Stockage du mot de passe MSN

cs_Antony Messages postés 83 Date d'inscription mardi 30 juillet 2002 Statut Membre Dernière intervention 13 février 2008 - 24 avril 2005 à 22:11
Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 - 29 juil. 2009 à 20:26

Bonsoir à toutes et à tous !

J'ai trouvé il y a quelque temps sur le net un petit logiciel :
"messenpass" connu sous le doux nom de "Mspass.exe" (je vous donne
l'exe si cela vous intéresse). Ce logiciel est capable de trouver les
mots de passe des logiciels de messageries installés sur l'ordinateur
tel Msn, ICQ, Yahoo et j'en passe...

Or je suis en deuxième année de BTS informatique option Développement
et pour mon examen je fais un exposé sur la sécurité des logiciels de
messagerie instantanée. Et j'aimerais beaucoup savoir comme ce logiciel
(MessenPass faut suivre un peu), fait pour trouver le mot de passe.
J'ai evidemment fait de nombreuses recherche. Je sais qu'il peut
prendre le mot passe seulement si l'utilisateur coche la case "se
souvenir de mon mot de passe" (logique me diriez vous). Selon mes
recherches sur internet ce logiciel utiliserait la clée du registre
suivante pour décoder le mot de passe :
HKCU\Software\Microsoft\Protected Storage System Provider. Or j'ai
vérifié, lorsque je change de mot de passe cette clée ne change pas.
J'ai également étudié la base de registre grâce à des logiciels qui
compare celle-ci entre deux événements. J'ai également vérifié grâce a
d'autre logiciel à quelle clée du registre le processus MessenPass fait
référence lors de son exécution mais rien à faire il refuse de me
livrer son secret. Mais je n'abandonne pas et je suis très curieux,
j'ai réussi à faire capituler d'autre programme de ce type mais lui
pour l'instant il me résiste c pour ça que je fais appel à vous...
Dans les recherche que j'ai fait, je sais que ce logiciel fait appel à une clée du registre :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\RNG

Mais si je supprime cette clée il trouve quand même le mot de
passe....c'est fort ça quand même. J'ai bien sur essayé un
désassembleur mais il est compilé avec visual C++ ce qui est plus
difficile à déchiffrer que visual basic.

si quelqu'un peut m'aider ! merci d'avance !

A voir également:

Mspass.exe
Stockage tableaux ✓ - Forum C# / .NET
Mot de passe aléatoire - Forum C
Melangeur de mot ✓ - Forum Visual Basic
Tableau de stockage - Forum C / C++ / C++.NET
Mot aléatoire ✓ - Forum C

47 réponses

Réponse 41 / 47

DxShadow Messages postés 69 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 12 mai 2013
26 déc. 2008 à 16:32

Pfff

Trop pas! MessenPass n'est pas un virus, c'est juste que tout ce qui est "chercheur de mot de passe", "crackeur", "logiciel de hack", etc, est détecté par les antivirus volontairement pour éviter qu'on s'en serve. (Pourtant MessenPass n'est pas un crackeur?!!)

Mais sinon ce logiciel ne contient pas de virus -_______-'''

PS: Peut-être un faux positif, met à jour l'antivirus ou signale la faute si tu peux

A+

Réponse 42 / 47

cs_Unkky Messages postés 1 Date d'inscription lundi 10 juillet 2006 Statut Membre Dernière intervention 27 février 2009
27 févr. 2009 à 15:26

Apparement la localisation de cette clé est classée secret défense
Même après un épeluchage intensif de google je trouve rien...
Si vous avez des infos, partagez svp

Réponse 43 / 47

Safe75 Messages postés 1 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 3 juillet 2009
3 juil. 2009 à 05:18

Salut à tous! Je suis nouveau et j'y connais rien du tout en informatique. Ma seule contribution sur le sujet s'adresse à Anthony. J'espère que depuis tu as terminé ton BTS et que tu n'attends plus après les résultats de cette petite expérience. Néanmoins, j'aimerais préciser que j'ai essayé ce petit logiciel et résultat: RIEN. Alors je me permets d'émettre plusieurs hypothèse sur ce résultat:
-j'utilise vista
-j'utilise windows live messenger
-je me suis amusé à partitionner mon disque dur avec d'un côté mes programmes, et de l'autre mes fichiers -> j'ai réussi à foutre mes favoris et mes historiques de conversation sur une partition différente de celle où se situent mes programmes.

Si ça peut vous aider, ça m'aiderait aussi. Bonne chance!

Réponse 44 / 47

cs_Antony Messages postés 83 Date d'inscription mardi 30 juillet 2002 Statut Membre Dernière intervention 13 février 2008
3 juil. 2009 à 09:14

Bonjour à tous,

On dirait que le sujet a fait couler beaucoup d'encres... Merci pour ton message safe75 mais beaucoup d'eau a coulé sous les ponts depuis ce message. Maintenant j'ai une licence et ça fait deux ans que je travaille pour une SSII.

Bref, j'ai beaucoup appris et à mon avis le mot de passe est stocké dans la base de registre. Il suffirait d'utiliser un logiciel qui montre les différences dans la base entre deux instants T. J'en ai déjà utilisé un mais je me souviens plus du nom.

Désolé mais le sujet ne m'intéresse plus tant que ça. Bon courage à tous en tout cas.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 47

yokulan Messages postés 37 Date d'inscription mardi 26 avril 2005 Statut Membre Dernière intervention 31 juillet 2012
29 juil. 2009 à 16:00

Pff... C'est un soft de nirsoft, allez j'ai pitié de vous petits lamers.

Réponse 46 / 47

cs_Antony Messages postés 83 Date d'inscription mardi 30 juillet 2002 Statut Membre Dernière intervention 13 février 2008
29 juil. 2009 à 16:05

Merci beaucoup pour ce message très intéressant et oh combien utile yokulan...

Réponse 47 / 47

Mayzz Messages postés 2813 Date d'inscription mardi 15 avril 2003 Statut Membre Dernière intervention 2 juin 2020 28
29 juil. 2009 à 20:26

C'est dingue 2ème post ou tout le monde se précipite pour avoir un mot de pass msn...

Ya déja eu cette fameuse source de lamer, bref... on ne peu même pas demander un coup de main simple mon pauvre Antony, t'as du galérer

On ne dirait même pas un post sur un forum de développement, je me demande pourquoi les admins n'ont pas viré ton post (en même temps cela aurait été injuste pour toi mais bon, sujet attire-boulets !)

Pour ce qui est des pass, tu dis a l'époque n'avoir vu aucune différences entre avant et après changement de passe, peut être un fichier crypté sur le disque, bref passons, cela nous donne une bonne leçon, ne plus parler de ces 'choses sensibles' sur les forums.

Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.

Discussions similaires

verification mot de passe dans une base de données avec java et servlet

Cherche mélangeur de mots à partir d'un texte existant ou un reformulateur de te

mots meles

Mélangeur de mots... dans la phrase!