Интервал времени для поиска находится между временем создания файлов [B]system[/B] и [B]key[/B]
Printable View
Интервал времени для поиска находится между временем создания файлов [B]system[/B] и [B]key[/B]
[QUOTE=thyrex;1125204]Интервал времени для поиска находится между временем создания файлов [B]system[/B] и [B]key[/B][/QUOTE]
Хм.... а ведь точно! Мало того, это время скорее даже ближе к [B]system[/B]. Я запускал moar.exe на core i5, при этом [B]key[/B] сформировался только через 30 секунд.
Всем доброго!
Ранее оставленная ссылка на скачивание:
[SIZE=1]([I]Чтобы попробовать справиться с напастью Вам потребуется:
1. Утилита, точнее некий пакет из exe и cmd файлов: [URL]http://dl.dropbox.com/u/1407012/antihack_v3.zip[/URL]
...
Если есть вопросы - задавайте на этом форуме. Во-первых количество личных сообщений ограничено, во-вторых на форуме уже есть те, кому это помогло. Они тоже в состоянии помочь.[/I])[/SIZE]
выдала "битый" архив, т.е. распаковывает с ошибкой, результат - отсутствие keygens.exe ... а спустя пару часов, решил заново скачать архив, но при обращении к ресурсу dl.dropbox.com выдает "[COLOR=#000000][FONT=Times New Roman]The resource could not be found".
[/FONT][/COLOR]Прошу Вас, Уважаемые форумчане, у кого есть архив сего - залейте на куда-нибудь для скачивания ...
Пожалуйста!
Доброго Вам! Вышлите и мне, пожалуйста, на почту созданную Вами программу. Заранее благодарю.
Огромнейшее спасибо за утилиту, помогла избавиться от вирусняка!!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]Ziroy[/b], Сейчас проверил - нормально скачивает по старой [URL="http://dl.dropbox.com/u/1407012/antihack_v3.zip"]ссылке[/URL]. А файла keygens.exe в архиве и не было у меня. Прочитайте внимательно pdf файл в архиве - там подробно по шагам расписано, что нужно делать.
[b]vaflamex[/b], Рад что, тех, кто справился становится все больше!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]Ziroy[/b], В архиве должны быть следующие файлы:
[B]antihack.exe
core
_.cmd
_bforce.cmd
_clear.cmd
_rar.cmd
_rar.exe
_start.cmd
ЧИТАТЬ!!!.pdf
[/B]
PS: Бывает, что c dropbox не скачать, но это временное явление, которое быстро проходит...
Уважаемый [B]stack515[/B], спасибо большое за утилиту.
Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?
На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.
Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.
[QUOTE=bond84;1125434]Уважаемый [B]stack515[/B], спасибо большое за утилиту.
Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?
На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.
Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.[/QUOTE]
У [b]thyrex[/b] как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого [b]thyrex[/b] поделиться своей версией.
Если же все-таки что-то не будет получаться - я адаптирую свою утилиту под Ваш случай, но она все-равно сначала наплодит файлов, а потом сольет их в один словарь. ИМХО генератор от [b]thyrex[/b] Вам более подходит.
Уважаемый [B]thyrex[/B], поделитесь пожалуйста Вашей версией генератора :sos:
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=stack515;1125438]У [b]thyrex[/b] как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого [b]thyrex[/b] поделиться своей версией.[/QUOTE]
Был бы признателен пока и вашему предложению сливающего бат-файла, мне кажется процесс слития должен быть в разы быстрее перебора, учитывая что всё будет выполняться на уровне системных команд, а не внешних процессов, типа _rar.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[B]stack515[/B], это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль :)
Большое спасибо еще раз за проделанную работу и пользу для человечества!
[quote="stack515;1125206"]при этом [B]key[/B] сформировался только через 30 секунд[/quote]Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования
[quote="bond84;1125439"]Уважаемый [B]thyrex[/B], поделитесь пожалуйста Вашей версией генератора[/quote]Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
[QUOTE=thyrex;1125454]Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить[/QUOTE]
Мне уже не актуально, но думаю другим пользователям будет полезно, для возможности увеличения скорости перебора.
[QUOTE=thyrex;1125454]Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования[/QUOTE]
Так глубоко я не копал. )))) Думал что это время работы bm.cmd...
[QUOTE=thyrex;1125454]Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить[/QUOTE]
[b]thyrex[/b], выложите, пожалуйста, в любом случае. Тем, кто будет пользовать софт для подбора пароля по словарю будет актуально.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=bond84;1125439]stack515, это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль :)
Большое спасибо еще раз за проделанную работу и пользу для человечества![/QUOTE]
Рад, что у Вас все благополучно завершилось!
