Nikolay Lazarenko Опубликовано 1 апреля, 2011 Опубликовано 1 апреля, 2011 -=PAC-MAN=-,программа сильно жирная.Нельзя сжать упаковщиком каким-либо?
pacman Опубликовано 1 апреля, 2011 Автор Опубликовано 1 апреля, 2011 (изменено) Это как ? PS: на самом деле в EXE генерилки паролей можно "вживить" полчище всяких зверей без проблем ... вживи, там хеш-сумма считается МольБокс поработал Если есть малейшие изменения, прога уже не запускается Изменено 1 апреля, 2011 пользователем -=PAC-MAN=-
Zaitsev Oleg Опубликовано 1 апреля, 2011 Опубликовано 1 апреля, 2011 вживи, там хеш-сумма считается МольБокс поработалЕсли есть малейшие изменения, прога уже не запускается Рассказываю, как это делают начинающие злодеи (продвинутые делают более жестоко, но на то они и продвинутые) - идея проста, как апельсин: делается exe, который при запуске дропает на диск две программы - полезную X и зловредную Y (зловредных может быть несколько). Далее дропнувший их EXE попросту запускает X и Y, а затем завершает работу, при этом юзер видит GUI программы X и не подозревает о всем произошедшем, а программа Y нем временем в фоновом режиме делает свое черное дело (при этом Y может в общем случае получить на вход PID процесса X, и что-то проинжектить в него - равно как программы Y может не быть - в ее роли выступит дропер, проинжектив в память запущенной им программы X некий злобный код). Это распространенный прием, и естественно контрольная сумма программы X при этом не страдает - ее же дропают на диск 1:1. Я видел такие фокусы сотни раз в ходе расследования вирусных инцидентов, одно время это было весьма популярно для внедрения Trojan-PSW доверчивым юзерам (делалась склейка трояна и чего-то, что заинтересует юзера - например игрушки).
pacman Опубликовано 2 апреля, 2011 Автор Опубликовано 2 апреля, 2011 Рассказываю, как это делают начинающие злодеи (продвинутые делают более жестоко, но на то они и продвинутые) - идея проста, как апельсин: делается exe, который при запуске дропает на диск две программы - полезную X и зловредную Y (зловредных может быть несколько). Далее дропнувший их EXE попросту запускает X и Y, а затем завершает работу, при этом юзер видит GUI программы X и не подозревает о всем произошедшем, а программа Y нем временем в фоновом режиме делает свое черное дело (при этом Y может в общем случае получить на вход PID процесса X, и что-то проинжектить в него - равно как программы Y может не быть - в ее роли выступит дропер, проинжектив в память запущенной им программы X некий злобный код). Это распространенный прием, и естественно контрольная сумма программы X при этом не страдает - ее же дропают на диск 1:1. Я видел такие фокусы сотни раз в ходе расследования вирусных инцидентов, одно время это было весьма популярно для внедрения Trojan-PSW доверчивым юзерам (делалась склейка трояна и чего-то, что заинтересует юзера - например игрушки). в таком то случае да, тут поможет только при загрузке хеш суммы проверять, по другому никак, а я имею ввиду, что у моей программы код не подправишь, даже значок не сменишь (по секрету это защита от декомпилятора)
Zaitsev Oleg Опубликовано 2 апреля, 2011 Опубликовано 2 апреля, 2011 (изменено) в таком то случае да, тут поможет только при загрузке хеш суммы проверять, по другому никак, а я имею ввиду, что у моей программы код не подправишь, даже значок не сменишь (по секрету это защита от декомпилятора) Проверка хеша в данном случае не поможет - так как он не изменится. Код программы поправить запросто, равно как несложно как-то повлиять на его работу - постом выше я не зря писал про инжект чего-то в память процесса (см. например http://z-oleg.com/secur/articles/rootkit.php). Иконка в данном может быть любая - так как пользователь видит иконку и свойства от злодейского приложения, который будет все дропать. От декомпилятора (по секрету) и иного изучения навестной пакер/протектор естественно не защитит... вывод - как я всегда всем говорю и советую - матчасть и еще раз матчасть... Изменено 2 апреля, 2011 пользователем Zaitsev Oleg
pacman Опубликовано 29 апреля, 2011 Автор Опубликовано 29 апреля, 2011 (изменено) Генератор паролей 3.2 Скриншоты: Потеряв исходник, я решил подчистую переписать программу. Изменения: 1. Убрана запись паролей в .ТХТ (т.к. опасно хранить в незащищенном файле) 2. Добавлены выбираемые спецсимволы (стандартно ~!@#$%^&*_-+=/ и до 32 симвлов) 3. Автоматическое копирование заменено кнопкой копирования в буфер (дабы не выкинуть нужную информацию из буфера) 4. Изменен интерфейс. Любители красивых кнопочек смогут оценить программу на все 100% 5. Добавлена защита от взлома 6. Исправлена ошибка чтения спецсимволов Скачать можно без ожидания, без ограничений и без рекламы на Народе Изменено 5 мая, 2011 пользователем -=PAC-MAN=-
