Aracıdaki mesaj arşivi nasıl geri yüklenir? Ajanın hikayesini nasıl okumalı? Temsilcideki arşiv nasıl okunur

Arşivlenmiş yazışmalardan herhangi birini kaybederseniz, birçok mesajlaşma programı çeşitli seçenekler sunar; bunlardan biri dosya yedeklemedir. Mail.ru Spy programının kendi düzeltme sistemi vardır.

İhtiyacın olacak

• Mail.ru Casus yazılım.

Talimatlar

1. Herkesten önce mail.ru ağının kullanıcıları arasında hızlı mesajlaşma için bir program başlatmanız gerekiyor. Bunu yapmak için masaüstünüzdeki program logosunun bulunduğu simgeye çift tıklayın. Ayrıca “Başlat” menüsünden (“Tüm Programlar” bölümü) başlatabilirsiniz.

2. Listenizdeki belirli bir kişiden gelen mesajların arşivini görüntülemek için bu listeyi açmanız, kişiye sağ tıklamanız ve aynı isimli seçeneği seçmeniz gerekir. İstenilen mesajları görüntülemek mümkün değilse, mail.ru'da e-posta yoluyla arşivi düzeltme yöntemini denemeniz önerilir. Bu işlevin nispeten yakın zamanda kullanıma sunulması nedeniyle bazı mesajlar görüntülenmeyebilir.

3. Pek çok benzer program, mesaj arşivindeki tüm dönüşümleri sabit sürücüye kaydeder. Mail.ru Spy ayrıca verileri gizli dosyalara kaydeden bu işleve de sahiptir. Bu dosyaları görüntüleyebilmek için gizli ve sistem dosyalarını gösterme seçeneğini aktif hale getirmeniz gerekmektedir. Bunu yapmak için herhangi bir Windows Gezgini penceresini açın, üstteki "Araçlar" menüsünü tıklayın ve "Klasör Seçenekleri" satırını seçin. Açılan pencerede “Görünüm” sekmesine tıklayın ve “Gizli klasörleri ve dosyaları göster” onay kutusunu işaretleyin.

4. Şimdi kişi listenizdeki arşivlenmiş mesajların bulunduğu gizli dosyaların bulunduğu klasöre gidin. Belgeyi herhangi bir metin düzenleyiciyi (örneğin, Not Defteri veya Wordpad) kullanarak açın. Varsayılan olarak bu dosyalar hesap klasöründe veya aynı kullanıcı klasöründeki Uygulama Verileri dizininde bulunur.

5. Yazışma arşiv dosyalarını başka bir dizine kaydetmek için, üstteki "Dosya" menüsünü tıklamanız ve "Farklı kaydet" seçeneğini seçmeniz gerekir (açık metin düzenleyicide). Dosya kaydetme penceresinde adını ve gelecekteki konumunu belirtin. Bundan sonra “Kaydet” düğmesine tıklayın veya Enter tuşuna basın.

Günümüzde anlık mesajları kullanarak yazışmalar döngüler kazanıyor: hızlı, rahat ve tamamen ücretsizdir. İletişim sorumlusu muhtemelen icq servisidir. Aynı zamanda posta casusu tarafından da sürekli olarak sıralamada takip edilmektedir, ancak bunu yalnızca Mail.ru'da postası olanlar kullanabilir.

Talimatlar

2. Konuşma ortağının iletişim kutusunda mevcut durumu görüntüleyin mesajlar veya sağ üstteki “arşivle” butonuna tıklayın. Bu, yazışmalarınızın tüm arşivlerini açacaktır. Arşivi, kişiye sağ tıklayıp "mesaj arşivi" öğesini seçerek de açabilirsiniz.

3. Varışlarla ilgili bildirim almak için mesajlar x, aynı kişi listesi penceresindeki “menü” düğmesine basın.

4. "Hesap ayarları" öğesini ve ardından "bildirimler" sekmesini seçin ve "yeni hakkında bildirimde bulunun" seçeneğini işaretleyin mesajlar X". Daha sonra gelen bildirimler mesajlar Temsilci simgesinin sağ alt köşesinde x görünecektir.

Arşiv programları, arşivi parolayla koruma işlevini destekler ve çoğu zaman arşivleri İnternet'ten indirirken parolayı bilmeden açamazsınız. Veya kendiniz yükleyin şifre ve unut gitsin. Bu gibi durumlarda ne yapmalı?

İhtiyacın olacak

• - bilgisayar;
• – Gelişmiş Arşiv Şifre Kurtarma programı.

Talimatlar

1. Buradan http://www.elcomsoft.ru/archpr.html kaldırmanıza olanak tanıyan Gelişmiş Arşiv Şifre Kurtarma programını indirin. şifre farklı formatlardaki arşivlere karşı yeni koruma. Uzun şifreleri düzeltmek için programa kaydolmanız gerekir. Programı başlatın, “Saldırı türü” listesinden arşiv şifresini düzeltmek için bir yöntem seçin.

