Найти пасс Вебмани

[Spawn™]

Дело вот в чём, у меня есть полный доступ к компу одного чувака, он со мной в сети.
Так вот, у него стоит ВМ кипер... где там найти пасс на его счёт и как его узнать ?

прога MPR сможет справится?

 

[Winux]

Только ВМ троем. Иначе никак.

 

[n1†R0x]

Теоретически даже зная пасс запуститься не сможешь без файла ключей.

 

[DeusTirael]

Только ВМ троем. Иначе никак.

Ну почему-же? Раз есть полный доступ к компу, то поставь туда то-же Punto-Switcher и веди логи.
Кейлогеры еще никто не отменял!
http://xss.pro/index.php?topic=7064

прога MPR сможет справится?

Ээээммммммм... А что это? Полностью скажи.

 

[Spawn™]

хабыл сказать, я нашёл папку на компе, там есть файлик nomer.pwm -- это и есть ключ?


ПунтоСвитчер там стоит, а как сделать так чтобы он логи вёл, и ещё у меня есть сетевой трой, там есть функция вести логи... а как мне самому запустить его? я конечно его закинул на систему, сделал ярлк на рабочий стол... но тот чувак так и не запустил а если я сам запущю, то он запустится на его компе? или он на меня кинется?

 

[DeusTirael]

хабыл сказать, я нашёл папку на компе, там есть файлик nomer.pwm -- это и есть ключ?

НЕ это файл кошелька, ключ *.kwm - скрытый файл.

а если я сам запущю, то он запустится на его компе? или он на меня кинется?

Конечно на тебя.

ПунтоСвитчер там стоит, а как сделать так чтобы он логи вёл

Ну это в настройках самого ПунтоСвитчера нада включать дневник.

 

[Spawn™]

прога Multi Password Recovery (MPR) - это прога для восстановления Пассов с компа, я при помощи неё на том компе пасс на асю нашёл.


в той папке с файлом *.pwm есть и *.kwm - что теперь с ними делать...
да кстати есть ещё и *.pwm.safe и *.groups --- чё это такое?
Добавлено в [time]1140250306[/time]

Цитата|Quote
ПунтоСвитчер там стоит, а как сделать так чтобы он логи вёл

Ну это в настройках самого ПунтоСвитчера нада включать дневник.

а если скопировать себе на систему его пунтосвитчер, потом настроить его как надо, и потом обратно ему на систему кинуть?

 

[007NOT@]

Spawn™
господи, ну тебе и наговорили, если есть полный доступ к компу, то тебе понадобиться пару весчей, сначала тебе нужно скачать файлы ключей pwm и kwm , качать все, потому что если скачать только файл ключей без денег смысла будут мало, далее нужно установить любой кейлогер и ждать результата, ну ещё возможно поспособствовать вот этим http://webmoney.ru/pfmastwmk.shtml

 

[DeusTirael]

что теперь с ними делать...

Если ты этот файл нашел не в Documents and Settings/..... то это хорошо. Это значит что ты нашел резервную копию. (Кстати, что у него за ОСЬ?).
Далее запускаешь кипер, вводишь номер как WMID, пароль к нему и дальше выбирай "у меня есть файл ключей" указываешь путь к ключу, вводишь пароль к ключу (отличаецца от пароля на кипере!).

Итак нужно:
1. пароль от WMID
2. пароль от файла ключей
3. файл ключей
4. мыло жертвы, на которое зареген WMID (для активации).

Если не активировать, то не снимешь деньги, только просмотришь скока их.

 

[Winux]

там есть файлик nomer.pwm

Это фаил, в котором лежат денежки

в той папке с файлом *.pwm есть и *.kwm - что теперь с ними делать...
да кстати есть ещё и *.pwm.safe и *.groups --- чё это такое?

Это все потребуется для входа. Оставь.

1. пароль от WMID
2. пароль от файла ключей

Эмм, если тут резервная копия, то пасс от WMID не нужно. При активации резервной копии пассом станет тот пас, что стоит на копии. Но тут есть проблемка, этот пасс не совпадает с пассом на сами ключи и кейлог не поможет. Хотя можно открыть не резервную копию на компе жертвы и перевести себе бабки.

4. мыло жертвы, на которое зареген WMID (для активации).

Это может оказаться необязательным.

 

[Spawn™]

а Пинч вышлет пассы на ВМ? если да, то как запустить не его машине?

 

[Winux]

Нет. Не высылает пинч пассы от ВМ. Погляди в инструкцию - там написано что высылает, хотя пассы иногда совпадают. Это тоже надо иметь ввиду.

 

[Spawn™]

ну на его 6ти знак и на мыло пасс одинаковый...

 

[Spawn™]

у меня есть два *.kwm какой надо указывать ключ? там есть вида nomerWmid.kwm и другой там в *.kwm - под звёздочкой буквы есть

 

[DeusTirael]

Spawn™
Прочитай пожалуйста статью "Ход конем" в 82 номере журнала "Хакер".
Думаю все вопросы исчезнут....
Скачать журнал можно тут http://www.wisesoft.ru/xakep.shtml

 

[Spawn™]

отвлекусь немного от основной темы.


я закинул на тут тачку в автозагрузку файл РАдмина - r_server.exe
ну так вот, толи там чувак не перегружал комп, толи его Аутпост заблочил порт 4899 - Радмина...

может такое быть, если да то как это обойти... может можно как то в каком то файле в папке Аутпоста разрешить этот порт... ?

 

[s3po]

почитай на секьюрите там была описана дыра в оутпостах.

 

[Sd1904]

хз, мне пинча вэбманевского закинули, усё бабло ######нули, еще аутпост какойто ###### накоылся, даже после переустановки не работает =(((

 

[Winux]

хз, мне пинча вэбманевского закинули

Ой да не бреди. Пинч ВМ не шлет и не слал никогда.

 

[Spawn™]

, может он так ВМ трой называет

пинча вэбманевского

Добавлено в [time]1140552780[/time]
кстати я за Сотню постов перевалил :yahoo:

ладно... по поводу Радмина и Атпоста.


короче я как сделал... скопировал файлы конфигурации аутпоста с того чувака, потом вставил их себе, сделал Доверенным приложиением файл r_server.exe, который я сначала переименовал и запихнул в c:\windows тому пацану, сохранил и закинул обратно ему. ну и само сабой в автозагрузку кинул переименованый r_server.exe

как думаете, поможет?