Страница 5 из 9 Первая 123456789 Последняя
Показано с 81 по 100 из 173.

Очередная напасть - файлы упакованы в rAr-архивы

  1. #81
    Junior Member Репутация
    Регистрация
    09.06.2014
    Сообщений
    3
    Вес репутации
    36
    Более подробнее примерно вот такая картина. Сразу же после запуска утилита показывает 20 сек. Как и положено. Но потом в логах видно, что произошла синхронизация времени с контроллером домена. И утилита показывает -59. Пока методом подбора я запустил перебор паролей. О результатах отпишусь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #82
    Junior Member Репутация
    Регистрация
    13.06.2014
    Сообщений
    8
    Вес репутации
    36
    С помощью генератора stack515 получилось подобрать пароль, Вин ХП.
    Спасибо большое!!!

  4. #83
    Junior Member Репутация
    Регистрация
    09.06.2014
    Сообщений
    3
    Вес репутации
    36
    Взял начальный параметр 180 конечный 0 .Пароль вычислился за пару часов. Stack515, ещё раз огромнейшее тебе спасибо!

  5. #84
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от yarmar Посмотреть сообщение
    Взял начальный параметр 180 конечный 0 .Пароль вычислился за пару часов. Stack515, ещё раз огромнейшее тебе спасибо!
    Отлично!!!

  6. #85
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    1
    Вес репутации
    36
    Цитата Сообщение от stack515 Посмотреть сообщение
    Отлично!!!
    Спасибо огромное, у меня тоже получилось, меньше 2х часов на Xeon e5645.
    Последний раз редактировалось ykar; 17.06.2014 в 20:57.

  7. #86
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    8
    Вес репутации
    36
    Добрый вечер!
    Пытаюсь разобраться с утилитой уважаемого stack515, запускаю start.cmd появляется окно, где написано нажмите любую клавишу, нажимаю и ничего не происходит. Если запустить antihack вручную, то появляется окно как в файле ЧИТАТЬ, куда необходимо вводить данные. Подскажите плиз как правильно. Заранее спасибо!

  8. #87
    Junior Member Репутация
    Регистрация
    18.06.2014
    Сообщений
    1
    Вес репутации
    36
    С помощью генератора stack515 получилось подобрать пароль, Win 7, (защифровал сетевую шару)
    Спасибо ОГРОМНОЕ!!!

  9. #88
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    icon80, yarmar, ykar, iriider Рад за всех вас! Просматривайте, пожалуйста, еще какое-то время эту тему. У вас уже есть опыт и, возможно, вы сможете кому-нибудь помочь.

    - - - Добавлено - - -

    Цитата Сообщение от DuDDiTs Посмотреть сообщение
    Добрый вечер!
    Пытаюсь разобраться с утилитой уважаемого stack515, запускаю start.cmd появляется окно, где написано нажмите любую клавишу, нажимаю и ничего не происходит. Если запустить antihack вручную, то появляется окно как в файле ЧИТАТЬ, куда необходимо вводить данные. Подскажите плиз как правильно. Заранее спасибо!
    DuDDiTs, Окно с надписью "Нажмите любую клавишу..." появляется в том случае если в папке нет файла 1.rAr. Проверьте, пожалуйста, точно ли Вы следовали инструкции.

  10. #89
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    8
    Вес репутации
    36
    stack515, спасибо большое за быстрый ответ!
    Файл 1.rAr есть, я уже пробовал разные файлы архивные переименовывать, start.cmd пишет нажмите любую клавишу...может быть я не в то место распаковываю архив с Вашей утилитой? Или не важно где папка с утилитой находится?

  11. #90
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от DuDDiTs Посмотреть сообщение
    stack515, спасибо большое за быстрый ответ!
    Файл 1.rAr есть, я уже пробовал разные файлы архивные переименовывать, start.cmd пишет нажмите любую клавишу...может быть я не в то место распаковываю архив с Вашей утилитой? Или не важно где папка с утилитой находится?
    Странно... папка может быть любая, очень желательно не сетевая. Ну и запускать _start.cmd лучше из нее напрямую, а не через ярлык. Можно проверить права на файлы, если в системе есть разграничения прав. Можно поступить так: запакуйте свою папку, выложите куда-нибудь (например на rghost), а я скачаю - гляну что не так.

