Printable View
Более подробнее примерно вот такая картина. Сразу же после запуска утилита показывает 20 сек. Как и положено. Но потом в логах видно, что произошла синхронизация времени с контроллером домена. И утилита показывает -59. Пока методом подбора я запустил перебор паролей. О результатах отпишусь.
С помощью генератора [B]stack515[/B] получилось подобрать пароль, Вин ХП.
Спасибо большое!!!
Взял начальный параметр 180 конечный 0 .Пароль вычислился за пару часов. Stack515, ещё раз огромнейшее тебе спасибо!
[QUOTE=yarmar;1126787]Взял начальный параметр 180 конечный 0 .Пароль вычислился за пару часов. Stack515, ещё раз огромнейшее тебе спасибо![/QUOTE]
Отлично!!!
[QUOTE=stack515;1126791]Отлично!!![/QUOTE]
Спасибо огромное, у меня тоже получилось, меньше 2х часов на Xeon e5645.
Добрый вечер!
Пытаюсь разобраться с утилитой уважаемого stack515, запускаю start.cmd появляется окно, где написано нажмите любую клавишу, нажимаю и ничего не происходит. Если запустить antihack вручную, то появляется окно как в файле ЧИТАТЬ, куда необходимо вводить данные. Подскажите плиз как правильно. Заранее спасибо!
С помощью генератора stack515 получилось подобрать пароль, Win 7, (защифровал сетевую шару)
Спасибо ОГРОМНОЕ!!!
[b]icon80[/b], [b]yarmar[/b], [b]ykar[/b], [b]iriider[/b] Рад за всех вас! Просматривайте, пожалуйста, еще какое-то время эту тему. У вас уже есть опыт и, возможно, вы сможете кому-нибудь помочь.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=DuDDiTs;1126955]Добрый вечер!
Пытаюсь разобраться с утилитой уважаемого stack515, запускаю start.cmd появляется окно, где написано нажмите любую клавишу, нажимаю и ничего не происходит. Если запустить antihack вручную, то появляется окно как в файле ЧИТАТЬ, куда необходимо вводить данные. Подскажите плиз как правильно. Заранее спасибо![/QUOTE]
[b]DuDDiTs[/b], Окно с надписью "Нажмите любую клавишу..." появляется в том случае если в папке нет файла 1.rAr. Проверьте, пожалуйста, точно ли Вы следовали инструкции.
[b]stack515[/b], спасибо большое за быстрый ответ!
Файл 1.rAr есть, я уже пробовал разные файлы архивные переименовывать, start.cmd пишет нажмите любую клавишу...может быть я не в то место распаковываю архив с Вашей утилитой? Или не важно где папка с утилитой находится?
[QUOTE=DuDDiTs;1127051][b]stack515[/b], спасибо большое за быстрый ответ!
Файл 1.rAr есть, я уже пробовал разные файлы архивные переименовывать, start.cmd пишет нажмите любую клавишу...может быть я не в то место распаковываю архив с Вашей утилитой? Или не важно где папка с утилитой находится?[/QUOTE]
Странно... папка может быть любая, очень желательно не сетевая. Ну и запускать _start.cmd лучше из нее напрямую, а не через ярлык. Можно проверить права на файлы, если в системе есть разграничения прав. Можно поступить так: запакуйте свою папку, выложите куда-нибудь (например на rghost), а я скачаю - гляну что не так.
[QUOTE=stack515;1127058]Странно... папка может быть любая, очень желательно не сетевая. Ну и запускать _start.cmd лучше из нее напрямую, а не через ярлык. Можно проверить права на файлы, если в системе есть разграничения прав. Можно поступить так: запакуйте свою папку, выложите куда-нибудь (например на rghost), а я скачаю - гляну что не так.[/QUOTE]
Посмотрите пожалуйста [url]http://rghost.ru/56443247[/url]
[QUOTE=DuDDiTs;1127069]Посмотрите пожалуйста [url]http://rghost.ru/56443247[/url][/QUOTE]
Вот что у Вас получилось:
[ATTACH=CONFIG]479477[/ATTACH]
Это происходит потому что Ваша система не отображает расширений файлов. То есть при переименовывании винда сама добавит .rAr к имени файла. Следовательно надо переименовать его как "1" (без .rAr)
[QUOTE=stack515;1127077]Вот что у Вас получилось:
[ATTACH=CONFIG]479477[/ATTACH]
Это происходит потому что Ваша система не отображает расширений файлов. То есть при переименовывании винда сама добавит .rAr к имени файла. Следовательно надо переименовать его как "1" (без .rAr)[/QUOTE]
Спасибо большое!
