Перейти к содержанию

Генератор паролей

pacman

Автор pacman
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано

-=PAC-MAN=-,программа сильно жирная.Нельзя сжать упаковщиком каким-либо?

  • Ответов 58
  • Создана
  • Последний ответ

Топ авторов темы

  • pacman

    20

  • Zaitsev Oleg

    7

  • Rassven

    6

  • Skarbovoy

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

pacman
pacman

Я пользовался КМР и мне понравилась там утилита генерации паролей, и я представляю вам свой генератор паролей (бета) Скачать можно тут   Проблемы с программой описываем здесь в коментах (Модератор

pacman
pacman

полностью согласен, но если баллов мало, а прога бесплатна

pacman
pacman

Генератор паролей 3 Раскрывающийся текст:   Потеряв исходник, я решил подчистую переписать программу. Изменения: 1. Убрана запись паролей в .ТХТ (т.к. опасно хранить в незащищенном файле

Изображения в теме

pacman

pacman

Опубликовано
  • Автор
Опубликовано (изменено)
Это как ? :cray:

PS: на самом деле в EXE генерилки паролей можно "вживить" полчище всяких зверей без проблем ...

вживи, там хеш-сумма считается МольБокс поработал

Если есть малейшие изменения, прога уже не запускается

Изменено пользователем -=PAC-MAN=-
Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано
вживи, там хеш-сумма считается МольБокс поработал

Если есть малейшие изменения, прога уже не запускается

Рассказываю, как это делают начинающие злодеи (продвинутые делают более жестоко, но на то они и продвинутые) - идея проста, как апельсин: делается exe, который при запуске дропает на диск две программы - полезную X и зловредную Y (зловредных может быть несколько). Далее дропнувший их EXE попросту запускает X и Y, а затем завершает работу, при этом юзер видит GUI программы X и не подозревает о всем произошедшем, а программа Y нем временем в фоновом режиме делает свое черное дело (при этом Y может в общем случае получить на вход PID процесса X, и что-то проинжектить в него - равно как программы Y может не быть - в ее роли выступит дропер, проинжектив в память запущенной им программы X некий злобный код). Это распространенный прием, и естественно контрольная сумма программы X при этом не страдает - ее же дропают на диск 1:1. Я видел такие фокусы сотни раз в ходе расследования вирусных инцидентов, одно время это было весьма популярно для внедрения Trojan-PSW доверчивым юзерам (делалась склейка трояна и чего-то, что заинтересует юзера - например игрушки).

pacman

pacman

Опубликовано
  • Автор
Опубликовано
Рассказываю, как это делают начинающие злодеи (продвинутые делают более жестоко, но на то они и продвинутые) - идея проста, как апельсин: делается exe, который при запуске дропает на диск две программы - полезную X и зловредную Y (зловредных может быть несколько). Далее дропнувший их EXE попросту запускает X и Y, а затем завершает работу, при этом юзер видит GUI программы X и не подозревает о всем произошедшем, а программа Y нем временем в фоновом режиме делает свое черное дело (при этом Y может в общем случае получить на вход PID процесса X, и что-то проинжектить в него - равно как программы Y может не быть - в ее роли выступит дропер, проинжектив в память запущенной им программы X некий злобный код). Это распространенный прием, и естественно контрольная сумма программы X при этом не страдает - ее же дропают на диск 1:1. Я видел такие фокусы сотни раз в ходе расследования вирусных инцидентов, одно время это было весьма популярно для внедрения Trojan-PSW доверчивым юзерам (делалась склейка трояна и чего-то, что заинтересует юзера - например игрушки).

в таком то случае да, тут поможет только при загрузке хеш суммы проверять, по другому никак, а я имею ввиду, что у моей программы код не подправишь, даже значок не сменишь (по секрету это защита от декомпилятора)

Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано (изменено)
в таком то случае да, тут поможет только при загрузке хеш суммы проверять, по другому никак, а я имею ввиду, что у моей программы код не подправишь, даже значок не сменишь (по секрету это защита от декомпилятора)

Проверка хеша в данном случае не поможет - так как он не изменится. Код программы поправить запросто, равно как несложно как-то повлиять на его работу - постом выше я не зря писал про инжект чего-то в память процесса (см. например http://z-oleg.com/secur/articles/rootkit.php). Иконка в данном может быть любая - так как пользователь видит иконку и свойства от злодейского приложения, который будет все дропать. От декомпилятора (по секрету) и иного изучения навестной пакер/протектор естественно не защитит... вывод - как я всегда всем говорю и советую - матчасть и еще раз матчасть...