2. Özellikle güvenilir bir yöntem seçin; tüm karakterleri (küçük ve büyük harfler, sayılar, semboller ve boşluklar) yineleyin. Parolayı ayarlarken bir sözcük kullanıldıysa arşiv parolasının seçimini hızlandırmak için bir sözlük araması seçin. Şifrede kaç karakter olduğunu hatırlıyorsanız maskeye göre aramayı seçin.

3. “Sembol kümesi” alanında, seçmeniz gereken sembollerin (örneğin sayılar ve Latin harfleri) kutularını işaretleyin. Aramanın başlayacağı sayıları veya simgeleri belirleyebilirsiniz. Maske saldırısı seçerken “Maske” alanına şifre uzunluğunu ve bildiğiniz karakterleri giriniz. Ve tanıdık olmayan karakterleri soru işaretiyle değiştirin. Diyelim ki hatırladın şifre 5 karakterden oluşur, ilk harfleri La, ardından aabyli'dir. Maskeniz şöyle görünecek: La???.

4. “Uzunluk” sekmesinde istediğiniz şifre uzunluğunu belirtin, uzatılacak maksimum ve minimum uzunluğu seçin şifre arşivden. Kayıtsız versiyonda maksimum şifre uzunluğu dört karakterdir. "Sözlüğe göre" düzeltme türünü seçin, "Sözlük" sekmesine gidin, ek seçenekleri belirtin ve aranacak sözlüğü seçin. Aramaya Rusça karakterleri dahil etmek için “Ayarla” sekmesine gidin, “Kullanıcı Ayarı” onay kutusunu işaretleyin, şifreyi düzeltmek için kullanılması gereken tüm karakterleri girin. Bu alanı mümkün olduğu kadar çok karakterle doldurun.

5. Erişmek istediğiniz arşivi seçin şifreİstenilen ayarları seçtikten sonra. Bunu yapmak için “Aç” düğmesine tıklayın, diskteki bir klasörü seçin ve arşive tıklayın. Arşiv program penceresinde görünecektir; arşiv için bir şifre seçmeye başlamak için “Başlat” düğmesine tıklayın. Seçim hızı ve kullanılan kombinasyon sayısı ile hack işleminin ilerlemesi “Durum Penceresi”nde görüntülenecektir. Seçimin tamamlanmasının ardından, istenilen kişi burada gösterilecektir. şifre .

Konuyla ilgili video

Çoğu anlık mesajlaşma programında yazışmaların düzeltilmesi tek bir senaryoyu takip eder; kullanıcının klasörlerindeki günlüklerin görüntülenmesi. Ancak mail.ru, yazışmaları depolamak için yeni ve kullanışlı bir yöntem buldu.

Talimatlar

1. İhtiyacınız olan kişinin içerik menüsünü kullanarak posta aracısındaki mesaj geçmişi görünümünü kullanın. "Mesaj Arşivi" seçeneğini seçin. Geçmişten tüm veriler silinmişse, posta kutunuzu kullanarak verileri geri yükleyebilirsiniz. Lütfen bu özelliğin yalnızca yakın zamanda servis hizmetleri listesinde göründüğünü, dolayısıyla bir kişiyle görüşmenin en başından başlayarak yazışmaların tam geçmişinin mevcut olmayabileceğini unutmayın.

2. Posta aracısında oturum açtığınız posta kutunuzu açın. Alınan yazışmalar listesinde konu satırında posta aracısı işareti bulunan mektupları bulun. Lütfen programın bazı sürümlerinde posta kutusuna mesaj gönderme işlevinin etkinleştirilmesi gerektiğini unutmayın. Bu, gelen mesaj bildirimleri sekmesindeki program ayarlarında yapılır.

3. Bilgisayarınızdaki kayıtları görüntüleyin; birçok mesajlaşma müşterisi, mesaj geçmişiyle birlikte bilgileri sabit disklerinde saklar; posta aracısı da bir istisna değildir. Görüntülemek için, bilgisayarınızdaki gizli dosya ve klasörleri görüntüleme modunu etkinleştirin (Denetim Masası-Klasör Seçenekleri-Görünüm-Gizli klasörleri ve dosyaları göster). Program günlüklerinin saklandığı klasöre gidin ve not defterini kullanarak bunları açın.

4. Bir dahaki sefere bu tür verilerin yedek kopyasını ayrı bir metin dosyasında oluşturun. Bazen mesaj geçmişi temizlendiğinde bu belge silinir, ancak bazı sürümlerde orijinal biçiminde kalır. Bu tür dosyaların bulunduğu dizin, yerel diskteki işletim sistemi kullanıcı klasöründeki Uygulama Verileridir. Açtığınızda MRA ve Roaming'i de açmanız gerekebilir ancak her şey kullanıcı ayarlarına ve program sürümüne bağlı olabilir. Klasörlerin görünürlüğü yapılandırılmalıdır, aksi takdirde dizin ve içerikler görüntülenemeyecektir.

Yararlı tavsiye
Mesaj geçmişinizin görüntülenmesini önlemek için mesajlaşma profiliniz için bir şifre belirleyin.

Mail.ru Ajan– kısa mesaj alışverişi yapmak, sesli ve görüntülü arama yapmak, dosya alışverişi yapmak vb. için rahat bir araç. Kullanmak için mail.ru'da bir posta kutunuzun olması gerekir. Peki posta kutunuz saldırıya uğrarsa ne yapmalısınız? Yoksa kişisel erişim şifrenizi mi unuttunuz? Nasıl kurtarılır Ajan ?

Talimatlar

1. Mail.ru web sitesine gidin. Bunu yapmak için İnternet tarayıcınızı başlatın ve adres çubuğu alanına tırnak işaretleri olmadan www.mail.ru yazın. Sitenin ana sayfası karşınıza açılacaktır.

2. Açılan sayfanın sol tarafında “Mail” bloğu bulunmaktadır. Buraya genellikle giriş verilerinizi girersiniz: giriş ve şifre. Şifre sütununun karşı tarafında “Unutuldunuz mu?” bağlantısını bulun ve üzerine tıklayın. Şifre düzeltme sayfasına yönlendirileceksiniz.

3. Giriş bilgilerinizi hatırlıyor ancak şifrenizi hatırlamıyorsanız, ilk sayfaya giriş bilgilerinizi girin ve “İleri” butonuna tıklayın. Bir sonraki sayfada sistem, posta kayıt işlemi sırasında belirttiğiniz gizli soruyu size sorarak posta kutunuza özel şifreyi kurtarmaya çalışacaktır. Olumlu cevap verdiğinizde en yeni erişim şifresini alacaksınız.

4. Herhangi bir nedenle posta kutusundaki gizli bir soruyu kullanarak şifrenizi kurtarmak mümkün değilse, başka bir seçeneği kullanın - destek hizmetiyle iletişime geçmek için formu doldurun. Bunu yapmak için, şifre düzeltme sayfasında aşağıdaki uygun bağlantıya tıklayın.

5. Bu formun mümkün olduğunca eksiksiz doldurulması gerekmektedir. Kendiniz hakkında mümkün olduğunca fazla bilgi girin; bu, hesabınıza mümkün olan en kısa sürede erişmenizi sağlayacaktır. Bu formun amacı şu şekildedir: Girdiğiniz veriler posta kutunuzu kaydederken belirttiğiniz verilerle eşleşiyorsa, formun sonunda belirtilen adrese şifrenizi sıfırlamak için bağlantı içeren bir mektup gönderilecektir. Bağlantı 3 gün süreyle geçerlidir. Dikkat bu süre dolmadan talebinizi tekrarlamayınız. İstekleri tekrarladığınızda sistem, her biri için sonuç olarak yeni şifreyi verecektir ve alınan şifrelerden hangisinin doğru olduğunu anlayamazsınız.

6. Posta kutusuna erişim yeniden sağlandığında Mail.ru'yu başlatın Ajan ve yetkilendirme penceresinde, posta kutunuza erişmek için kullanıcı adınızı ve yeni şifrenizi girin.

Yazışma geçmişinizi yanlışlıkla sildiyseniz veya yazılıma erişiminizi kaybettiyseniz, geri yükleyin. Arşiv mesajlarçeşitli şekillerde izin verilir. Bunlar iletişim programınıza ve güvenlik ayarlarınıza bağlıdır.

Talimatlar

1. Yedekleme dosyasını bulun Arşiv A mesajlar bilgisayarınızda. Bu belge her zamanki gibi gizlidir, bu nedenle önce herhangi bir pencereyi açın ve "Araçlar" veya "Sistemleştir" menüsüne tıklayın. Daha sonra "Klasör Özellikleri ve Seçenekleri" seçeneğini seçin. “Görünüm” sekmesine tıklayın ve “Gizli klasörleri ve dosyaları göster” satırının yanındaki kutuyu işaretleyin. "Uygula" ve "Tamam" düğmesini tıklayın.

2. Herhangi bir pencere açın ve C:/_user klasörü_/AppData/Roaming bağlantısını adres çubuğuna yapıştırın. Enter tuşuna basın. Bu klasör varsayılan olarak depolar Arşiv Bilgisayarınızda yüklü olan programların çoğu. Ayarlarda farklı bir veri depolama konumu belirttiyseniz oraya gidin.

3. Gerekli uygulamanın bulunduğu klasörü bulun ve profilinize ayrılmış bölüme gidin. Programa bağlı olarak Arşiv mesajlar Kişinin tamamı için ayrı ayrı sunulabilir veya tarihe göre bölünebilir. Her durumda, gerekli dosyaya sağ tıklayın ve “Destekle Aç” seçeneğine tıklayın. Metni görüntülemek için Not Defteri'ni veya bir metin düzenleyiciyi seçin.

