كسي سورس براي دامپر Yahoo Messenger 8 نداره ممنون مي شم بذارين
دیگه از یاهو 7.5 به بعد باید بیخیال دامپ بشی . چون یاهو دیگه از خود پسورد به صورت مستقیم برای لاگین استفاده نمی کنه . و پسورد رو به صورت hash شده در میاره. ولی بنظر من هنوز یه کار دیگه میشه کرد ... دقیقا همون زمانی که داره پسورد رو به صورت هش در میاره ، دامپ کنیم . شاید بشه ... بچه های پی اس نویس یه امتجان باید بکنن. البته خوب دیگه real-time نیستش دیگه .
والا باید یه چیزی مثل کی لاگر بنویسی براش وگرنه نمی شه
rs9 نوشته است:والا باید یه چیزی مثل کی لاگر بنویسی براش وگرنه نمی شه
پایتم خفن اصلا KeyLoger بهترین روشه که بعد از Dump جواب میده
ولی فرقش با dump اینه که همیشه کار میکنه
اگه طرف کپی کنه متن پسورد رو از جای دیگه ، اون موفع کی لاگر جواب نمیده
این هش که یاهو میسازه کجا ذخیره میشه ؟؟؟
چه نوع هش هست ؟؟ عمومی هست ؟؟ اگر از md5 و sha و اونایی که خودتون بهتر میشناسین استفاده کرده باشه میشه امید به کرک داشت
آخه کرک رو تو مدت زمان کم نمیشه انجام داد و طول میکشه
مهدی Impostor که واسه 8 نوشته بود گفت نه Dump می کنه نه از Keylogger استفاده می کنه.
به جاش از روش Magic استفاده می کنه. یعنی تابعی نوشته که کاری شبیه GetText مربوط به API انجام میده. ولی بدون تغییر توی شکل توپی پسورد. حالا باید گشت دید چطوری میشه تابعی نوشت که تکست پسورد رو بدون تغیر شکلش در بیاره.
من حرفمو مبنی بر همیشگی بودن و دائمی بودن KeyLoger پس میگیرم
اما اگه خوب نگه کنیم میبینیم که روشهای خوب و ساده زیادن
از جمله این روش که برای یاهو در ورژنهای مختلف جواب میده
من این برنامه رو برا یاهو 7.5 نوشتم