Изменено пользователем Zaitsev Oleg
  • 4 недели спустя...
pacman

pacman

Опубликовано
  • Автор
Опубликовано (изменено)

Генератор паролей 3.2

Скриншоты:

program3.png

 

Потеряв исходник, я решил подчистую переписать программу.

Изменения:

1. Убрана запись паролей в .ТХТ (т.к. опасно хранить в незащищенном файле)

2. Добавлены выбираемые спецсимволы (стандартно ~!@#$%^&*_-+=/ и до 32 симвлов)

3. Автоматическое копирование заменено кнопкой копирования в буфер (дабы не выкинуть нужную информацию из буфера)

4. Изменен интерфейс. Любители красивых кнопочек смогут оценить программу на все 100%

5. Добавлена защита от взлома

6. Исправлена ошибка чтения спецсимволов

Скачать можно без ожидания, без ограничений и без рекламы на Народе

Изменено пользователем -=PAC-MAN=-
Arkadiy

Arkadiy

Опубликовано
Опубликовано

Генератор паролей 3.2

Скриншоты:

program3.png

 

Потеряв исходник, я решил подчистую переписать программу.

Изменения:

1. Убрана запись паролей в .ТХТ (т.к. опасно хранить в незащищенном файле)

2. Добавлены выбираемые спецсимволы (стандартно ~!@#$%^&*_-+=/ и до 32 симвлов)

3. Автоматическое копирование заменено кнопкой копирования в буфер (дабы не выкинуть нужную информацию из буфера)

4. Изменен интерфейс. Любители красивых кнопочек смогут оценить программу на все 100%

5. Добавлена защита от взлома

6. Исправлена ошибка чтения спецсимволов

Скачать можно без ожидания, без ограничений и без рекламы на Народе

 

Не работает ссылка

Zhenya333

Zhenya333

Опубликовано
Опубликовано
Генератор паролей пишется за 15 минут, вопрос только в том, что сгенеренный бредо-пароль почти нереально запомнить... Именно поэтому обычно генераторы паролей совмещаются с пассворд-менеджерами (т.е. он сразу генерит пароль, и запоминает его в базе, защищенной мастер-паролем). Если такового менеджера нет, то давно известен простой и надежный метод генерации и (что очень важно) запоминания паролей:

1. придумывается бредовая, но легкая для запоминания фраза, например "красный полосатый крокодил"

2. Эта фраза вводится, причем:

- первые или последние буквы слов делаются большими (это дает символы в разном регистре)

- между словами вставляются некие спецсимволы, например _ или * (как вариант, могут вводиться цифры

- это все вводится при включении английской раскладки

Например, для указанной фразу получим пароль: Rhfcysq_Gjkjcfnsq_Rhjrjlbk или например Rhfcysq8Gjkjcfnsq5Rhjrjlbk2. Несложно заметить, что в пароле 26-27 символов и подобрать его перебором в общем-то совершенно нереально (перебор по словарю - это уже десятки тысяч слов, а если это фраза - то сочетаний слов получаются миллионы ... плюс неизвестно, что будет разделителем слов и будет ли вообще)

И для чего тогда нужны генераторы паролей?

 

-=PAC MAN=-, уже лучше. и дизайн доработан и больше выбора...

  • Согласен 1
Zaitsev Oleg

Zaitsev Oleg

Опубликовано
Опубликовано
И для чего тогда нужны генераторы паролей?

В чистом виде - ни для чего. Обычно генератор пароля - это фича менеджера паролей, т.е. в такой ситуации менеджер генерирут сложный пароль, и он же его запоминает и хранит. В такой концепции получается, что пользователю не обязательно знать свои пароли - жостаточно помнить только мастер-пароль системы

vit9696

vit9696

Опубликовано
Опубликовано (изменено)

Соственно несколько мелких предложений:

 

1. Добавить опций генерации паролей:

0-9, A-Z (знаю немало людей, которые постоянно работают со включенным капсом - им это будет удобно)

По желанию a-z, A-Z (не всем удобно до цифр добираться)

2. Также немного изменить интерфейс, чтобы было видно, что на кнопку нажали - а то не понятно.

3 раза нажал на иконку скопировать и только потом дошло, что оно все эти 3 раза усердно копировало пасс.

3. Чуть расширить главное окно и вписать нормально "использовать"...