4. Geri yüklemeniz gerekiyorsa Mail.ru Casus programını çalıştırın Arşiv mesajlar. Yazışmalarını görüntülemek istediğiniz kişiye sağ tıklayın ve uygun öğeyi seçin. Bu prosedür başarısız olursa geri yükleyebilirsiniz. Arşiv e-posta isteği yoluyla. Bu işlev uzun süredir kullanılamadığından eski mesajlar geri yüklenemiyor.

5. ICQ kullanıcılarının silinen her türlü mesajı kurtarmasına olanak tanıyan icq2htm uygulamasını bilgisayarınıza yükleyin. Skype için SkypeLogView adında benzer bir program da vardır. Her iki uygulamanın da kullanımı oldukça kolay ve bilgisayar bilgisi zayıf olanların dahi anlayabileceği niteliktedir.

Konuyla ilgili video

Herhangi bir posta kutusunun arayüzü (Mail.Ru hizmeti dahil) yaklaşık olarak aynıdır ve aşağıdaki klasörleri içerir: "Gelen Kutusu", "Giden Kutusu", "Taslaklar", "Spam", "Çöp Kutusu". Silinen yeri nerede arayabilirim? mesajlar ?

Talimatlar

1. Mail.Ru posta kutunuza gidin ve “Çöp Kutusu” klasörünü açın. Harfleri bağımsız olarak sildiyseniz ve şimdi geri yüklemek istiyorsanız, bunların bu dizinde bulunması gerekir. Eğer orada değilse, mesajları sildikten sonra Çöp Kutusunu boşaltıp boşaltmadığınızı unutmayın. Çöp kutusunu boşaltma işlemi sırasında Mail.Ru posta sunucusundaki tüm harfler, kurtarılma olasılığı olmadan silinir.

2. Varsayılan olarak, posta kutusundan çıktığınızda Çöp Kutusu da boşaltılır ve içindeki tüm e-postalar imha edilir. Bu seçeneği değiştirmek istiyorsanız Ayarlar sayfasına gidin. “Posta Kutusu Arayüzü” bölümünü seçin, “Çıkarken Çöp Kutusunu Boşalt” öğesinin karşısındaki kutunun işaretini kaldırın.

3. Birinden bir e-posta bekliyorsanız ancak e-posta ulaşmadıysa, Spam klasörünüzü açın ve yanlışlıkla oraya düşüp düşmediğine bakın. Program zaman zaman şüpheli görünen yazışmaları bu klasöre yönlendirir.

4. Mail.Ru'da tüm mektuplarınız kaybolduysa, sizin veya posta kutunuzdaki yapılandırılmış posta programlarına erişimi olan kullanıcılardan herhangi birinin olup olmadığını unutmayın. Çoğu zaman, benzer bir yazılımı kurarken kullanıcının "E-postaları sunucuya kaydet" seçeneğini işaretlemeyi unuttuğu bir durum ortaya çıkar. Sonuç olarak posta kutusundaki tüm harfler bilgisayara taşınır. Bunu kontrol etmek için posta kutusu ayarlarınızda “Son oturum açmayla ilgili bilgileri göster” seçeneğinin yanındaki kutuyu işaretleyin. IP adresi "POP3 ile Giriş Yap" yazısının karşısında belirtiliyorsa, posta kutunuz bir e-posta programı aracılığıyla çalışır.

5. Mektupları saklamak için kaydetmek istediğiniz yazışmaları aktaracağınız özel bir klasör oluşturun. Mail.Ru posta programında “Ayarlar” bölümüne gidip oradan “Klasörler” bağlantısını takip ederek oluşturabilirsiniz.

E-postanın asıl amacı alışveriştir. mesajlar. Herhangi bir nedenle posta kutunuzdaki ana mektuplarınızın eksik olduğunu fark ederseniz hemen üzülmemelisiniz. Silinen yazışmaları kurtarmayı deneyebilirsiniz.

Talimatlar

1. E-postanızdan bağımsız olarak mektupları silerseniz, kaybolmazlar, ancak mekanik olarak menünün sol tarafında bulunan "Çöp Kutusu" adı verilen özel bir klasöre yerleştirilirler. Bir mektubu düzeltmek için, "Çöp Kutusu"na gidin, gönderenin adresinin yanında bir onay işareti bulunan gerekli harfi veya birkaç harfi seçin ve "Çöp Kutusu"nun üst kısmında, gönderilecek mektuplar listesinin üzerinde bulunan "Taşı" düğmesini tıklayın. silinecek. Önünüzde bir iletişim kutusu açılacaktır; içinde işaretli harflerin düzeltilmesi için klasörü belirtin. Bundan sonra işlemlerinizi onaylamak için Tamam'ı tıklayın.

2. Ayrıca posta kutusundan her çıkıştan sonra “Çöp Kutusu”na taşınan tüm harfler, düzeltme imkânı olmaksızın mekanik olarak silinir. Bunun olmasını önlemek için ayarları, Çöp Kutusu'ndaki e-postaların yalnızca manuel olarak silineceği şekilde değiştirin. Bunu yapmak için, "Ayarlar" öğesine gidin, ardından "Posta Kutusu Arayüzü" bölümüne gidin ve "Çıkarken Çöp Kutusunu Boşalt" alanının yanındaki kutunun işaretini kaldırın.