[quote="stack515;1125491"]Думал что это время работы bm.cmd[/quote]Так оно и есть. Но запускается он именно в том случае, о котором я писал
[quote="stack515;1125491"]выложите, пожалуйста, в любом случае[/quote][url]http://rghost.ru/56339500[/url]
Писалось на коленке, потому и названия компонентов не менялись (уж не обессудьте :))
Пользоваться просто: задаем начальное значение счетчика (первое окно ввода), конечное значение (второе окно ввода), нажимаем кнопку. В нижнем окне видим прогресс (т.е. значение, для которого сейчас генерируется ключ).
После завершения ключи сохраняются в файл вида [B]<нач_знач>-<кон_знач>[/B].txt в папке с программой
P.S. Помните, что слишком большой диапазон задавать не стоит. Во-первых, это увеличивает время работы, во-вторых, размер файла с ключами получится большим
[QUOTE=thyrex;1125540]Так оно и есть. Но запускается он именно в том случае, о котором я писал[/QUOTE]
Вообще странное программное решение
Добрый день!
Помогите пожалуйста настроить генератор товарища [B]stack515[/B].
У меня вин хп, в папке c:/tmp посмотрел дату файла [B]key[/B], Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.
[QUOTE=icon80;1125618]Добрый день!
Помогите пожалуйста настроить генератор товарища [B]stack515[/B].
У меня вин хп, в папке c:/tmp посмотрел дату файла [B]key[/B], Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.[/QUOTE]
с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
2. Не входит ли компьютер в сон?
Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
[ATTACH=CONFIG]478772[/ATTACH]
Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.
[QUOTE=stack515;1125622]с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
2. Не входит ли компьютер в сон?
Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
[ATTACH=CONFIG]478772[/ATTACH]
Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.[/QUOTE]
1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.
Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?
и зазор перед и зазор после что ставить?
[b]icon80[/b], еще, пожалуйста, посмотрите разницу между временем создания файлов key и system (не путать с psystem) и напишите эту разницу сюда.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=icon80;1125624]1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.[/QUOTE]
Это очень хорошо для этого случая! Шансы есть.
[QUOTE=icon80;1125624]Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?[/QUOTE]
Это утилита сама рассчитывает. Итак я бы внес:
Дата в логах: дд.мм.гггг 09:18:00
Время работы: 20 (если комп шустрый - можно 10)
Дата первого файла: дд.мм.гггг 13:19:00
где дд.мм.гггг - дата (указывать ОБЯЗАТЕЛЬНО)
попутал немного время,
файл key - 13:44
файл system - 13:43
комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...
[QUOTE=icon80;1125629]попутал немного время,
файл key - 13:44
файл system - 13:43
комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...[/QUOTE]
Ага.. все нормально. Можно попробовать "зазоры" оставить как есть 240 и 60 (ну или 300 и 80 раз все-равно Вы хотите на несколько дней оставить). Но на офисном компе подбирать будет долго....
Ну а время первого файла любое из двух 13:43 или 13:44 (или взять среднее).
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]icon80[/b], Для XP я на скорую руку написал прогу для определения значения "времени работоспособного состояния" при старте винды.
Всем у кото WinXP:
[B]=== Это только для WinXP!!! === Это только для WinXP!!! === [/B]
1. Скачиваем прогу: [URL="http://dl.dropbox.com/u/1407012/gettc.zip"]http://dl.dropbox.com/u/1407012/gettc.zip[/URL]
2. Загружаем или перезагружаем (желательно) ТОТ КОМП НА КОТОРОМ БЫЛО ЗАРАЖЕНИЕ.
3. Запускаем на НЕМ прогу.
4. При старте появится окно:
[ATTACH=CONFIG]478789[/ATTACH]
5. После запуска верхние два поля заполнятся автоматом. В третье надо внести дату и время запуска "службы журнала событий" из журнала винды. Вводить полностью: дд.мм.гггг чч:мм:сс
[ATTACH=CONFIG]478788[/ATTACH]
6. Затем нажать "Рассчитать время".
7. В самом нижнем окне появится значение, которое я бы рекомендовал вставлять в качестве времени работы в генератор паролей. [B]Для XP [/B]ориентировочно это число может быть от 5 до 200 сек. Если Вы получили тысячи - скорее всего это не верно
[B]=== Это только для WinXP!!! === Это только для WinXP!!! ===[/B]