Если можно подскажите плиз еще по интервалам временным, правильно ли я все понял.
У меня дата файла key в папке tmp 04.06.2014 0:23:03
EventLog в событиях 04.06.2014 0: 20 :18
Время работы отображается 87105 сек
Достаточно ли будет интервалов -60/+60?
[QUOTE=DuDDiTs;1127086]Спасибо большое!
Если можно подскажите плиз еще по интервалам временным, правильно ли я все понял.
У меня дата файла key в папке tmp 04.06.2014 0:23:03
EventLog в событиях 04.06.2014 0: 20 :18
Время работы отображается 87105 сек
Достаточно ли будет интервалов -60/+60?[/QUOTE]
Тут могу только сказать, что многие на Win7 использовали интервал +/-60 удачно.
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[b]DuDDiTs[/b], Архив правда какой-то странноватый... 114 байт. Так что если не получится - предлагаю взять другой.
запустить получилось, после того как закрыл графическое окно появилось около 7-8 окон командной строки, в которых бежали строки, потом они все остановились в низу надпись already exists. Оverwrit it и предлагалось выбрать Y (Yes), N (No), A (all), Q (quit). Нажал А, после этого появился в папке с утилитой текстовый файл, который подошел к переименованному файлу, к другим не подходит. Я так понимаю необходимо каждый заархивированный файл прогонять через утилиту? Или я что-то неправильно сделал?
[b]DuDDiTs[/b], Для проверки архива запустил у себя.... 100% надо другой!!!
[COLOR="silver"]- - - Добавлено - - -[/COLOR]
[QUOTE=DuDDiTs;1127117]запустить получилось, после того как закрыл графическое окно появилось около 7-8 окон командной строки, в которых бежали строки, потом они все остановились в низу надпись already exists. Оverwrit it и предлагалось выбрать Y (Yes), N (No), A (all), Q (quit). Нажал А, после этого появился в папке с утилитой текстовый файл, который подошел к переименованному файлу, к другим не подходит. Я так понимаю необходимо каждый заархивированный файл прогонять через утилиту? Или я что-то неправильно сделал?[/QUOTE]
Просто архив битый. Надо другой
пробую другой, я только до конца так и не понял какой должен быть результат, утилита должна выдать пароль который будет подходить ко всем заархивированным файлам?
[QUOTE=DuDDiTs;1127123]пробую другой, я только до конца так и не понял какой должен быть результат, утилита должна выдать пароль который будет подходить ко всем заархивированным файлам?[/QUOTE]
Да... в папке должен появится файл _passw.txt в котором будет пароль ко всем архивам.
PS: Во второй раз утилита при запуске _start.cmd будет тупить минуты две.
Благодаря [b]stack515[/b], и его утилите все подобралось. Огромное Вам спасибо за помощь! Очень приятно, что есть отзывчивые люди, которые помогают в беде!:)
[B]Важное дополнение![/B]
На примере ситуации у [b]DuDDiTs[/b] убедился в том, что если компьютер входит в сон (особенно актуально для ноутбуков) то способ нахождения "времени работы" по последнему событию LogEvent 6013 (время работоспособности) не работает.
[B]ЕСЛИ КОМПЬЮТЕР ВХОДИТ В СОН[/B], то нужно пользоваться способом как для XP [B]или[/B] следующим алгоритмом:
1. Находим в логах ближайшее событие 6005 (Запуск журнала событий) к моменту заражения.
2. [B]В ту же секунду[/B] есть событие 6013 (время работоспособности). Обычно в нем значение около 15-40 сек.
3. Запустить утилиту, но в качестве логов брать дату, время и значение именно этой записи.