3. Çöp Kutusu'ndan silinen mesajlar maalesef düzeltilemez. Bu nedenle muhatabınızdan mesajı size ikinci kez iletmesini istemeyi deneyin.

4. Gönderenin böyle bir imkanı yoksa teknik kullanıcı destek servisine görevinizi açıklayan bir talep yazın. Birkaç gün içinde posta idaresi size sonucu verecektir. Ancak bu yöntemi kullanarak yazışmaları geri yüklemek neredeyse imkansızdır çünkü her gün birkaç bin mektup bir e-posta kaynağından geçer.

5. Hoş olmayan bir durumdan kaçınmak için özel bir klasör oluşturun ve en önemli yazışmalarınızın tümünü bu klasöre koyun. Bunu yapmak için, "Ayarlar" bölümünde "Yeni bir klasör oluştur" öğesine tıklayın ve bunun için bir ad ve istenirse bir şifre oluşturun.

Konuyla ilgili video

Günümüzde e-posta insan yaşamında önemli bir rol oynamaktadır. Postanıza erişim kodunu (şifresini) kaybetmek birçok kişi için büyük bir felaket olabilir; posta kutusunda saklanan veriler büyük değere sahip olabilir. Bu nedenle postaya erişimin iyileştirilmesi birçok kişi için bir önceliktir.

Talimatlar

1. En basit ve en anlaşılır olan standart yöntemle e-postaya erişimi geri yüklemeye başlayalım. Başlangıç ​​olarak, sol altta bulunan “Şifreyi Hatırla” bağlantısına gidip tıklayıp erişim düzeltme sayfasına giderek postaya erişimi geri yükleyebileceğinize dikkat edelim. E-posta erişim düzeltme sayfasına gidildikten sonra sistem, posta kutusuyla ilişkilendirilen telefon numarasına “düzeltme şifresi” gönderecektir. Ancak öncelikle robot değil, gerçek bir kullanıcı olduğunuzu doğrulamanız gerekir. Bunun için resimde gösterilen kodu alana girin ve “Kodu SMS ile al” seçeneğine tıklayın. Daha sonra “Kodu girin” penceresi açılacak ve telefon numarasına SMS yoluyla gönderilen “Onay kodunu” gerekli alana gireceksiniz. Bundan sonra yeni bir şifre oluşturun, onaylayın ve "Giriş" e tıklayın.

2. İkinci yöntemin desteğiyle postaları geri yüklemek için e-postanın ömründen bazı ayrıntıları hatırlamanız gerekecektir. Posta düzeltmesine erişimin, posta kutusuyla ilişkilendirilen kayıp bir telefon numarası tarafından engellendiği görülür. Bu nedenle farklı bir düzeltme sisteminin kullanılması gerekmektedir. Öncelikle en başa dönmemiz gerekiyor. “Şifremi hatırla” bağlantısını takip ediyoruz ve sağ alt köşede noktalı çizgiyle altı çizili “Belirtilen telefon numarasına erişimim yok” ifadesini görüyoruz, bağlantıyı tıklayıp takip ediyoruz. Şimdi bu sayfada bulunan tüm alanları doldurmanız ve gönder'i tıklamanız gerekiyor. Daha sonra destek hizmetinden sonuç bekliyoruz.

3. Sunulan tüm yöntemlerin uygun olmaması durumunda, geriye kalan tek şey başka bir e-posta kullanmak ve doğrudan mail.ru şirketinin destek servisine bir mektup yazmak, belirli bir e-postaya erişimi geri yüklemek ve sunulan tüm yöntemlerin açıklanmasını istemektir. Posta kutusuna erişimi düzeltmeye yönelik yöntemler uygun değildir.

Mail.Ru Agent'ı kullanma olasılığınız düşüktür, ancak bu, her geçen gün ivme kazanan, son derece popüler bir hizmettir. Resmi verilere göre, geçen yılın sonunda bu habercinin aylık izleyici kitlesi 21,4 milyon gibi çılgın bir rakamdı. Bunu açıklamak kolaydır; ürün gerçekten başarılıdır. Ancak bugün kullanıcının mesaj geçmişini içeren dosyanın nasıl tersine çevrildiğinden bahsetmek istiyorum.

UYARI

Rusya Federasyonu Ceza Kanunu'nun 138. Maddesi - “Yazışma, telefon görüşmeleri, posta, telgraf veya diğer mesajların gizliliğinin ihlali” ile Bölüm 28 - “Sahadaki Suçlar” ın varlığını unutmayın. bilgisayar bilgilerinin sağlanması” (Madde 272, 273, 274).

