Anti-armenia.ORG - Forumlar - Troyandan (Stealer) qorunma metodu



Istifadəçi
     2012-12-05 14:04 GMT                 

StealtH


Security
Mesaj Sayı : 839
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   25  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Sumqayıt
Ölkə :
Məslək : Pan - Turkism
Yaş : 34
Mesaj :

Mövzunu Paylaş!


Çoxları bilir Stealer nədir, bilməyənlər üçün qeyd edim ki Stealer sizin browserlərdə (Opera, Mozilla, Chrome) saxladığıvız şifrələri oğurlamaq üçündür. Buna görə də çoxlarımız öz şifrələrimizi browserlərdə yox beynimizdə saxlamağ məcburiyyətində oluruq). Amma mən qeyd edəcəyim metodla siz arxayın passlarıvızı browserlərdə saxlaya biləcəksiz

Bildiyimiz kimi browserlərdə passlar xüsusi fayllarda saxlanılır

Google Chrome :

XP -
C:\Documents and Settings\Username\Local Settings\Application Data\Google\Chrome\User Data\Default
Web Data” faylında
Vista -
C:\Users\Username\Appdata\Local\Google\Chrome\User Data\Default
Web Data” faylında

Firefox :
Passlar signons.txt , signons2.txt və yaxud signons3.txt fayllarında saxlanılır
Hansılarki burada yerləşir
[Windows Profil]\Application Data\Mozilla\Firefox\Profiles\

Opera :

[Windows Profil]\Application Data\Opera\Opera\
wand.dat faylında
Bəs bu şifrələri necə müdafiə etmək olar ?
Siz təcüblənəcəksiz ki bu necə də asantdır
Bizə lazımdır yalnız faylların adlarını və yaxud onların yerləni dəyişmək

Firefox üçün
Mozillanı açırıq və url yerinə bunu yazıb
Kod:
about:config
 enter-i basırıq
Nəticədə sizə mozillanın ayarları (nastroykaları) görsənəcək
Yuxarıda axtarış bölməsinə bunu yazıb signon axtarış veririk
Axtarış 3 fayl tapacaq signon.txt” “signon2.txt” “signon3.txt”
Bu faylların üstünə 2 dəfə mousun sol düyməsi ilə klik edib bu faylların adlarını dəyişirik
Yaddan çıxartmayın ! Əgər birinci faylın adını missal üçün pass1.txt -e dəyişmisinizsə onda qalan iki faylların adı pass2.txt pass3.txt -ə dəyişməlisiniz !!!
Bundan sonra mozillanı restart edirsiz , vəssalam
Bununlada troyan sizin passlarıvız oğurlaya bilməyəcək, ona görə ki onun oğurlamaq istədiyi faylı adını biz dəyişmişik.
VACİB ! Bu əməliyyatları etməmişdən qabaq signon.txt” “signon2.txt” “signon3.txt” fayllarında bütün passları silmək yadıvızdan çıxmasın !!


Opera üçün
Yuxarıda qeyd etdiyim kimi operada passlar wand.dat faylında saxlanılır
Ancaq biz onun adını dəyişə bilmərik, onun əvəzində biz onun yerləşdiyi yeri dəyişəcəyik
Operanı açırıq və url yerinə bunu yazıb
Kod:
opera:config
 enter-i basırıq
Nəticədə sizə mozillanın ayarları (nastroykaları) görsənəcək
Yuxarıda axtarış bölməsinə bunu yazıb wand.dat axtarış veririk
Axtarışdan sonra bizə həmin bu fayl və onun yerləşdiyi yeri göstərən pəncə açılır
Обзор basırıq və sonra bizə wand.dat faylın yerləşdiyi yeri göstərən pəncərə açılır
Həmin bu pəncərədə wand.dat faylını tapıb Copy edirik
Sonra bir direktoriya bu pəncərədən geri gedib yeni bir qovluq açıb wand.dat faylını ora paste edirik
Sonra həmin faylı pəncərədə seçib Ok basırıq
Vəssalam , artıq bizim passlarımız bizim yaratdığımız qovluqdaki wand.dat faylında saxlanılacaq
Köhnəsini pozmaq yadıvızdan çıxmasın !!!
Bununlada troyan sizin passlarıvız oğurlaya bilməyəcək, ona görə ki onun oğurlamaq istədiyi faylı biz başqa yerə atmışıq.

