cs_Antony
Messages postés83Date d'inscriptionmardi 30 juillet 2002StatutMembreDernière intervention13 février 2008
-
24 avril 2005 à 22:11
Mayzz
Messages postés2813Date d'inscriptionmardi 15 avril 2003StatutMembreDernière intervention 2 juin 2020
-
29 juil. 2009 à 20:26
Bonsoir à toutes et à tous !
J'ai trouvé il y a quelque temps sur le net un petit logiciel :
"messenpass" connu sous le doux nom de "Mspass.exe" (je vous donne
l'exe si cela vous intéresse). Ce logiciel est capable de trouver les
mots de passe des logiciels de messageries installés sur l'ordinateur
tel Msn, ICQ, Yahoo et j'en passe...
Or je suis en deuxième année de BTS informatique option Développement
et pour mon examen je fais un exposé sur la sécurité des logiciels de
messagerie instantanée. Et j'aimerais beaucoup savoir comme ce logiciel
(MessenPass faut suivre un peu), fait pour trouver le mot de passe.
J'ai evidemment fait de nombreuses recherche. Je sais qu'il peut
prendre le mot passe seulement si l'utilisateur coche la case "se
souvenir de mon mot de passe" (logique me diriez vous). Selon mes
recherches sur internet ce logiciel utiliserait la clée du registre
suivante pour décoder le mot de passe :
HKCU\Software\Microsoft\Protected Storage System Provider. Or j'ai
vérifié, lorsque je change de mot de passe cette clée ne change pas.
J'ai également étudié la base de registre grâce à des logiciels qui
compare celle-ci entre deux événements. J'ai également vérifié grâce a
d'autre logiciel à quelle clée du registre le processus MessenPass fait
référence lors de son exécution mais rien à faire il refuse de me
livrer son secret. Mais je n'abandonne pas et je suis très curieux,
j'ai réussi à faire capituler d'autre programme de ce type mais lui
pour l'instant il me résiste c pour ça que je fais appel à vous...
Dans les recherche que j'ai fait, je sais que ce logiciel fait appel à une clée du registre :
Mais si je supprime cette clée il trouve quand même le mot de
passe....c'est fort ça quand même. J'ai bien sur essayé un
désassembleur mais il est compilé avec visual C++ ce qui est plus
difficile à déchiffrer que visual basic.
DxShadow
Messages postés69Date d'inscriptionsamedi 22 décembre 2007StatutMembreDernière intervention12 mai 2013 26 déc. 2008 à 16:32
Pfff
Trop pas! MessenPass n'est pas un virus, c'est juste que tout ce qui est "chercheur de mot de passe", "crackeur", "logiciel de hack", etc, est détecté par les antivirus volontairement pour éviter qu'on s'en serve. (Pourtant MessenPass n'est pas un crackeur?!!)
Mais sinon ce logiciel ne contient pas de virus -_______-'''
PS: Peut-être un faux positif, met à jour l'antivirus ou signale la faute si tu peux
cs_Unkky
Messages postés1Date d'inscriptionlundi 10 juillet 2006StatutMembreDernière intervention27 février 2009 27 févr. 2009 à 15:26
Apparement la localisation de cette clé est classée secret défense
Même après un épeluchage intensif de google je trouve rien...
Si vous avez des infos, partagez svp
Safe75
Messages postés1Date d'inscriptionvendredi 3 juillet 2009StatutMembreDernière intervention 3 juillet 2009 3 juil. 2009 à 05:18
Salut à tous! Je suis nouveau et j'y connais rien du tout en informatique. Ma seule contribution sur le sujet s'adresse à Anthony. J'espère que depuis tu as terminé ton BTS et que tu n'attends plus après les résultats de cette petite expérience. Néanmoins, j'aimerais préciser que j'ai essayé ce petit logiciel et résultat: RIEN. Alors je me permets d'émettre plusieurs hypothèse sur ce résultat:
-j'utilise vista
-j'utilise windows live messenger
-je me suis amusé à partitionner mon disque dur avec d'un côté mes programmes, et de l'autre mes fichiers -> j'ai réussi à foutre mes favoris et mes historiques de conversation sur une partition différente de celle où se situent mes programmes.
Si ça peut vous aider, ça m'aiderait aussi. Bonne chance!
cs_Antony
Messages postés83Date d'inscriptionmardi 30 juillet 2002StatutMembreDernière intervention13 février 2008 3 juil. 2009 à 09:14
Bonjour à tous,
On dirait que le sujet a fait couler beaucoup d'encres... Merci pour ton message safe75 mais beaucoup d'eau a coulé sous les ponts depuis ce message. Maintenant j'ai une licence et ça fait deux ans que je travaille pour une SSII.
Bref, j'ai beaucoup appris et à mon avis le mot de passe est stocké dans la base de registre. Il suffirait d'utiliser un logiciel qui montre les différences dans la base entre deux instants T. J'en ai déjà utilisé un mais je me souviens plus du nom.
Désolé mais le sujet ne m'intéresse plus tant que ça. Bon courage à tous en tout cas.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Mayzz
Messages postés2813Date d'inscriptionmardi 15 avril 2003StatutMembreDernière intervention 2 juin 202028 29 juil. 2009 à 20:26
C'est dingue 2ème post ou tout le monde se précipite pour avoir un mot de pass msn...
Ya déja eu cette fameuse source de lamer, bref... on ne peu même pas demander un coup de main simple mon pauvre Antony, t'as du galérer
On ne dirait même pas un post sur un forum de développement, je me demande pourquoi les admins n'ont pas viré ton post (en même temps cela aurait été injuste pour toi mais bon, sujet attire-boulets !)
Pour ce qui est des pass, tu dis a l'époque n'avoir vu aucune différences entre avant et après changement de passe, peut être un fichier crypté sur le disque, bref passons, cela nous donne une bonne leçon, ne plus parler de ces 'choses sensibles' sur les forums.
Si le déboguage est l'art d'enlever les bogues, la programmation doit être l'art de les créer.