Интервал времени для поиска находится между временем создания файлов [B]system[/B] и [B]key[/B]
Printable View
Интервал времени для поиска находится между временем создания файлов [B]system[/B] и [B]key[/B]
[QUOTE=thyrex;1125204]Интервал времени для поиска находится между временем создания файлов [B]system[/B] и [B]key[/B][/QUOTE]
Хм.... а ведь точно! Мало того, это время скорее даже ближе к [B]system[/B]. Я запускал moar.exe на core i5, при этом [B]key[/B] сформировался только через 30 секунд.
Всем доброго!
Ранее оставленная ссылка на скачивание:
[SIZE=1]([I]Чтобы попробовать справиться с напастью Вам потребуется:
1. Утилита, точнее некий пакет из exe и cmd файлов: [URL]http://dl.dropbox.com/u/1407012/antihack_v3.zip[/URL]
...
Если есть вопросы - задавайте на этом форуме. Во-первых количество личных сообщений ограничено, во-вторых на форуме уже есть те, кому это помогло. Они тоже в состоянии помочь.[/I])[/SIZE]
выдала "битый" архив, т.е. распаковывает с ошибкой, результат - отсутствие keygens.exe ... а спустя пару часов, решил заново скачать архив, но при обращении к ресурсу dl.dropbox.com выдает "[COLOR=#000000][FONT=Times New Roman]The resource could not be found".
[/FONT][/COLOR]Прошу Вас, Уважаемые форумчане, у кого есть архив сего - залейте на куда-нибудь для скачивания ...
Пожалуйста!
Доброго Вам! Вышлите и мне, пожалуйста, на почту созданную Вами программу. Заранее благодарю.
Огромнейшее спасибо за утилиту, помогла избавиться от вирусняка!!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]Ziroy[/b], Сейчас проверил - нормально скачивает по старой [URL="http://dl.dropbox.com/u/1407012/antihack_v3.zip"]ссылке[/URL]. А файла keygens.exe в архиве и не было у меня. Прочитайте внимательно pdf файл в архиве - там подробно по шагам расписано, что нужно делать.
[b]vaflamex[/b], Рад что, тех, кто справился становится все больше!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]Ziroy[/b], В архиве должны быть следующие файлы:
[B]antihack.exe
core
_.cmd
_bforce.cmd
_clear.cmd
_rar.cmd
_rar.exe
_start.cmd
ЧИТАТЬ!!!.pdf
[/B]
PS: Бывает, что c dropbox не скачать, но это временное явление, которое быстро проходит...
Уважаемый [B]stack515[/B], спасибо большое за утилиту.
Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?
На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.
Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.
[QUOTE=bond84;1125434]Уважаемый [B]stack515[/B], спасибо большое за утилиту.
Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?
На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.
Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.[/QUOTE]
У [b]thyrex[/b] как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого [b]thyrex[/b] поделиться своей версией.
Если же все-таки что-то не будет получаться - я адаптирую свою утилиту под Ваш случай, но она все-равно сначала наплодит файлов, а потом сольет их в один словарь. ИМХО генератор от [b]thyrex[/b] Вам более подходит.
Уважаемый [B]thyrex[/B], поделитесь пожалуйста Вашей версией генератора :sos:
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=stack515;1125438]У [b]thyrex[/b] как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого [b]thyrex[/b] поделиться своей версией.[/QUOTE]
Был бы признателен пока и вашему предложению сливающего бат-файла, мне кажется процесс слития должен быть в разы быстрее перебора, учитывая что всё будет выполняться на уровне системных команд, а не внешних процессов, типа _rar.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[B]stack515[/B], это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль :)
Большое спасибо еще раз за проделанную работу и пользу для человечества!
[quote="stack515;1125206"]при этом [B]key[/B] сформировался только через 30 секунд[/quote]Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования
[quote="bond84;1125439"]Уважаемый [B]thyrex[/B], поделитесь пожалуйста Вашей версией генератора[/quote]Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
[QUOTE=thyrex;1125454]Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить[/QUOTE]
Мне уже не актуально, но думаю другим пользователям будет полезно, для возможности увеличения скорости перебора.
[QUOTE=thyrex;1125454]Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования[/QUOTE]
Так глубоко я не копал. )))) Думал что это время работы bm.cmd...
[QUOTE=thyrex;1125454]Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить[/QUOTE]
[b]thyrex[/b], выложите, пожалуйста, в любом случае. Тем, кто будет пользовать софт для подбора пароля по словарю будет актуально.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=bond84;1125439]stack515, это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль :)
Большое спасибо еще раз за проделанную работу и пользу для человечества![/QUOTE]
Рад, что у Вас все благополучно завершилось!
[quote="stack515;1125491"]Думал что это время работы bm.cmd[/quote]Так оно и есть. Но запускается он именно в том случае, о котором я писал
[quote="stack515;1125491"]выложите, пожалуйста, в любом случае[/quote][url]http://rghost.ru/56339500[/url]
Писалось на коленке, потому и названия компонентов не менялись (уж не обессудьте :))
Пользоваться просто: задаем начальное значение счетчика (первое окно ввода), конечное значение (второе окно ввода), нажимаем кнопку. В нижнем окне видим прогресс (т.е. значение, для которого сейчас генерируется ключ).
После завершения ключи сохраняются в файл вида [B]<нач_знач>-<кон_знач>[/B].txt в папке с программой
P.S. Помните, что слишком большой диапазон задавать не стоит. Во-первых, это увеличивает время работы, во-вторых, размер файла с ключами получится большим
[QUOTE=thyrex;1125540]Так оно и есть. Но запускается он именно в том случае, о котором я писал[/QUOTE]
Вообще странное программное решение
Добрый день!
Помогите пожалуйста настроить генератор товарища [B]stack515[/B].
У меня вин хп, в папке c:/tmp посмотрел дату файла [B]key[/B], Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.
[QUOTE=icon80;1125618]Добрый день!
Помогите пожалуйста настроить генератор товарища [B]stack515[/B].
У меня вин хп, в папке c:/tmp посмотрел дату файла [B]key[/B], Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.[/QUOTE]
с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
2. Не входит ли компьютер в сон?
Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
[ATTACH=CONFIG]478772[/ATTACH]
Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.
[QUOTE=stack515;1125622]с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
2. Не входит ли компьютер в сон?
Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
[ATTACH=CONFIG]478772[/ATTACH]
Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.[/QUOTE]
1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.
Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?
и зазор перед и зазор после что ставить?
[b]icon80[/b], еще, пожалуйста, посмотрите разницу между временем создания файлов key и system (не путать с psystem) и напишите эту разницу сюда.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=icon80;1125624]1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.[/QUOTE]
Это очень хорошо для этого случая! Шансы есть.
[QUOTE=icon80;1125624]Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?[/QUOTE]
Это утилита сама рассчитывает. Итак я бы внес:
Дата в логах: дд.мм.гггг 09:18:00
Время работы: 20 (если комп шустрый - можно 10)
Дата первого файла: дд.мм.гггг 13:19:00
где дд.мм.гггг - дата (указывать ОБЯЗАТЕЛЬНО)
попутал немного время,
файл key - 13:44
файл system - 13:43
комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...
[QUOTE=icon80;1125629]попутал немного время,
файл key - 13:44
файл system - 13:43
комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...[/QUOTE]
Ага.. все нормально. Можно попробовать "зазоры" оставить как есть 240 и 60 (ну или 300 и 80 раз все-равно Вы хотите на несколько дней оставить). Но на офисном компе подбирать будет долго....
Ну а время первого файла любое из двух 13:43 или 13:44 (или взять среднее).
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]icon80[/b], Для XP я на скорую руку написал прогу для определения значения "времени работоспособного состояния" при старте винды.
Всем у кото WinXP:
[B]=== Это только для WinXP!!! === Это только для WinXP!!! === [/B]
1. Скачиваем прогу: [URL="http://dl.dropbox.com/u/1407012/gettc.zip"]http://dl.dropbox.com/u/1407012/gettc.zip[/URL]
2. Загружаем или перезагружаем (желательно) ТОТ КОМП НА КОТОРОМ БЫЛО ЗАРАЖЕНИЕ.