Bilgisayar korsanlığı geçmişi

Benim için deney 2008 yılında bir arkadaşımın benden kız arkadaşının Mail.ru Agent'taki yazışmalarını kontrol etmemi istemesiyle başladı. Daha sonra geçmiş dosyası şu adı taşıyan basit bir metin dosyasıydı: e-posta History.txt idi ve mra.dbs'ye (şu anda yazışma geçmişini ve iletişim verilerini saklayan dosya) kıyasla ilkel bir yapıya sahipti. Birkaç saat içinde, basit ama etkili bir RTF dönüştürücü yazıldı ve bu, Ajan'dan yazışmaların alınması gibi tüm kirli işleri yaptı. Arkadaş çok sevindi. Ayrıca, derlenmiş dillerde programlama eğitimi alırken, uygulaması olarak, Ağustos 2009'da açıklaması sayfalarda yer alan Mail.ru History Reader programını yazdım. Çok sayıda olumlu eleştiri aldıktan sonra, o zamanki geçmiş dosyasının formatının yapısını (kenar çubuğundaki bağlantılara bakın) ve okuyucunun kaynak kodunu yayınladım. Ancak Mail.ru Agent gelişmeye devam etti ve yeni gelişmiş mra.dbs dosyası tünekte hakim olmaya başladı. Bu etkinlikten sonra çeşitli insanlardan bu konu üzerinde çalışmamı isteyen tonlarca mesaj aldım. SOLON7 ile birlikte, Mail.ru Agent'ı başlattıktan sonra yapıları, ofsetlere referansları ve her türlü değişikliği bulmaya çalışarak bu dosyayı bir HEX düzenleyicide inceledik. 2010 yılı sonunda uzun bir arayışın ardından format nihayet kabul edildi.

Zengin Metin Formatı (RTF)

mra.dbs'de kullanılan RTF, 1982'de Microsoft ve Adobe'nin sakallı programcıları tarafından önerilen, işaretlenmiş belgeleri depolamak için kullanılan bir formattır. Bunu ayrıştırmak için, tekerleği yeniden icat etmek kesinlikle gerekli değildir, ancak yazmak için SF_RTF bayrağını içeren bir EM_STREAMIN ve okumak için SF_TEXT bayrağını içeren EM_STREAMOUT mesajını göndermeniz yeterlidir:

EDITSTREAM es = ( 0 ); es.pfnCallback = EditStreamCallback; es.dwCookie = (DWORD_PTR) SendMessage(hRich, EM_STREAMIN, SF_RTF, (LPARAM)&es);

Bu basit teknik okuyucumda kullanılıyor.

mra.dbs dosyası nasıl alınır?

Elbette kendinize şu soruyu soracaksınız: Bu kötü şöhretli mra.dbs aslında nerede saklanıyor ve onu nasıl elde edeceksiniz? mra.dbs dosyası “%APPDATA%\Mra\Base\mra.dbs” klasöründe saklanır (örneğin “C:\Documents and Settings\user\Application Data\Mra\Base\mra.dbs”) ve kapattığınızda alın Aracı için o kadar da zor değil, sadece ExpandEnvironmentStrings ve CopyFile işlevlerini kullanmanız yeterli. Ancak Aracı etkinleştirildiğinde mra.dbs dosyası meşgul olur ve sistem onun kullanımına izin vermez. Bu sorunu çözmek için, örneğin Aracıyı geçici olarak devre dışı bırakabilirsiniz (bu eylem için yalnızca Yönetici haklarıyla elde edilebilecek hata ayıklama ayrıcalıklarına ihtiyacınız olacaktır) veya sistemde açık bir dosya tanıtıcısı bulabilir ve ardından onu kopyalayabilirsiniz. işleminizin adres alanı. Ayrıca bir dosyayı doğrudan diskten de okuyabilirsiniz (ancak bunu yapmak için kümenin ne olduğunu ve doğrudan dosya sistemi sürücüsüyle nasıl çalışılacağını bilmeniz gerekir) veya kendi dosya sürücünüzü yazabilirsiniz (bu neredeyse imkansızdır). Her şey yoluna girecek, ancak pratikte yukarıdaki yöntemlerin hepsinin dezavantajları var. ZwQuerySystemInformation kullanarak tanıtıcıları listelerken ve bunları DuplicateHandle kullanarak işleminize kopyalarken iki sorunla karşılaşabilirsiniz. Birincisi, ZwQueryInformationFile çağrılırken, iş parçacığının adlandırılmış kanaldan yanıt beklerken askıda kalmasıdır. İkincisi, kopyalamadan sonra her iki tanıtıcının (bizimki ve dosyayı açan süreç) bir FileObject'i ve dolayısıyla mevcut G/Ç modunu işaret etmesidir. Dosya konumu ve dosyayla ilişkili diğer bilgiler iki işlem arasında paylaşılacağından, dosyanın okunması bile okuma konumunun değişmesine ve dosyayı açan programın normal çalışmasının bozulmasına neden olacaktır. Elbette, dosya işleminin tüm iş parçacıklarını geçici olarak askıya alabilir ve kopyaladıktan sonra okuma konumlarını geri yükleyebilir ve sahiplik sürecini yeniden başlatabilirsiniz, ancak bu çok fazla zaman ve çaba gerektirir. İdeal yöntem doğrudan diskten okumak gibi görünüyor ancak burada da dezavantajlar var. Bu sayede sadece FILE_READ_ATTRIBUTES erişimi ile açılan dosyaları okuyabilirsiniz (takas dosyaları hariç), dosyanın sıkıştırılmamış olması, şifrelenmemiş olması (aksi takdirde saçma sapan okuyacağız) ve kendi kümesinin olması (NTFS'deki küçük dosyalar konumlandırılabilir) tamamen MFT'de). Dosyanın okunması sırasında değiştirilebileceği de dikkate alınmalıdır (ve sonuç olarak belirsiz bir şey elde edeceğiz). Bu nedenle Agent işlemini geçici olarak devre dışı bırakmanın en basit yöntemini analiz edeceğiz.