  12. #91
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    8
    Вес репутации
    36
    Цитата Сообщение от stack515 Посмотреть сообщение
    Странно... папка может быть любая, очень желательно не сетевая. Ну и запускать _start.cmd лучше из нее напрямую, а не через ярлык. Можно проверить права на файлы, если в системе есть разграничения прав. Можно поступить так: запакуйте свою папку, выложите куда-нибудь (например на rghost), а я скачаю - гляну что не так.
    Посмотрите пожалуйста http://rghost.ru/56443247

  13. #92
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от DuDDiTs Посмотреть сообщение
    Посмотрите пожалуйста http://rghost.ru/56443247
    Вот что у Вас получилось:
    1rar.PNG

    Это происходит потому что Ваша система не отображает расширений файлов. То есть при переименовывании винда сама добавит .rAr к имени файла. Следовательно надо переименовать его как "1" (без .rAr)

  14. #93
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    8
    Вес репутации
    36
    Цитата Сообщение от stack515 Посмотреть сообщение
    Вот что у Вас получилось:
    1rar.PNG

    Это происходит потому что Ваша система не отображает расширений файлов. То есть при переименовывании винда сама добавит .rAr к имени файла. Следовательно надо переименовать его как "1" (без .rAr)
    Спасибо большое!
    Если можно подскажите плиз еще по интервалам временным, правильно ли я все понял.
    У меня дата файла key в папке tmp ‎04.06.2014 ‏‎0:23:03
    EventLog в событиях 04.06.2014 0: 20 :18
    Время работы отображается 87105 сек
    Достаточно ли будет интервалов -60/+60?

  15. #94
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от DuDDiTs Посмотреть сообщение
    Спасибо большое!
    Если можно подскажите плиз еще по интервалам временным, правильно ли я все понял.
    У меня дата файла key в папке tmp ‎04.06.2014 ‏‎0:23:03
    EventLog в событиях 04.06.2014 0: 20 :18
    Время работы отображается 87105 сек
    Достаточно ли будет интервалов -60/+60?
    Тут могу только сказать, что многие на Win7 использовали интервал +/-60 удачно.

    - - - Добавлено - - -

    DuDDiTs, Архив правда какой-то странноватый... 114 байт. Так что если не получится - предлагаю взять другой.

  16. #95
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    8
    Вес репутации
    36
    запустить получилось, после того как закрыл графическое окно появилось около 7-8 окон командной строки, в которых бежали строки, потом они все остановились в низу надпись already exists. Оverwrit it и предлагалось выбрать Y (Yes), N (No), A (all), Q (quit). Нажал А, после этого появился в папке с утилитой текстовый файл, который подошел к переименованному файлу, к другим не подходит. Я так понимаю необходимо каждый заархивированный файл прогонять через утилиту? Или я что-то неправильно сделал?

  17. #96
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    DuDDiTs, Для проверки архива запустил у себя.... 100% надо другой!!!

    - - - Добавлено - - -

    Цитата Сообщение от DuDDiTs Посмотреть сообщение
    запустить получилось, после того как закрыл графическое окно появилось около 7-8 окон командной строки, в которых бежали строки, потом они все остановились в низу надпись already exists. Оverwrit it и предлагалось выбрать Y (Yes), N (No), A (all), Q (quit). Нажал А, после этого появился в папке с утилитой текстовый файл, который подошел к переименованному файлу, к другим не подходит. Я так понимаю необходимо каждый заархивированный файл прогонять через утилиту? Или я что-то неправильно сделал?
    Просто архив битый. Надо другой

  18. #97
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    8
    Вес репутации
    36
    пробую другой, я только до конца так и не понял какой должен быть результат, утилита должна выдать пароль который будет подходить ко всем заархивированным файлам?

  19. #98
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Цитата Сообщение от DuDDiTs Посмотреть сообщение
    пробую другой, я только до конца так и не понял какой должен быть результат, утилита должна выдать пароль который будет подходить ко всем заархивированным файлам?
    Да... в папке должен появится файл _passw.txt в котором будет пароль ко всем архивам.

    PS: Во второй раз утилита при запуске _start.cmd будет тупить минуты две.

  20. #99
    Junior Member Репутация
    Регистрация
    17.06.2014
    Сообщений
    8
    Вес репутации
    36
    Благодаря stack515, и его утилите все подобралось. Огромное Вам спасибо за помощь! Очень приятно, что есть отзывчивые люди, которые помогают в беде!

  21. #100
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.06.2014
    Адрес
    Санкт-Петербург
    Сообщений
    54
    Вес репутации
    83
    Важное дополнение!

    На примере ситуации у DuDDiTs убедился в том, что если компьютер входит в сон (особенно актуально для ноутбуков) то способ нахождения "времени работы" по последнему событию LogEvent 6013 (время работоспособности) не работает.

    ЕСЛИ КОМПЬЮТЕР ВХОДИТ В СОН, то нужно пользоваться способом как для XP или следующим алгоритмом:
    1. Находим в логах ближайшее событие 6005 (Запуск журнала событий) к моменту заражения.
    2. В ту же секунду есть событие 6013 (время работоспособности). Обычно в нем значение около 15-40 сек.
    3. Запустить утилиту, но в качестве логов брать дату, время и значение именно этой записи.

Страница 5 из 9 Первая 123456789 Последняя

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 17.01.2014, 22:50
  2. Ответов: 2
    Последнее сообщение: 16.01.2014, 22:44
  3. Ответов: 6
    Последнее сообщение: 17.10.2013, 13:04
  4. Ответов: 11
    Последнее сообщение: 25.04.2013, 20:25
  5. Ответов: 1
    Последнее сообщение: 07.02.2013, 15:08

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01141 seconds with 17 queries