Страница 3 из 9 Первая 1234567 ... Последняя
Показано с 41 по 60 из 173.

Очередная напасть - файлы упакованы в rAr-архивы

  1. #41
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Интервал времени для поиска находится между временем создания файлов system и key
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #42
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от thyrex Посмотреть сообщение
    Интервал времени для поиска находится между временем создания файлов system и key
    Хм.... а ведь точно! Мало того, это время скорее даже ближе к system. Я запускал moar.exe на core i5, при этом key сформировался только через 30 секунд.

  4. #43
    Junior Member Репутация
    Регистрация
    12.06.2014
    Сообщений
    2
    Вес репутации
    36
    Всем доброго!
    Ранее оставленная ссылка на скачивание:

    (Чтобы попробовать справиться с напастью Вам потребуется:
    1. Утилита, точнее некий пакет из exe и cmd файлов: http://dl.dropbox.com/u/1407012/antihack_v3.zip
    ...
    Если есть вопросы - задавайте на этом форуме. Во-первых количество личных сообщений ограничено, во-вторых на форуме уже есть те, кому это помогло. Они тоже в состоянии помочь.
    )


    выдала "битый" архив, т.е. распаковывает с ошибкой, результат - отсутствие keygens.exe ... а спустя пару часов, решил заново скачать архив, но при обращении к ресурсу dl.dropbox.com выдает "The resource could not be found".
    Прошу Вас, Уважаемые форумчане, у кого есть архив сего - залейте на куда-нибудь для скачивания ...
    Пожалуйста!

  5. #44
    Junior Member Репутация
    Регистрация
    12.06.2014
    Сообщений
    2
    Вес репутации
    36
    Доброго Вам! Вышлите и мне, пожалуйста, на почту созданную Вами программу. Заранее благодарю.

  6. #45
    Junior Member Репутация
    Регистрация
    05.06.2014
    Сообщений
    4
    Вес репутации
    36
    Огромнейшее спасибо за утилиту, помогла избавиться от вирусняка!!!!

    - - - Добавлено - - -

    Ziroy, Сейчас проверил - нормально скачивает по старой ссылке. А файла keygens.exe в архиве и не было у меня. Прочитайте внимательно pdf файл в архиве - там подробно по шагам расписано, что нужно делать.

  7. #46
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    vaflamex, Рад что, тех, кто справился становится все больше!!!

    - - - Добавлено - - -

    Ziroy, В архиве должны быть следующие файлы:

    antihack.exe
    core
    _.cmd
    _bforce.cmd
    _clear.cmd
    _rar.cmd
    _rar.exe
    _start.cmd
    ЧИТАТЬ!!!.pdf

    PS: Бывает, что c dropbox не скачать, но это временное явление, которое быстро проходит...

  8. #47
    Junior Member Репутация
    Регистрация
    12.06.2014
    Сообщений
    3
    Вес репутации
    36
    Уважаемый stack515, спасибо большое за утилиту.
    Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?

    На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.

    Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.

  9. #48
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от bond84 Посмотреть сообщение
    Уважаемый stack515, спасибо большое за утилиту.
    Одна большая просьба, не могли бы вы выложить модификацию генератора паролей, который бы заливал их в один файл, каждый пароль с новой строки?

    На офисных компьютерах скорость перебора из консольных утилит довольно мала, в то время как некоторые профессиональные утилиты, типа Advanced Archive Password Recovery Professional, обещают скорость перебора по словарю до 2000 паролей в секунду.

    Думаю, многие были бы вам признательны. На прочесывание диапазона в 5 минут у меня ушли сутки, пароль пока не подобрал.
    У thyrex как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого thyrex поделиться своей версией.

    Если же все-таки что-то не будет получаться - я адаптирую свою утилиту под Ваш случай, но она все-равно сначала наплодит файлов, а потом сольет их в один словарь. ИМХО генератор от thyrex Вам более подходит.
    Последний раз редактировалось stack515; 12.06.2014 в 16:00.

  10. #49
    Junior Member Репутация
    Регистрация
    12.06.2014
    Сообщений
    3
    Вес репутации
    36
    Уважаемый thyrex, поделитесь пожалуйста Вашей версией генератора

    - - - Добавлено - - -

    Цитата Сообщение от stack515 Посмотреть сообщение
    У thyrex как я понимаю, есть своя версия генератора, которая как раз отлично подходит для Вашего случая. Я, к сожалению, могу только предложить слить это огромное число файлов при помощи bat файла, а это тоже не сильно быстро. Попросите, пожалуйста, уважаемого thyrex поделиться своей версией.
    Был бы признателен пока и вашему предложению сливающего бат-файла, мне кажется процесс слития должен быть в разы быстрее перебора, учитывая что всё будет выполняться на уровне системных команд, а не внешних процессов, типа _rar.

    - - - Добавлено - - -

    stack515, это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль
    Большое спасибо еще раз за проделанную работу и пользу для человечества!

  11. #50
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от stack515 Посмотреть сообщение
    при этом key сформировался только через 30 секунд
    Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования

    Цитата Сообщение от bond84 Посмотреть сообщение
    Уважаемый thyrex, поделитесь пожалуйста Вашей версией генератора
    Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  12. #51
    Junior Member Репутация
    Регистрация
    12.06.2014
    Сообщений
    3
    Вес репутации
    36
    Цитата Сообщение от thyrex Посмотреть сообщение
    Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
    Мне уже не актуально, но думаю другим пользователям будет полезно, для возможности увеличения скорости перебора.

  13. #52
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от thyrex Посмотреть сообщение
    Все дело в том, что этот файл появляется после первого найденного подходящего файла для архивирования
    Так глубоко я не копал. )))) Думал что это время работы bm.cmd...

    Цитата Сообщение от thyrex Посмотреть сообщение
    Если еще актуально, то ближе к вечеру (по моему времени) попробую выложить
    thyrex, выложите, пожалуйста, в любом случае. Тем, кто будет пользовать софт для подбора пароля по словарю будет актуально.

    - - - Добавлено - - -

    Цитата Сообщение от bond84 Посмотреть сообщение
    stack515, это удивительно, но именно в эти минуты Вашей утилитой подобрал пароль
    Большое спасибо еще раз за проделанную работу и пользу для человечества!
    Рад, что у Вас все благополучно завершилось!

  14. #53
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3103
    Цитата Сообщение от stack515 Посмотреть сообщение
    Думал что это время работы bm.cmd
    Так оно и есть. Но запускается он именно в том случае, о котором я писал

    Цитата Сообщение от stack515 Посмотреть сообщение
    выложите, пожалуйста, в любом случае
    http://rghost.ru/56339500
    Писалось на коленке, потому и названия компонентов не менялись (уж не обессудьте )

    Пользоваться просто: задаем начальное значение счетчика (первое окно ввода), конечное значение (второе окно ввода), нажимаем кнопку. В нижнем окне видим прогресс (т.е. значение, для которого сейчас генерируется ключ).

    После завершения ключи сохраняются в файл вида <нач_знач>-<кон_знач>.txt в папке с программой

    P.S. Помните, что слишком большой диапазон задавать не стоит. Во-первых, это увеличивает время работы, во-вторых, размер файла с ключами получится большим
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  15. Это понравилось:


  16. #54
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от thyrex Посмотреть сообщение
    Так оно и есть. Но запускается он именно в том случае, о котором я писал
    Вообще странное программное решение

  17. #55
    Junior Member Репутация
    Регистрация
    13.06.2014
    Сообщений
    8
    Вес репутации
    36
    Добрый день!
    Помогите пожалуйста настроить генератор товарища stack515.
    У меня вин хп, в папке c:/tmp посмотрел дату файла key, Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.

  18. #56
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от icon80 Посмотреть сообщение
    Добрый день!
    Помогите пожалуйста настроить генератор товарища stack515.
    У меня вин хп, в папке c:/tmp посмотрел дату файла key, Дата в логах винды есть тоже, это время включения компа я так понял... А вот время работы в сек. в логах нет, как его высчитать или где посмотреть подскажите пожалуйста.
    с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
    1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
    2. Не входит ли компьютер в сон?

    Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
    xp.png
    Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.

  19. #57
    Junior Member Репутация
    Регистрация
    13.06.2014
    Сообщений
    8
    Вес репутации
    36
    Цитата Сообщение от stack515 Посмотреть сообщение
    с WinXP все плохо!!! Но попробовать всегда можно. Для этого ответьте на вопросы:
    1. Выключается ли компьютер на ночь? Точнее так: В день заражения компьютер был включен или работал до этого несколько дней подряд?
    2. Не входит ли компьютер в сон?