3. Запускаем на НЕМ прогу.
4. При старте появится окно:
[ATTACH=CONFIG]478789[/ATTACH]
5. После запуска верхние два поля заполнятся автоматом. В третье надо внести дату и время запуска "службы журнала событий" из журнала винды. Вводить полностью: дд.мм.гггг чч:мм:сс
[ATTACH=CONFIG]478788[/ATTACH]
6. Затем нажать "Рассчитать время".
7. В самом нижнем окне появится значение, которое я бы рекомендовал вставлять в качестве времени работы в генератор паролей. [B]Для XP [/B]ориентировочно это число может быть от 5 до 200 сек. Если Вы получили тысячи - скорее всего это не верно
[B]=== Это только для WinXP!!! === Это только для WinXP!!! ===[/B]
у меня -88095 получилось...
[QUOTE=icon80;1125665]у меня -88095 получилось...[/QUOTE]
В [B]этот[/B] калькулятор ([B]только в этот[/B]) надо вводить текущие значения. То есть если Вы запускаете его сейчас, то надо в логах найти дату и время сегодняшнего последнего запуска.
А вот в генератор паролей - все как обычно, все как я писал до этого...
Спс большое за помощь! получилось 21, зарядил на выходные, надеюсь все получится.
[QUOTE=icon80;1125673]Спс большое за помощь! получилось 21, зарядил на выходные, надеюсь все получится.[/QUOTE]
Ну вот как раз, как я писал до этого, что можно было просто забить туда число 20 )))) Если не затруднит, напишите, пожалуйста, еще разок с какими параметрами запускали генератор паролей.
Дата в логах - указал дату и время с секундами, которое было указано в логе евент.
Время работы - 21 сек
Дата первого файла - указал время создания файла key, папка system была с таким же временем, только секунды другие чуть.
Зазор перед - 300
Зазор после - 80
[QUOTE=icon80;1125679]Дата в логах - указал дату и время с секундами, которое было указано в логе евент.[/QUOTE]
Дату и время в день заражения!... так?
PS: Я просто хочу быть уверенным, что все правильно... в XP получается более запутанный процесс...
Да, дату в день заражения ставил.
[QUOTE=icon80;1125683]Да, дату в день заражения ставил.[/QUOTE]
Тогда все должно получиться!
Время создания файла [I][B]system[/B][/I] - 21.03.57
Время [B]создания[/B] файла [I][B]psystem[/B][/I] - 21.04.18
Навскидку получается, что время [U]до начала генерации пароля[/U] не превышает 20 секунд (и это даже с избытком)
Так что диапазон перебора не так уж и велик
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
Похоже, что на семерке и выше время запуска службы журнала событий можно увидеть точно так же, как и в Хрюше
Панель управления - Администрирование - Просмотр событий
[QUOTE=thyrex;1125953]Время создания файла [I][B]system[/B][/I] - 21.03.57
Время [B]создания[/B] файла [I][B]psystem[/B][/I] - 21.04.18
Навскидку получается, что время [U]до начала генерации пароля[/U] не превышает 20 секунд (и это даже с избытком)
Так что диапазон перебора не так уж и велик[/QUOTE]
Не факт. Содержимое [B]psystem[/B] замещается содержимым файла [B]key[/B]... не и дата/время в этом случае такие же как и у [B]key[/B]. Файл [B]key[/B] появляется после нахождения первого пригодного для архивирования файла. А этот файл может быть найден и через 40 сек, если машина слабая + на таких компах время генерации [B]key[/B] может быть больше. Так что интервал [B]system[/B] [B]psystem[/B] может быть разным. Я вроде у себя на компах все стер, так что не могу посмотреть как у меня было.
[QUOTE=thyrex;1125953]Похоже, что на семерке и выше время запуска службы журнала событий можно увидеть точно так же, как и в Хрюше
Панель управления - Администрирование - Просмотр событий[/QUOTE]
Да, конечно, в w7 совершенно точно есть время запуска EventLog. Только вот этот способ менее точный. Вернее сказать - этот способ ужасно не точный, потому что в этой записи нет времени работы!!! Вот пара примеров:
1. WinXP, celeron: 21 сек в момент запуска EventLog
2. W7 (core i7, мой ноут): 114 сек в момент запуска EventLog
3. W7 (core i5, один из рабочих компов): 17 сек в момент запуска EventLog
ну и тд. Разница большая. Так что в W7 точнее основным методом считать.
