-
Интервал времени для поиска находится между временем создания файлов system и key
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
thyrex
Интервал времени для поиска находится между временем создания файлов system и key
Хм.... а ведь точно! Мало того, это время скорее даже ближе к system. Я запускал moar.exe на core i5, при этом key сформировался только через 30 секунд.
-
Junior Member
- Вес репутации
- 37
Всем доброго!
Ранее оставленная ссылка на скачивание:
(Чтобы попробовать справиться с напастью Вам потребуется:
1. Утилита, точнее некий пакет из exe и cmd файлов: http://dl.dropbox.com/u/1407012/antihack_v3.zip
...
Если есть вопросы - задавайте на этом форуме. Во-первых количество личных сообщений ограничено, во-вторых на форуме уже есть те, кому это помогло. Они тоже в состоянии помочь.)
выдала "битый" архив, т.е. распаковывает с ошибкой, результат - отсутствие keygens.exe ... а спустя пару часов, решил заново скачать архив, но при обращении к ресурсу dl.dropbox.com выдает "The resource could not be found".
Прошу Вас, Уважаемые форумчане, у кого есть архив сего - залейте на куда-нибудь для скачивания ...
Пожалуйста!
-
Junior Member
- Вес репутации
- 37
Доброго Вам! Вышлите и мне, пожалуйста, на почту созданную Вами программу. Заранее благодарю.
-
Junior Member
- Вес репутации
- 37
Огромнейшее спасибо за утилиту, помогла избавиться от вирусняка!!!!
- - - Добавлено - - -
Ziroy, Сейчас проверил - нормально скачивает по старой ссылке. А файла keygens.exe в архиве и не было у меня. Прочитайте внимательно pdf файл в архиве - там подробно по шагам расписано, что нужно делать.
-
vaflamex, Рад что, тех, кто справился становится все больше!!!
- - - Добавлено - - -
Ziroy, В архиве должны быть следующие файлы:
antihack.exe
core
_.cmd
_bforce.cmd
_clear.cmd
_rar.cmd
_rar.exe
_start.cmd
ЧИТАТЬ!!!.pdf
PS: Бывает, что c dropbox не скачать, но это временное явление, которое быстро проходит...
-
Junior Member
- Вес репутации
- 37
Уважаемый stack515, спасибо большое за утилиту.
Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?
На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.
Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.
-
Сообщение от
bond84
Уважаемый stack515, спасибо большое за утилиту.
Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?
На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.
Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.
У thyrex как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого thyrex поделиться своей версией.
Если же все-таки что-то не будет получаться - я адаптирую свою утилиту под Ваш случай, но она все-равно сначала наплодит файлов, а потом сольет их в один словарь. ИМХО генератор от thyrex Вам более подходит.
Последний раз редактировалось stack515; 12.06.2014 в 16:00.
-
Junior Member
- Вес репутации
- 37
Уважаемый thyrex, поделитесь пожалуйста Вашей версией генератора
- - - Добавлено - - -
Сообщение от
stack515
У thyrex как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого thyrex поделиться своей версией.
Был бы признателен пока и вашему предложению сливающего бат-файла, мне кажется процесс слития должен быть в разы быстрее перебора, учитывая что всё будет выполняться на уровне системных команд, а не внешних процессов, типа _rar.
- - - Добавлено - - -
stack515, это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль
Большое спасибо еще раз за проделанную работу и пользу для человечества!
-
Сообщение от
stack515
при этом key сформировался только через 30 секунд
Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования
Сообщение от
bond84
Уважаемый thyrex, поделитесь пожалуйста Вашей версией генератора
Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 37
Сообщение от
thyrex
Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
Мне уже не актуально, но думаю другим пользователям будет полезно, для возможности увеличения скорости перебора.
-
Сообщение от
thyrex
Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования
Так глубоко я не копал. )))) Думал что это время работы bm.cmd...
Сообщение от
thyrex
Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
thyrex, выложите, пожалуйста, в любом случае. Тем, кто будет пользовать софт для подбора пароля по словарю будет актуально.
- - - Добавлено - - -
Сообщение от
bond84
stack515, это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль
Большое спасибо еще раз за проделанную работу и пользу для человечества!