Bu nedenle, Mail.ru Agent işlemini sonlandırmak için önce İşlem Kimliğini bulmanız gerekir. Bu farklı şekillerde yapılabilir: ToolHelp API aracılığıyla, Yerel API aracılığıyla (ZwQuerySystemInformation işlevini kullanarak), açık tanıtıcılar listesinden geçerek veya işlem tarafından açılan pencerelerin listesinden geçerek (GetWindowThreadProcessId). En kolay seçenek ToolHelp API'sini kullanmak ve exe dosya adına göre arama yapmaktır. Bunu yapmak için, CreateToolhelp32Snapshot > Process32First > Process32Next işlevlerini çağırmanız ve ardından döngünün gövdesinde PROCESSENTRY32 yapısının szExeFile alanının değerini magent.exe ile karşılaştırmanız yeterlidir. İhtiyacımız olan ProcessID aynı yapıdadır, yani th32ProcessID alanı:

HProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(INVALID_HANDLE_VALUE != hProcessSnap) ( pe32.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hProcessSnap, &pe32)) ( do ( if(0 == lstrcmp(pe32.szExeFile,_TEXT("magent.exe"))) ( pid=pe32.th32ProcessID; break; ) ) while(Process32Next(hProcessSnap, &pe32)); ) CloseHandle(hProcessSnap); )

PID'yi bulduktan sonra, SeDebugPrivilege hata ayıklayıcı ayrıcalıkları kazanmamız (OpenProcessToken > LookupPrivilegeValue >AdjustTokenPrivileges) ve işlemi sonlandırıp (OpenProcess > TerminateProcess) ve ardından CopyFile'ı tekrar çağırmayı denememiz gerekir. Ayrıcalıklar, Yerel API aracılığıyla daha zarif bir şekilde de elde edilebilir:

Void GetPrivilege(IN ULONG Ayrıcalığı) ( BOOLEAN OldValue; RtlAdjustPrivilege(Ayrıcalık, DOĞRU, YANLIŞ, &OldValue); )

İşte bu, mra.dbs bizim elimizde. Şimdi onu temizlemeye geçelim :).

mra.dbs'nin sırlarını açığa çıkarmak

mra.dbs dosyası Mail.ru Agent'ın bir bellek dökümü olduğundan, program çalışırken onu okumak için açmak mümkün değildir (ortalama bir programcı için, ancak bizim kendi sırlarımız vardır :) ve görev ayrıca tüm sayıların hafızada baş aşağı saklanması gerçeğiyle de karmaşıklaşır. Ancak tersine mühendisliğe biraz daha derinlemesine bakalım.

Bu nedenle, mra.dbs'nin derinliklerinde, 4 baytlık tanımlayıcılara göre sapmaların açıklandığı bir karma tablosu vardır. Tanımlayıcılar, aralarında ihtiyacımız olan yazışma geçmişi kayıtları da dahil olmak üzere çeşitli yapıların ve döküm bölümlerinin kaydının başlangıcını belirlemek için kullanılır (ilgili resme dikkat edin):

Typedef struct _ids ( imzasız int kimlik1; imzasız int kimlik2; imzasız int sayısı; ) _ids;

BİLGİ

Karma tablosu, ilişkisel dizi arayüzünü uygulayan ve anahtar/değer çiftlerini saklamanıza olanak tanıyan bir veri yapısıdır. Çift bağlantılı bir liste, her biri hem sonraki hem de önceki öğelere referanslar içeren veri öğelerinden oluşur.

Hikayenin başlangıcı mrahistory_ anahtar kelimesi ile karakterize edilir, ardından mra.dbs dosyasının sahibinin e-postası ve yazışmanın yapıldığı kişinin e-postası gelir. Geçmiş durumunda, tanımlayıcılar çift bağlantılı bir liste oluşturur: birincisi gönderilen ilk mesaja, ikincisi ise alınan son mesaja yol açar. Mesajların sayısı, tanımlayıcılardan sonraki dört bayt (_ids yapısı) incelenerek bulunabilir. Tanımlayıcı ofsetini geçtikten sonra (karma tablosundan bulunabilir), mesaj kaydına ulaşacağız (yine tüm dikkatimizi ilgili resme çevireceğiz):

Karma tablo arama yapısı struct _message( unsigned int size; unsigned int önceki_id; unsigned int next_id; unsigned int xz1; FILETIME time; unsigned int type_mesage; char flag_incoming; char byte; unsigned int count_nick; unsigned int magic_num; // 0x38 unsigned int count_message ; imzasız int xz2; imzasız int size_lps_rtf; imzasız int xz3; );

Dökümdeki dizeler Unicode kodlamasında (wchar_t) çeşitli şekillerde kaydedilir:

• satırın sonunda sonlandırıcı bir null ile;
• bir LPS yapısında (yapının adı MMP protokol formatının açıklamasından alınmıştır), burada ilk dört bayt sonraki satırın uzunluğunu belirtir;
• RTF formatında.