Chrome üçün
Təssüflər olsun ki, bu brauzerdə biz heç bir dəyişiklik edə bilmərik
Ancaq o demək deyil ki biz onu qoruya bilmərik
Bunun üçün daha rahat üsül , Chromeplus adlı proqram var ( http://coolnovo.com/ )

P.S
Əlbətdə əgər bunları eləməyə “axotunuz” yoxdursa onda Kasperky Password Manager proqramından istifadə etmək olar
Amma məncə hacker manual nəsə edəndə ona daha çox faydası olur nəinki hazır softlardan istifadə edəndə. Birdəki bütün proqramları olduğu kimi Kasperky Password Manager də sındırmaq olar
Bu günlük bu qədər

Bura Ergenekon, təpədən-dırnağa Türkəm!

http://s41.radikal.ru/i092/1308/a7/c6e81f41523b.png
Anti-armenia.ORG
     
 

Istifadəçi
     2012-12-05 14:29 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Təşəkkürlər bro məlumata görə.

Amma

Kod:
Bundan sonra mozillanı restart edirsiz , vəssalam
Bununlada troyan sizin passlarıvız oğurlaya bilməyəcək, ona görə ki onun oğurlamaq istədiyi faylı adını biz dəyişmişik.
VACİB ! Bu əməliyyatları etməmişdən qabaq signon.txt” “signon2.txt” “signon3.txt” fayllarında bütün passları silmək yadıvızdan çıxmasın !!
ı silmək yadıvızdan çıxmasın !![/code]

Bu "PANACEYA" deyil.Əgər bu faylların adını dəyişmişiksə də mozillanın hansıssa config faylında bu adları dəyişdirlən faylların yeni adları olmalıdır(hansısa config faylda)

Nidaybog ki,troyan ağıllı olsun biraz standart+default deyil configdən oxuyub faylın adını öyrənsin) passlar getdi olacaq.

Şəxsən mən Filezilla-dan passları remote şəkildə elə fırladıram.Troyanı elə yazıram ki, çerez regedit oxuyur dəqiqləşdirir config faylına path-ı ordan da sonrası @mail() edir mənə)

Ən yaxşısı Passları Ağılda saxlamaqdır.+Brauzerdə pass saxlamamaqdır.

Ana VƏTƏN!
Anti-armenia.ORG
     
 

Istifadəçi
     2012-12-05 14:50 GMT                 

StealtH


Security
Mesaj Sayı : 839
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   25  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Sumqayıt
Ölkə :
Məslək : Pan - Turkism
Yaş : 34
Mesaj :

Mövzunu Paylaş!


Sitat
#13729 BlackMinD :
Təşəkkürlər bro məlumata görə.

Amma

Kod:
Bundan sonra mozillanı restart edirsiz , vəssalam
Bununlada troyan sizin passlarıvız oğurlaya bilməyəcək, ona görə ki onun oğurlamaq istədiyi faylı adını biz dəyişmişik.
VACİB ! Bu əməliyyatları etməmişdən qabaq signon.txt” “signon2.txt” “signon3.txt” fayllarında bütün passları silmək yadıvızdan çıxmasın !!
ı silmək yadıvızdan çıxmasın !![/code]

Bu "PANACEYA" deyil.Əgər bu faylların adını dəyişmişiksə də mozillanın hansıssa config faylında bu adları dəyişdirlən faylların yeni adları olmalıdır(hansısa config faylda)

Nidaybog ki,troyan ağıllı olsun biraz standart+default deyil configdən oxuyub faylın adını öyrənsin) passlar getdi olacaq.