[quote="stack515;1126135"]Не факт[/quote]:)
Я же написал
[quote="thyrex;1125953"]Время [B]создания[/B][/quote], а не замещения другим содержимым
[QUOTE=thyrex;1126177]:)
Я же написал
, а не замещения другим содержимым[/QUOTE]
а.... извини, не внимательно прочел :) Тогда вообще все просто: psystem создается точно в момент запуска moar.exe - проверено, так как у меня весь keygen на этом основан :) Там же сразу на Entry Point: Взять getTickCount, затем сгенерить пароль, затем создать psystem. Так что время создания psystem можно считать временем запуска moar.exe... с одним, НО. Оно будет до секунд...
Это понятно. Уходит время загрузку, генерацию пароля, сохранение. Потому я и писал, что промежуток с избытком составляет 20 секунд, а это всего 20000 мс (паролей). Вся загвоздка в более-менее точном определении начального значения счетчика
[QUOTE=thyrex;1126195]Это понятно. Уходит время загрузку, генерацию пароля, сохранение. Потому я и писал, что промежуток с избытком составляет 20 секунд, а это всего 20000 мс (паролей). Вся загвоздка в более-менее точном определении начального значения счетчика[/QUOTE]
Это да... вот тут как раз спасает W7 где в логах есть таймстемп и соответствующее ему время работы. Некоторые участники этой темы ставили интервал +/- 60 сек и быстро находили свои пароли. Как я понимаю - это те, у кого W7. С XP дела чуть хуже.
С XP я предполагаю интервал до записи события о запуске службы логирования - до 30 секунд. У меня от 25 до 27 где-то идет
[QUOTE=thyrex;1126222]С XP я предполагаю интервал до записи события о запуске службы логирования - до 30 секунд. У меня от 25 до 27 где-то идет[/QUOTE]
Согласен! Среднестатистически это около 25 сек... и на W7 и на XP. У меня на ноуте просто стоит огромное количество разработческого и тестового софта. Поэтому, не смотря на core i7 и 8 гигов памяти грузится он до запуска EventLog около 2 минут.
В сообщении #60 я давал ссылку на прогу, которая позволяет определить хотя бы примерно эту цифру. Актуально только для XP, но я запускал на своей W7 и результаты совпали с событием 6013 при запуске винды.
Добрый день! EventLog Код события 6013 время 03.06.2014 13:22:46
Время работоспособного состояния 57857 сек.
- я все правильно понял, что именно 57857 сек указывать или все-таки 20-30?
Время создания файла key 03.06.2014 16:16
[QUOTE=nedes;1126371]Добрый день! EventLog Код события 6013 время 03.06.2014 13:22:46
Время работоспособного состояния 57857 сек.
- я все правильно понял, что именно 57857 сек указывать или все-таки 20-30?
Время создания файла key 03.06.2014 16:16[/QUOTE]
Все верно! надо указывать 57857. Разговор по 20 сек идет в отношении WinXP.
[b]stack515[/b], Уважаемый !!! Благодаря твоему методу один ПК с XP восстановлен. Со вторым нужна помощь. Время задержки в секундах минус 59 (из-за синхронизации с доменным временем) Сколько надо ставить зазоры или передвинуть время первого файла? Спасибо.
[QUOTE=yarmar;1126673][b]stack515[/b], Уважаемый !!! Благодаря твоему методу один ПК с XP восстановлен. Со вторым нужна помощь. Время задержки в секундах минус 59 (из-за синхронизации с доменным временем) Сколько надо ставить зазоры или передвинуть время первого файла? Спасибо.[/QUOTE]
Один восстановлен - это замечательно!!! Теперь второй. "минус 59" - это значение из проги в сообщении #60? Если да, то надо перезагрузить комп еще раза два и повторить процедуру вычисления этого интервала. Напишите, пожалуйста, результаты.