    Для XP важно найти точное время запуска той загрузочной сессии в которой было заражение. Например, в том же журнале, тем же точно способом можно постараться найти время запуска службы журнала событий.
    xp.png
    Это время использовать в качестве "Даты в логах". Время работы поставить 20 сек. При этом я крайне не советую делать интервал меньше. Скорее наоборот... Если не получится или будут вопросы - пишите в тему.
    1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
    2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.

    Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?

    и зазор перед и зазор после что ставить?

  20. #58
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    icon80, еще, пожалуйста, посмотрите разницу между временем создания файлов key и system (не путать с psystem) и напишите эту разницу сюда.

    - - - Добавлено - - -

    Цитата Сообщение от icon80 Посмотреть сообщение
    1. Компьютер выключается на ночь, это офисный комп, есть в логах время сессии как у тебя на скрине (дата и время).
    2. Комп не засыпает, человек приходит в 9 утра включает компьютер, работает и в 6-7 вечера его выключает.
    Это очень хорошо для этого случая! Шансы есть.

    Цитата Сообщение от icon80 Посмотреть сообщение
    Время в логах системы 9.18 утра, время файла key - 13.19. Надо рассчитать сколько секунд работал комп с момента включения до начала работы вируса или как?
    Это утилита сама рассчитывает. Итак я бы внес:
    Дата в логах: дд.мм.гггг 09:18:00
    Время работы: 20 (если комп шустрый - можно 10)
    Дата первого файла: дд.мм.гггг 13:19:00
    где дд.мм.гггг - дата (указывать ОБЯЗАТЕЛЬНО)

  21. #59
    Junior Member Репутация
    Регистрация
    13.06.2014
    Сообщений
    8
    Вес репутации
    36
    попутал немного время,
    файл key - 13:44
    файл system - 13:43

    комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...

  22. #60
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от icon80 Посмотреть сообщение
    попутал немного время,
    файл key - 13:44
    файл system - 13:43

    комп не очень шустрый, офисный ), сервак пока не могу загружать, оставлю на выходные на подбор его просто...
    Ага.. все нормально. Можно попробовать "зазоры" оставить как есть 240 и 60 (ну или 300 и 80 раз все-равно Вы хотите на несколько дней оставить). Но на офисном компе подбирать будет долго....

    Ну а время первого файла любое из двух 13:43 или 13:44 (или взять среднее).

    - - - Добавлено - - -

    icon80, Для XP я на скорую руку написал прогу для определения значения "времени работоспособного состояния" при старте винды.

    Всем у кото WinXP:

    === Это только для WinXP!!! === Это только для WinXP!!! ===
    1. Скачиваем прогу: http://dl.dropbox.com/u/1407012/gettc.zip
    2. Загружаем или перезагружаем (желательно) ТОТ КОМП НА КОТОРОМ БЫЛО ЗАРАЖЕНИЕ.
    3. Запускаем на НЕМ прогу.
    4. При старте появится окно:
    calc.PNG
    5. После запуска верхние два поля заполнятся автоматом. В третье надо внести дату и время запуска "службы журнала событий" из журнала винды. Вводить полностью: дд.мм.гггг чч:мм:сс
    xp.png
    6. Затем нажать "Рассчитать время".
    7. В самом нижнем окне появится значение, которое я бы рекомендовал вставлять в качестве времени работы в генератор паролей. Для XP ориентировочно это число может быть от 5 до 200 сек. Если Вы получили тысячи - скорее всего это не верно
    === Это только для WinXP!!! === Это только для WinXP!!! ===
    Последний раз редактировалось stack515; 13.06.2014 в 14:40.

Страница 3 из 9 Первая 1234567 ... Последняя

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 17.01.2014, 22:50
  2. Ответов: 2
    Последнее сообщение: 16.01.2014, 22:44
  3. Ответов: 6
    Последнее сообщение: 17.10.2013, 13:04
  4. Ответов: 11
    Последнее сообщение: 25.04.2013, 20:25
  5. Ответов: 1
    Последнее сообщение: 07.02.2013, 15:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00524 seconds with 18 queries