Посмотреть нутро exe файла :: Прикладное программирование

Новости • Файловые архивы
Поиск • Активные темы • Топ лист
Правила • Кто в on-line?

Вход • Забыли пароль? • Первый раз на этом сайте? • Регистрация

Компьютерный форум Ru.Board » Компьютеры » Прикладное программирование » Посмотреть нутро exe файла

Модерирует : ShIvADeSt
Версия для печати • Подписаться • Добавить в закладки

nikitos435

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Добрый день!
Есть exe файл, который подключает сетевой диск.
Если два раза щелкнуть по данному exe файлу, то сетевой диск без проблем подключается.
Логин и пароль от сетевого диска утерян.
Нужно посмотреть внутри exe файла логин и пароль для подключения к диску.
Можно ли какой нибудь программой посмотреть содержимое exe файла. что узнать логин и пароль?
Спасибо!

Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 11:24 15-09-2020

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

nikitos435
А вы уверены, что эти данные внутри exe файла?
Если ничем не закодировано и изначально, на момент компиляции, задано как строка, то любой Hex смотрелки достаточно. Иначе нужно заниматься дизассемблированием (и понимать что делаешь).
Либо, если подключение идет просто выполнением системной команды, перехватывать и смотреть пароль в этой команде.
Например так - https://devblogs.microsoft.com/commandline/how-to-determine-what-just-ran-on-windows-console/

Всего записей: 15100 | Зарегистр. 20-09-2014 | Отправлено: 11:49 15-09-2020 | Исправлено: Mavrikii, 11:51 15-09-2020

nikitos435

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

ПК в рабочей группе.
Основная цель упаковки в exe файл предыдущим админом это чтобы явно скрыть логин и пароль к сетевому диску.
Предыдущий админ уволился и по лучшим практикам никто не знает пароль от этого диска

Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 11:57 15-09-2020

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

nikitos435
Может он уже запускается с данными другого пользователя системы, у которого есть права на подключение?
Также заглядывали в хранилище учетных данных?
Ну и посмотрите https://beginpc.ru/windows/zapusk-programmy-ot-imeni-drugogo-polzovatelya-v-windows
Это легко проверить запустив файл на другом компе в сети.

Всего записей: 15100 | Зарегистр. 20-09-2014 | Отправлено: 12:13 15-09-2020

nikitos435

Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Почему я пришел к этому вопросу.
ПК бухгалтеров заменили. ОС чистая. Пользователь новый. exe файл диск подключает.
Значит в exe логин и пароль такой же как и на сервере
Диспетчер учетных данных чист.
Логин и пароль от сервера, где созданы сетевые диски тоже утерян.
Можно конечно ехать и сбрасывать пароль от сервера, но честно лень вечером время терять

Всего записей: 211 | Зарегистр. 20-03-2012 | Отправлено: 13:35 15-09-2020

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

nikitos435
Вам перечислили все способы. Если шара локальная и поэтому вопрос безопасности содержимого не так важен, то можете даже выложить сам файл, чтобы другие гоянули.
Есть и Запросы на взлом программ

Всего записей: 15100 | Зарегистр. 20-09-2014 | Отправлено: 13:57 15-09-2020

nikitos435 Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору https://my-files.su/o0ze84 Заархивировал exe файл net use M: "\\base1c\base1c" password /user:base1c - что то типо такого должно быть для подключения
	Всего записей: 211 \| Зарегистр. 20-03-2012 \| Отправлено: 14:13 15-09-2020 \| Исправлено: nikitos435, 14:19 15-09-2020

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

nikitos435

Цитата:

Причина удаления: Файл является вредоносным ПО. Результаты проверки

архив должен быть с паролем. сам я сейчас глянуть не смогу, ибо запускать на ноуте не буду, только в вирт машине или песочнице )

Всего записей: 15100 | Зарегистр. 20-09-2014 | Отправлено: 14:20 15-09-2020 | Исправлено: Mavrikii, 14:24 15-09-2020

nikitos435 Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Внутри архива exe файл https://cloud.mail.ru/public/46ig/4vsZT2i2g Добавлено: Перезалил, пароль 123 https://cloud.mail.ru/public/46ig/4vsZT2i2g
	Всего записей: 211 \| Зарегистр. 20-03-2012 \| Отправлено: 14:25 15-09-2020

Mavrikii

Platinum Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

nikitos435
оно использует шелловую комманду - попробуйте, все же, что написано тут
https://devblogs.microsoft.com/commandline/how-to-determine-what-just-ran-on-windows-console/
включаете на время, запускаете, смотрите какая команда выполнялась.

Всего записей: 15100 | Зарегистр. 20-09-2014 | Отправлено: 14:34 15-09-2020

nikitos435 Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору Мне в место групповой локальную политику настраивать? У меня версия Windows 10Home&Biesness и там не локальной групповой политики
	Всего записей: 211 \| Зарегистр. 20-03-2012 \| Отправлено: 15:06 15-09-2020

ne_viens Advanced Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору net use m: "\\base1c\base1c" 45ujsdelwwgthe4gt_hjo3bsfhmHGfgfGFG /user:basec
	Всего записей: 1530 \| Зарегистр. 01-11-2004 \| Отправлено: 15:50 15-09-2020

nikitos435 Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору ne_viens, большое человеческое спасибо! Ты какой то специальной прогой это посмотрел?
	Всего записей: 211 \| Зарегистр. 20-03-2012 \| Отправлено: 16:20 15-09-2020

ne_viens

Advanced Member

Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Неа, обычным отладчиком (ollydbg).
Прога создаёт в темпе base1c.bat и запускает его с CreateProcess().
В бате следующие 2 строки:
ping -n 30 127.0.0.1 > NUL
net use m: "\\base1c\base1c" 45ujsdelwwgthe4gt_hjo3bsfhmHGfgfGFG /user:basec

Всего записей: 1530 | Зарегистр. 01-11-2004 | Отправлено: 16:49 15-09-2020

nikitos435 Member	Редактировать \| Профиль \| Сообщение \| Цитировать \| Сообщить модератору еще раз спасибо
	Всего записей: 211 \| Зарегистр. 20-03-2012 \| Отправлено: 16:56 15-09-2020

Компьютерный форум Ru.Board » Компьютеры » Прикладное программирование » Посмотреть нутро exe файла

Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC