cs_Antony
Messages postés83Date d'inscriptionmardi 30 juillet 2002StatutMembreDernière intervention13 février 2008
-
24 avril 2005 à 22:11
Mayzz -
29 juil. 2009 à 20:26
Bonsoir à toutes et à tous !
J'ai trouvé il y a quelque temps sur le net un petit logiciel :
"messenpass" connu sous le doux nom de "Mspass.exe" (je vous donne
l'exe si cela vous intéresse). Ce logiciel est capable de trouver les
mots de passe des logiciels de messageries installés sur l'ordinateur
tel Msn, ICQ, Yahoo et j'en passe...
Or je suis en deuxième année de BTS informatique option Développement
et pour mon examen je fais un exposé sur la sécurité des logiciels de
messagerie instantanée. Et j'aimerais beaucoup savoir comme ce logiciel
(MessenPass faut suivre un peu), fait pour trouver le mot de passe.
J'ai evidemment fait de nombreuses recherche. Je sais qu'il peut
prendre le mot passe seulement si l'utilisateur coche la case "se
souvenir de mon mot de passe" (logique me diriez vous). Selon mes
recherches sur internet ce logiciel utiliserait la clée du registre
suivante pour décoder le mot de passe :
HKCU\Software\Microsoft\Protected Storage System Provider. Or j'ai
vérifié, lorsque je change de mot de passe cette clée ne change pas.
J'ai également étudié la base de registre grâce à des logiciels qui
compare celle-ci entre deux événements. J'ai également vérifié grâce a
d'autre logiciel à quelle clée du registre le processus MessenPass fait
référence lors de son exécution mais rien à faire il refuse de me
livrer son secret. Mais je n'abandonne pas et je suis très curieux,
j'ai réussi à faire capituler d'autre programme de ce type mais lui
pour l'instant il me résiste c pour ça que je fais appel à vous...
Dans les recherche que j'ai fait, je sais que ce logiciel fait appel à une clée du registre :
Mais si je supprime cette clée il trouve quand même le mot de
passe....c'est fort ça quand même. J'ai bien sur essayé un
désassembleur mais il est compilé avec visual C++ ce qui est plus
difficile à déchiffrer que visual basic.
cs_sallahedine
Messages postés4Date d'inscriptionjeudi 9 novembre 2000StatutMembreDernière intervention 7 mai 2006 5 mai 2005 à 03:05
OUAHIDbon
salut g essayé cet application et ca marché oui il é géniale bon moi je
pense ke c pas un pb de clé si tous les événement son stocké ds un
dossier systéme de windows alors si il a le chemin d'accé il
y'accéderas facilement mm si tu supprime cet clé bon moi j'aime pas
trop le visual c++ mais tu peu bien analysé son codes sources a l'aides
de MSDN c faisable et bon courage si t'arrive a un résulta je serais
curieu de le partagé avec toi
cs_Antony
Messages postés83Date d'inscriptionmardi 30 juillet 2002StatutMembreDernière intervention13 février 2008 30 juin 2005 à 17:46
c'est quoi ça ? c'est du chantage ? On m'aura tout fait avec ce post
lol... je ne pense pas que ça existe un convertisseur vb => delphi ,
et c => delphi, et meme si ça existait je vois pas le rapport avec
mon problème. Si tu as vraiment la réponse, (non non je n'en doute pas)
ça serais gentil de la communiquer ici par contre.
cosmicdu78
Messages postés1Date d'inscriptiondimanche 3 juillet 2005StatutMembreDernière intervention 3 juillet 2005 3 juil. 2005 à 17:38
coucou Antony!!!
je suis débutante qui demande qu'à apprendre, et j'aurai bien aimé que tu m'envoie ce logiciel s'il te plait afin de comprendre d'avantage le processus car on ma déjà piraté mon msn.
Merci d'avance pour ce lien.
à tres vite j'espere!
biz!!!
cs_askil2000
Messages postés92Date d'inscriptionlundi 8 mars 2004StatutMembreDernière intervention12 avril 2010 4 juil. 2005 à 23:09
Ok, bien pour tout vous dire MSN et Yahoo Messenger utilises la base de registre pour stocker leurs Mots de Passes. Biensure ses derniers sont cryptés, Donc inutile de se lancer dans quelque chose du genre je vais faire un prog pour trojaner qq'un que j'peux pas blairer afin de récuperer son pass Yahoo et MSN <= c conssidéré comme du hacking et punissable par la loie. Vous comprendrez pourkoi vous ne trouverez rien de claire sur le sujet, l'information est divisée ;) moi-même ne voulant pas prendre de risques, je m'en vais vous raconter le fonctionnement mais en aucune façons les lieux exactes.
La DLL de cryptage du Yahoo Messenger se trouvant dans le reprtoire "C:\Program Files\Yahoo!\Messenger" à pour nom : "------.dll". Le Mot de Passe est stocké dans la base de registre à la seule condition que le CHECKBOX de mémorisation du Mot de Passe soit coché. L'emplacement dans la BDR : HKEY_CURRENT_USER\Software\Yahoo\Pager\-------- ------
Le Mot de Passe soit de la fenetre de connexion ou de la BDR est envoyé directement dans la DLL afin d'y être Crypté. Idem pour le MSN Messenger c'est le même principe. D'ailleur les deux dll ne sont pas modifiable / supprimable (protégé par le system) début de clef pour MSN : HKEY_CURRENT_USER\Software\Microsoft\MSNMessenger\--------------
Localité de la DLL de Cryptage => C:\WINNT\system32\--------.dll
Bon courrage pour ton exposé moi je m'en vais dans les iles caiment pour pas que l'on me retrouve apres ça
cs_Antony
Messages postés83Date d'inscriptionmardi 30 juillet 2002StatutMembreDernière intervention13 février 2008 20 oct. 2005 à 19:22
Bon les gens je vous adore mais on va établir de nouvelles rêgles. J'ai
posté ce message pour qu'on m'aide à résoudre un problème chose qui a
été fait et je remercie à ceux qui ont contribués à le faire;
Pour les autres (et hélas ils sont plus nombreux), ceux qui me
demandent de leur envoyer le logiciel en question ils sont gentil
mais ya pas marqué la poste ici (et encore je parle pas des
messages privés).
Alors, les adolescents boutonneux qui veulent piquer le mot de passe de
leur petite soeur ils sont bien mignons mais ils prennent leur petites
mimines ils vont sur google et ils tapent "mspass.exe".
voilà, merci d'avance de votre compréhension.
furboitalia
Messages postés2Date d'inscriptionjeudi 20 octobre 2005StatutMembreDernière intervention21 octobre 2005 21 oct. 2005 à 15:08
et mon gars faut te detendre.... et avant de parler d'adolescent
boutonneux fait attention sur qui tu pourrais tomber... maintenant
merci pour le conseil mais soit pas de mauvaise foi, parce que
l'imbecile dans cette histoire c'est toi parce que tous ceux qui te
demande le programme sont rester poli.
cs_Antony
Messages postés83Date d'inscriptionmardi 30 juillet 2002StatutMembreDernière intervention13 février 2008 28 oct. 2005 à 13:21
Réponse à [auteurdetail.aspx?ID=603554 furboitalia]. Il
est vrai que mon message était quelque peu nerveux... mais si toi aussi
tu recevais 10 messages pour le lien Mspass par jour ça te rendrais un
tentinet nerveux... Ceci dit "adolescent boutonneux" c'était une petite
boutade je n'y pense pas un mot evidemment et j'ajouterais que
heureusement que ceux qui m'ont demandés le programme sont restés polis
il manquerait plus qu'ils soient méchants en plus !
Donc pour montrer que je suis quelqu'un de pas rancunier du tout je
donne le lien du logiciel dans ce message (j'aurais du y penser avant)
: http://www.nirsoft.net/utils/mspass.zip
Maintenant, si quelqu'un me redemande encore de lui envoyer le logiciel je pense que j'aurais le droit de m'énerver un peu.