Arkadiy Опубликовано 5 мая, 2011 Опубликовано 5 мая, 2011 Генератор паролей 3.2 Скриншоты: Потеряв исходник, я решил подчистую переписать программу. Изменения: 1. Убрана запись паролей в .ТХТ (т.к. опасно хранить в незащищенном файле) 2. Добавлены выбираемые спецсимволы (стандартно ~!@#$%^&*_-+=/ и до 32 симвлов) 3. Автоматическое копирование заменено кнопкой копирования в буфер (дабы не выкинуть нужную информацию из буфера) 4. Изменен интерфейс. Любители красивых кнопочек смогут оценить программу на все 100% 5. Добавлена защита от взлома 6. Исправлена ошибка чтения спецсимволов Скачать можно без ожидания, без ограничений и без рекламы на Народе Не работает ссылка
Zhenya333 Опубликовано 5 мая, 2011 Опубликовано 5 мая, 2011 Генератор паролей пишется за 15 минут, вопрос только в том, что сгенеренный бредо-пароль почти нереально запомнить... Именно поэтому обычно генераторы паролей совмещаются с пассворд-менеджерами (т.е. он сразу генерит пароль, и запоминает его в базе, защищенной мастер-паролем). Если такового менеджера нет, то давно известен простой и надежный метод генерации и (что очень важно) запоминания паролей:1. придумывается бредовая, но легкая для запоминания фраза, например "красный полосатый крокодил" 2. Эта фраза вводится, причем: - первые или последние буквы слов делаются большими (это дает символы в разном регистре) - между словами вставляются некие спецсимволы, например _ или * (как вариант, могут вводиться цифры - это все вводится при включении английской раскладки Например, для указанной фразу получим пароль: Rhfcysq_Gjkjcfnsq_Rhjrjlbk или например Rhfcysq8Gjkjcfnsq5Rhjrjlbk2. Несложно заметить, что в пароле 26-27 символов и подобрать его перебором в общем-то совершенно нереально (перебор по словарю - это уже десятки тысяч слов, а если это фраза - то сочетаний слов получаются миллионы ... плюс неизвестно, что будет разделителем слов и будет ли вообще) И для чего тогда нужны генераторы паролей? -=PAC MAN=-, уже лучше. и дизайн доработан и больше выбора... 1
Zaitsev Oleg Опубликовано 6 мая, 2011 Опубликовано 6 мая, 2011 И для чего тогда нужны генераторы паролей? В чистом виде - ни для чего. Обычно генератор пароля - это фича менеджера паролей, т.е. в такой ситуации менеджер генерирут сложный пароль, и он же его запоминает и хранит. В такой концепции получается, что пользователю не обязательно знать свои пароли - жостаточно помнить только мастер-пароль системы
vit9696 Опубликовано 6 мая, 2011 Опубликовано 6 мая, 2011 (изменено) Соственно несколько мелких предложений: 1. Добавить опций генерации паролей: 0-9, A-Z (знаю немало людей, которые постоянно работают со включенным капсом - им это будет удобно) По желанию a-z, A-Z (не всем удобно до цифр добираться) 2. Также немного изменить интерфейс, чтобы было видно, что на кнопку нажали - а то не понятно. 3 раза нажал на иконку скопировать и только потом дошло, что оно все эти 3 раза усердно копировало пасс. 3. Чуть расширить главное окно и вписать нормально "использовать"... Изменено 6 мая, 2011 пользователем vit9696
Zhenya333 Опубликовано 7 мая, 2011 Опубликовано 7 мая, 2011 =-PAC MAN-=, придумайте себе какую-нибудь электронную подпись ваших работ. Например, чтобы внизу было не Решетников Дмитрий Пак Ман, а RD или ещё как нибудь. И желательно придумайте название программе! Например GeNpAsS3.2... Я к тому,что ты можешь сделать ещё лучше.Дерзай,юноша,мы тебя поддержим и поможем тебе если нужно Ты можешь в программу встроить ссылку на свой профиь к примеру,ну и прочее.Я имею в виду т.н. "фичи". Да, да! Дмитрий, тебе пора расширяться! Начинай думать о менеджере паролей! А возможно о целом мини-антивирусе! Как-нибудь выложу свой генератор паролей на Delphi 7. Интерфейс лучше и функций побольше. Выложи, посмотрим. Вот мне очень интересно. Но, вы ведь все можете и большего!
pacman Опубликовано 7 мая, 2011 Автор Опубликовано 7 мая, 2011 =-PAC MAN-= не коверкать мой ник GeNpAsS3.2 именно такое название я выкину на свалку 1. Добавить опций генерации паролей:0-9, A-Z (знаю немало людей, которые постоянно работают со включенным капсом - им это будет удобно) По желанию a-z, A-Z (не всем удобно до цифр добираться) 2. Также немного изменить интерфейс, чтобы было видно, что на кнопку нажали - а то не понятно. 3 раза нажал на иконку скопировать и только потом дошло, что оно все эти 3 раза усердно копировало пасс. 3. Чуть расширить главное окно и вписать нормально "использовать"... 1. работаю над выбором нужных опций 2. сделаем 3. с моментом изменения первого пункта, третий менять не придется
Rassven Опубликовано 8 мая, 2011 Опубликовано 8 мая, 2011 (изменено) к тому времени, когда будет "менеджер паролей", думаю, стоит озаботиться функцией "восстановление пароля". Иначе говоря, нужнен функционал, "наподобие" "контрольного вопроса". Думаю стоит ввести не один, а 3 контрольных. а самое главное - ввести сест по ЭТИМ вопросам, на предмет их валидности. Подробности в личку. Изменено 8 мая, 2011 пользователем Rassven
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти