q111111
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Sanc4eZ 09:34 09-01-2009
Цитата: Интересует такой вопрос: кто какие способы использует для защиты файла Wcx_ftp.ini ?
Ведь существую трояны, которые умеют дешифровать пароли и высылать их "хозяину". 
Хочется что-то типа: нажал на кнопочку, пароль извлекся из безопасного места, подставился под нужную запись и всё.
Или я многого хочу ?;) |
способ даже проще, чем ты хочешь... хотя... может и менее эффективен. но уже работает. читать тут: http://www.manhunter.ru/underground/12_absolyutnaya_zaschita.html
ну или что бы не бегать по ссылкам (но там много полезного) - вот тут:
Переходим к Total Commander. Логины и пароли от FTP хранятся в файле wcx_ftp.ini, его местоположение определяется настройками, которые в свою очередь также доступны через реестр. Оригинальный файл при запуске проверяет свою целостность и в случае изменения контрольной суммы завершается с ошибкой. Поэтому всякие любители ключей и лицензионные пользователи могут дальше не читать, это вас не касается. Мы же воспользуемся универсальным патчем, который можно найти в архиве по приведенной выше ссылке. Кроме регистрации патч убирает проверку целостности и можно изменять exe-файл как нам угодно. Проверьте, чтобы файл TOTALCMD.EXE был не упакован. В инсталляторе используется паковщик UPX, но с офсайта можно скачать оригинальный неупакованный exe. Уже знакомым способом открываем файл TOTALCMD.EXE в hex-редакторе (про резервную копию не забыли?), находим строку wcx_ftp.ini и заменяем все ее вхождения на любую другую такой же длины, например kiss_me.now, сохраняем изменения. Переименовываем файл wcx_ftp.ini в новый. Для проверки запускаем Total Commander, Ctrl+F. Если все сделано правильно, то наблюдаем все аккаунты на своем месте. Запускаем MPR, в списке программ Total Commander больше не значится. Все, наши FTP в безопасности.
|
