Часто при попытке запустить файлы, скачанные из интернета, появляется примерно такое окно:Как Windows определяет, что файл был загружен из Интернета
Такую "черную метку" файлу обычно ставит браузер Internet Explorer. При этом файл можно переименовать, скопировать или даже переместить на другой диск, предупреждение все равно будет оставаться. Снять блокировку с файла можно примерно так. Но каким образом система определяет, что файл скачан из интернета? Эта информация записывается в так называемые альтернативные потоки NTFS. Суть технологии альтернативных потоков заключается в том, что у файла на дисковой системе NTFS одновременно может быть несколько потоков, содержащих данные. Проводник Windows и большинство файловых менеджеров могут работать только с главным потоком, который представляет собой основное содержимое файла.
Читать статью целиком »
Просмотров: 25235 | Комментариев: 16
Защита кнопок формы от автокликеров
10.02.2014 | Категория: Образ мышления: Assembler | Автор: ManHunter
В одной из прошлых статей я писал об управлении другим приложением из своей программы, в частности о возможности эмулировать нажатия на кнопки. Ненадолго переберусь на другую сторону баррикады и расскажу о нехитром способе, которым можно отличить реальные нажатия на кнопки от эмулированных. Заключается он в том, что при обработке клика проверяются экранные координаты, где это событие произошло. Если они находятся в пределах границ кнопки, то все нормально, иначе клик считается эмулированным. Координаты события можно получить при помощи функции GetMessagePos.Code (Assembler) : Убрать нумерацию
- button_clicked:
- ; Получить экранные координаты кнопки
- invoke GetDlgItem,[hwnddlg],ID_BUTTON
- invoke GetWindowRect,eax,pt
- ; Получить координаты произошедшего события
- invoke GetMessagePos
- ; Выделить координату Y
- mov ebx,eax
- shr ebx,16
- mov [y],ebx
- ; Выделить координату X
- mov ebx,eax
- and ebx,0FFFFh
- mov [x],ebx
- ; Проверка, чтобы событие произошло в пределах кнопки
- mov eax,[y]
- cmp eax,[pt.top]
- jb clicked_by_robot
- cmp eax,[pt.bottom]
- ja clicked_by_robot
- mov eax,[x]
- cmp eax,[pt.left]
- jb clicked_by_robot
- cmp eax,[pt.right]
- ja clicked_by_robot
- clicked_by_human:
- ; Кнопка нажата человеком
- ...
- clicked_by_robot:
- ; Кнопка нажата автоматически
- ...
Читать статью целиком »
Просмотров: 5772 | Комментариев: 17
Видеоняня Motorola MBP36
23.01.2014 | Категория: Обзоры техники | Автор: ManHunter
Видеоняня Motorola MBP36
С появлением в семье молодого пополнения, возникла необходимость присматривать за ребенком во время домашних дел. Не всегда есть возможность постоянно находиться рядом с ребенком, но при этом всегда надо быть в курсе, что с ним происходит в данный момент. Было рассмотрено несколько вариантов видеонаблюдения от установки IP-камер до электронных нянь. Одни решения не устроили заоблачной ценой, другие недостаточной мобильностью, третьи сложностью реализации, в результате выбор остановился на видеоняне Motorola MBP36.
Читать статью целиком »
Просмотров: 7160 | Комментариев: 12