Рад, что у Вас все благополучно завершилось!
-
Сообщение от
stack515
Думал что это время работы bm.cmd
Так оно и есть. Но запускается он именно в том случае, о котором я писал
Сообщение от
stack515
выложите, пожалуйста, в любом случае
http://rghost.ru/56339500
Писалось на коленке, потому и названия компонентов не менялись (уж не обессудьте )
Пользоваться просто: задаем начальное значение счетчика (первое окно ввода), конечное значение (второе окно ввода), нажимаем кнопку. В нижнем окне видим прогресс (т.е. значение, для которого сейчас генерируется ключ).
После завершения ключи сохраняются в файл вида <нач_знач>-<кон_знач>.txt в папке с программой
P.S. Помните, что слишком большой диапазон задавать не стоит. Во-первых, это увеличивает время работы, во-вторых, размер файла с ключами получится большим
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Сообщение от
thyrex
Так оно и есть. Но запускается он именно в том случае, о котором я писал
Вообще странное программное решение
-
Junior Member
- Вес репутации
- 37
Добрый день!
Помогите пожалуйста настроить генератор товарища stack515.
У меня вин хп, в папке c:/tmp посмотрел дату файла key, Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.
-
Сообщение от
icon80
Добрый день!
Помогите пожалуйста настроить генератор товарища stack515.
У меня вин хп, в папке c:/tmp посмотрел дату файла key, Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.
с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
2. Не входит ли компьютер в сон?
Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
xp.png
Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.
-
Junior Member
- Вес репутации
- 37
Сообщение от
stack515
с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
2. Не входит ли компьютер в сон?
Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
xp.png
Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.
1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.
Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?
и зазор перед и зазор после что ставить?
-
icon80, еще, пожалуйста, посмотрите разницу между временем создания файлов key и system (не путать с psystem) и напишите эту разницу сюда.
- - - Добавлено - - -
Сообщение от
icon80
1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.
Это очень хорошо для этого случая! Шансы есть.
Сообщение от
icon80
Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?
Это утилита сама рассчитывает. Итак я бы внес:
Дата в логах: дд.мм.гггг 09:18:00
Время работы: 20 (если комп шустрый - можно 10)
Дата первого файла: дд.мм.гггг 13:19:00
где дд.мм.гггг - дата (указывать ОБЯЗАТЕЛЬНО)
-
Junior Member
- Вес репутации
- 37
попутал немного время,
файл key - 13:44
файл system - 13:43
комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...
-
Сообщение от
icon80
попутал немного время,
файл key - 13:44
файл system - 13:43
комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...
Ага.. все нормально. Можно попробовать "зазоры" оставить как есть 240 и 60 (ну или 300 и 80 раз все-равно Вы хотите на несколько дней оставить). Но на офисном компе подбирать будет долго....
Ну а время первого файла любое из двух 13:43 или 13:44 (или взять среднее).
- - - Добавлено - - -
icon80, Для XP я на скорую руку написал прогу для определения значения "времени работоспособного состояния" при старте винды.
Всем у кото WinXP:
=== Это только для WinXP!!! === Это только для WinXP!!! ===
1. Скачиваем прогу: http://dl.dropbox.com/u/1407012/gettc.zip
2. Загружаем или перезагружаем (желательно) ТОТ КОМП НА КОТОРОМ БЫЛО ЗАРАЖЕНИЕ.
3. Запускаем на НЕМ прогу.
4. При старте появится окно:
calc.PNG
5. После запуска верхние два поля заполнятся автоматом. В третье надо внести дату и время запуска "службы журнала событий" из журнала винды. Вводить полностью: дд.мм.гггг чч:мм:сс
xp.png
6. Затем нажать "Рассчитать время".
7. В самом нижнем окне появится значение, которое я бы рекомендовал вставлять в качестве времени работы в генератор паролей. Для XP ориентировочно это число может быть от 5 до 200 сек. Если Вы получили тысячи - скорее всего это не верно
=== Это только для WinXP!!! === Это только для WinXP!!! ===
Последний раз редактировалось stack515; 13.06.2014 в 14:40.