Изменено пользователем vit9696
Zhenya333

Zhenya333

Опубликовано
Опубликовано

=-PAC MAN-=, придумайте себе какую-нибудь электронную подпись ваших работ.

Например, чтобы внизу было не Решетников Дмитрий Пак Ман, а RD или ещё как нибудь.

И желательно придумайте название программе! Например GeNpAsS3.2...

 

Я к тому,что ты можешь сделать ещё лучше.Дерзай,юноша,мы тебя поддержим и поможем тебе если нужно

Ты можешь в программу встроить ссылку на свой профиь к примеру,ну и прочее.Я имею в виду т.н. "фичи".

Да, да! Дмитрий, тебе пора расширяться! Начинай думать о менеджере паролей! А возможно о целом мини-антивирусе!

 

Как-нибудь выложу свой генератор паролей на Delphi 7.

 

Интерфейс лучше и функций побольше.

Выложи, посмотрим. Вот мне очень интересно.

Но, вы ведь все можете и большего!

pacman

pacman

Опубликовано
  • Автор
Опубликовано
=-PAC MAN-=

не коверкать мой ник

GeNpAsS3.2

именно такое название я выкину на свалку

1. Добавить опций генерации паролей:

0-9, A-Z (знаю немало людей, которые постоянно работают со включенным капсом - им это будет удобно)

По желанию a-z, A-Z (не всем удобно до цифр добираться)

2. Также немного изменить интерфейс, чтобы было видно, что на кнопку нажали - а то не понятно.

3 раза нажал на иконку скопировать и только потом дошло, что оно все эти 3 раза усердно копировало пасс.

3. Чуть расширить главное окно и вписать нормально "использовать"...

1. работаю над выбором нужных опций

2. сделаем

3. с моментом изменения первого пункта, третий менять не придется

Rassven

Rassven

Опубликовано
Опубликовано (изменено)
:) к тому времени, когда будет "менеджер паролей", думаю, стоит озаботиться функцией "восстановление пароля". Иначе говоря, нужнен функционал, "наподобие" "контрольного вопроса". Думаю стоит ввести не один, а 3 контрольных. :happybirth: а самое главное - ввести сест по ЭТИМ вопросам, на предмет их валидности. Подробности в личку. Изменено пользователем Rassven

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bookman
      Что лучше: зубрить пароли или использовать менеджер паролей?
      Автор Bookman
      Что лучше: зубрить пароли или использовать менеджер паролей?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника".
    • dexter
      Менеджер паролей.
      Автор dexter
      Здравствуйте. Хотелось-бы услышать ответ , желательно , непосредственно от того человека (или людей), кто разрабатывал и тестировал работоспособность продукта.
      Как долго будет продолжаться действо, показанное на скрине ? Прошли уже сутки, а оно всё что-то обновляет.
       
      История : закончился срок действия лицензии, было приобретено продление. При вводе кода был запрошен вход в личный кабинет. Дал данные. Ввёл пароль - результатом   уже сутки обновления алгоритмов щифрования.
      Для подстраховки зашёл в личку отдельно через браузер, ввёл код продления. Пишет что код ещё не используется.
       
      ПыСы: продукт был установлен как самостоятельная единица. Одно непонятно, для чего вообще при вводе кода продления необходимо обязательно указывать данные для личного кабинета. Чтобы хранить коды ? У меня и на почте они неплохо хранятся.

    • 577kar
      Файлы заархивированы с паролем
      Автор 577kar
      Добрый день, обнаружили заархивированные с паролем файлы. Текстовый файл с адресом для запроса пароля для выкупа.
      Был открыт RDP порт на роутере для удаленного подключения на сервер, предположительно взлом или подбор паролей.
      FRST.7z Mail.7z
    • Bookman
      Чем продиктованы ограничения на символы в паролях?
      Автор Bookman
      Здравствуйте!
      Кто знает чем продиктованы ограничения на символы в паролях? Например на этом сайте запрещён символ "=". Этот символ есть в таблице ASCII-кодов, непонятно. При определённой организации информационной безопасности это создаёт небольшие проблемы.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технологии и техника."
    • Энни
      Не могу теперь задать пароль в касперском
      Автор Энни
      Здравствуйте, сегодня оказалась закрыта функция защита паролем, и я не могу его поставить. Скажите пожалуйста, что можно сделать, чтобы мне открыть эту функцию и поставить пароль? 

×
×
  • Создать...