Şəxsən mən Filezilla-dan passları remote şəkildə elə fırladıram.Troyanı elə yazıram ki, çerez regedit oxuyur dəqiqləşdirir config faylına path-ı ordan da sonrası @mail() edir mənə)

Ən yaxşısı Passları Ağılda saxlamaqdır.+Brauzerdə pass saxlamamaqdır.


Bro indi mozillada test etdim save getdi
http://s019.radikal.ru/i616/1212/8b/bac7524c74e6.jpg

regedite qaldıqda isə brauzerlərin heç biri passlarını orda save etmir
filezillanı düzgün qeyd etdin
ancaq bu metod ancaq brauzerlərə aiddir
birdəki publicdəki lap elə privatdakı stealerlərin 99 % defaultnan passları axtarır
sən dediyin artıq süni intellektdir, hansı ki özü axtarır və tapır , onu da sadəcə pass fırlatmaq üçün istifadə etməyə heç kim o qədər pul sərf etməz , həmdə elə texnalogiyalar az yayılıb (kvat kompalrını nəzərdə tuturam)

Bura Ergenekon, təpədən-dırnağa Türkəm!

http://s41.radikal.ru/i092/1308/a7/c6e81f41523b.png
Anti-armenia.ORG
     
 

Istifadəçi
     2012-12-05 15:49 GMT                 

BlackMinD


Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Yox bro sən məni səhv başa düşdün:

Sitat

regedite qaldıqda isə brauzerlərin heç biri passlarını orda save etmir


Mən demirəmki regeditdə saxlıyır brauzer bunu.Bu faylın adını ki sən aboutfig-də dəyişdin mozillanın öz config faylında belə (profile folderdə)


Misal: Dəyişdim valuesini faylın adını qoydum: hardadi.txt



İndi baxırıq:

%homepath%\Application Data\Mozilla\Firefox\Profiles\nzwgl77z.default\prefs.js



user_pref("signon.SignonFileName", "hardadi.txt");


?)


Buna heç böyük bir iş də tələb olunmur 2x2 kiçik toryan yazım istənilən şeyi fırladaram ordan)


Yəniki sözümün canı belə trivial şeylərlə stealerdən və s qorunmaq BulletProof deyil.

Heç olmasa faylın adı şifrələnsəydi deyərdik cəhənnəmə burda plaintextdir)

Ana VƏTƏN!
Anti-armenia.ORG
     
 

Istifadəçi
     2012-12-05 16:42 GMT                 

M4NY3T!K


Gold
Mesaj Sayı : 606
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   7  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Naxçıvan
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Gözəl Məlumatdır Təşəkkürlər

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
     
 

Istifadəçi
     2012-12-05 17:16 GMT                 

Avatar Fearless


VIP
Mesaj Sayı : 1299
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   23  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Gävle
Ölkə :
Məslək : Hacker,Defacer,Programmer
Yaş : 26
Mesaj :

Mövzunu Paylaş!


OOO StealtH yazan əllərin dərd görməsin Mənədə lazım idi çox sağol
BlackMinD sənində comment-lərivi sevirəm konkret
RESPECT!

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
     
 

Istifadəçi
     2012-12-05 17:30 GMT                 

Ferid23


Admin
Mesaj Sayı : 1875
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   45  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Anti-armenia.ORG
Ölkə :
Məslək : Programmer & Defacer
Yaş : 12
Mesaj :

Mövzunu Paylaş!


Gözəl məlumatdı təşəkkür qardaş

AZ Domaini İhbar Hattı (Azərbaycan saytlarında olan boşluqları bizə bildirin): http://anti-armenia.org/forums.php?m=posts&q=572
Qaydalar (Saytın qayda-qanunlarını oxuyaraq əməl edin)
Anti-armenia.ORG
     
 

 
Site By: Ferid23 | Designed: MCH & FERID23  | Site: Anti-armenia.ORG