[C# Реализация] Firefox passwords (all Gecko-Engine browsers)

[V1rtualGh0st]

Приветствую форумчане, продаю реализацию дешифровки паролей всех gecko-engine браузеров на C#. Писал для себя, но проект стал ненужным, не хочется такое просто так в паблик выкидывать, и так 90% малварей на дотнете переделки с github

О методе:
Реализация полностью исключает любую работу с DLL мозиллы: не подгружает с клиента\интернета (кастомная реализация)
Работает на всех последних(!) версиях мозиллы, любой ОС, любой разрядности, как и на x86, так и на x64.
Является допиленной версией проекта FirePwd под новые версии мозиллы. Доделывал лично.
Собирает все пароли рекурсией по указанным папкам (в моём коде это AppData & LocalAppData, можно добавить свои)

Тесты проводил на Windows 7 x86 с версией мозиллы:

И Windows 10 x64:

На обоих системах код отработал.


Продам неограниченное кол-во копий.
Цена: 60$ за код. За контактами в PM. Готов на любые проверки, работу через гаранта.

 

[heybabyone]

Писал для себя, но проект стал ненужным, не хочется такое просто так в паблик выкидывать

да ну?) Я уже готовился очередную твою статью читать

 

[Jeffs]

Цена: 60$ за код.

А чтобы не платить эти 60$ - тащите профили лисы на сервер, дешифруйте там как угодно

 

[V1rtualGh0st]

да ну?) Я уже готовился очередную твою статью читать

На самом деле была мысль сделать "обзор" на защиту в геко и как это декодится, нооо

не хочется такое просто так в паблик выкидывать, и так 90% малварей на дотнете переделки с github

А чтобы не платить эти 60$ - тащите профили лисы на сервер, дешифруйте там как угодно

Так тоже можно, но не у всех норм серваки, могут не выдержать при проливе.

 

[Jeffs]

Так тоже можно, но не у всех норм серваки, могут не выдержать при проливе.

Ну, поначалу я так же думал. Я реализовал так: сервер получает лог от клиента, сохраняет на диск. Есть пул воркеров, по нажатию кнопки из панели все полученные логи отправляются в пул, где уже обрабатываются воркерами. Таким образом и клиенту не приходится висеть в режиме ожидания, и железу чуть полегче.

 

[heybabyone]

На самом деле была мысль сделать "обзор" на защиту в геко и как это декодится, нооо


Так тоже можно, но не у всех норм серваки, могут не выдержать при проливе.

дешифровку можно выносить в отдельный поток. Но с одной стороны, можно и не трататиться на впс вдс и прочее, а заливать в файлобменник или mysql логи, коннектиться и на тачке дешифровать

 

[V1rtualGh0st]

Всё ещё актуально, работает на последних версиях Firefox

 

[V1rtualGh0st]

Апну ещё раз, продам за 45$ первому.

 

[Haunt]

На самом деле была мысль сделать "обзор" на защиту в геко и как это декодится, нооо

Лезть в кишки того, как геко декодит - такое себе. Че то сломается - придётся опять рокетсаенсом заниматься. В геко профили являются кроссплатформенными, можно взять профиль, созданный на вин и запихнуть в фф на линуксе. Это говорит о том, что вполне спокойно можно взять те же самые nss3 библиотеки с под самой свежей линуксовой фф версии и на сервере ними задекодить, скормив папку с профилем, которую остаётся лишь сжать и отправить с клиента.
+Вес реализации минимальный(на клиенте).
+Потенциальных детектов на алгоритм декода не имеем.
+Очень простая реализация
+Не нужно наличие FF библиотек на клиенте, откуда тащим профиль.
+ Не нужно бояться за разрядность FF. Это больше не проблема, т.е не нужна реализация через HG.
+Не сломается, а если фф обновится и все же сломается - достаточно на бекенде обновить библиотеки nss3, вытянув их со свежей сборки фф.
-требует грамотной реализации на сервере, ибо операция расшифровки профиля не request-time операция, как сказали выше, надо крутить в идеале че то типа AMQP или свой костыль.

Имхо лучший способ.

 

[Nrd]

о проект стал ненужным, не хочется такое просто так в паблик выкидывать, и так 90% малварей на дотнете переделки с github

бывает и такое,хорошо,но как понимать Ваше дальнейшее описание

Является допиленной версией проекта FirePwd под новые версии мозиллы

???

 

[V1rtualGh0st]

бывает и такое,хорошо,но как понимать Ваше дальнейшее описание

???

проект - имеется ввиду полноценный софт, а не только расшифровка геко.

+Потенциальных детектов на алгоритм декода не имеем.

ну спорный вопрос, тянуть профиль на сервер достаточно подозрительно для АВ

Не нужно наличие FF библиотек на клиенте, откуда тащим профиль.

Реализация полностью исключает любую работу с DLL мозиллы

Сам алгоритм енкода пассов менялся всего 2 раза, насколько мне известно

Лезть в кишки того, как геко декодит - такое себе

 

[DildoFagins]

+Вес реализации минимальный(на клиенте).
+Потенциальных детектов на алгоритм декода не имеем.
+Очень простая реализация
+Не нужно наличие FF библиотек на клиенте, откуда тащим профиль.
+ Не нужно бояться за разрядность FF. Это больше не проблема, т.е не нужна реализация через HG.
+Не сломается, а если фф обновиться и все же сломается - достаточно на бекенде обновить библиотеки nss3, вытянув их со свежей сборки фф.

Никто почему то не думает, что можно сделать простой шеллкод на сишечке/плюсах, который ты потом скомпилишь в x86 и x64 и будешь инжектить в лису. Во-первых, проблем с разницой архитектур не будет. Во-вторых, аверы сразу отвалятся, тк чтение профиля будет происходить из контекста процесса лисы. В-третьих, вызов нескольких функций в цикле внутри лисы - не так много кода.

Но канеш надо знать беспалевные методы инжекта и как находить еще несколько нужных функции внутри лисы (sqlite и json-парсинг).

 

[Nrd]

Является допиленной версией проекта FirePwd под новые версии мозиллы.

Вы на это ответьте,а то всех ругаете ,что с гита берут,а вас по сути тоже самое-читайте свой пост,это поможет и это,то что вы пропустили выше,на мой предидущий пост)

 

[V1rtualGh0st]

Вы на это ответьте,а то всех ругаете ,что с гита берут,а вас по сути тоже самое-читайте свой пост,это поможет и это,то что вы пропустили выше,на мой предидущий пост)

проект - имеется ввиду полноценный софт, а не только расшифровка геко.

 

[evilcore]

Но канеш надо знать беспалевные методы инжекта

Много их знаешь, и много ли будут беспалевными при масс использовании в каком-то ракуне?
Не надо приводить в пример, что тут какой-то инжект КИСа не спалила. Это фигня все. В реальной малвари инжект мёртв давно уже, Комодо или Каспер или даже VBA не дадут так легко заинжектиться.. не говоря уж о том, что надо думать про 64 бит браузеры.

 

[DildoFagins]

Много их знаешь, и много ли будут беспалевными при масс использовании в каком-то ракуне?

На самом деле порядочно, оконная подсистема вся дырявая в этом плане, но отсутствие их в массовой малваре - это безусловный плюс, лучше в этом плане ничего не менять.