Mesaj sayısını bildiğimiz için tüm zinciri tamamlamamız bizim için zor olmayacak. Peki bu hash tablosunun nerede olduğunu nereden biliyorsunuz ve tarih kayıtlarının başlangıcını nasıl buluyorsunuz? SOLON7 ve ben bu soruların cevaplarını arayarak birçok uykusuz gece geçirdik.

mra.dbs mesaj türleri

• 2 - yetkisiz kullanıcılar;
• 4 - yetkilendirme talepleri;
• 7 - düzenli mesajlar;
• 10 - dosya aktarımı;
• 35 - mikroblog girişleri;
• 46 - coğrafi konum değişikliği.

Biraz sihir

Görünen o ki değerli karma tablosunun adresi, mra.dbs dosyasının başından itibaren 0x10 uzaklığında saklanıyor. Hash tablosundan ilk indeksin ofsetini geçtikten sonra ilk verinin yapısına rastlıyoruz. Belki de mra.dbs'de saklanan tüm bilgiler oradadır. Devam etmek. 0x20 uzaklığında bu yapı, geçmiş kayıtların sayısını veya daha basitçe yazışmaların sayısını saklar. Döküm dosyası sürekli genişlediğinden, son kaydedilen geçmişin tanımlayıcısı 0x2C uzaklığında bulunur - yazışma tanımlayıcılarını aramaya başlamak için bilmemiz gereken tek şey budur. Genel olarak algoritma şu şekildedir:

• geçmiş kayıtların tanımlayıcılarını bir döngü kullanarak (son eklenen kayıttan başlayarak) inceliyoruz;
• bu girişte 0x190 konumundan "mrahistory_" kelimesi mevcutsa, bu, bu yazışmanın mesaj zincirinin tanımlayıcılarının 0x24 konumunda yer aldığı anlamına gelir.

Biraz daha netleştirmek için şu koda bir göz atın:

DWORD * offset_table=(DWORD *)(mra_base + *(DWORD*)(mra_base + 0x10)); DWORD end_id_mail=*(DWORD*)(mra_base+0x20+offset_table); DWORD count_emails=*(DWORD*)(mra_base+0x2C+offset_table); ... for(int i=0;i kimlik2; )

Kod

Şimdi size sadece en önemli noktaları göstereceğim. Yani, mra.dbs dosyası bir bellek dökümü olduğundan, dosya uzaklıkları ile çalışmak için işlevleri saptırmayacağız ve kullanmayacağız, ancak onu hemen programımızın belleğine yerleştireceğiz. Bunu yapmak için Windows işletim sistemi kaynaklarını kullanacağız ve Bellek Eşlemeli bir dosya oluşturacağız:

CreateFile CreateFileMap MapViewOfFile VirtualFree CloseHandle CloseHandle

Dosyaya yapılan değişiklikleri kaydetmemize gerek olmadığından burada UnmapViewOfFile yerine VirtualFree kullanılmıştır. Yapacağımız ilk şey yazışma geçmişindeki tüm kişileri bulmak. Bulunan ürünleri e-posta yapısında saklayacağız:

Typedef struct _emails( wchar_t *e-posta; _ids *id; ); ... struct _emails *e-postalar; ... emails=VirtualAlloc(NULL,count_emails*sizeof(struct _emails),..); ...

Tanımlayıcıları inceleyip “mrahistory_” stringini arattıktan sonra yapımız tanımlayıcı adreslerle doldurulacaktır. Bir bayt bile kopyalamadığımızı ve yalnızca 16*count_emails bayt kullandığımızı unutmayın (örneğin, 1.000 kişiyle yalnızca ~15 kilobayt bellek kullanırız). Artık belirli bir kullanıcıyla yazışmanın başlangıcının tanımlayıcılarını elimizde bulundurarak mesajları okuyabiliriz:

Int id_message=e-postalar[k].id->id1; for(int i=0;i count_messages;i++) ( _message *mes=(_message *)(mra_base+offset_table); wchar_t *str=(wchar_t *)((unsigned char *)mes+sizeof(_message)); ... id_message=mes->prev_id ;)

Mesajın tarihi FILETIME formatında saklanır; kolaylık olması açısından FileTimeToSystemTime işlevi kullanılarak insanlar tarafından okunabilir forma dönüştürülebilir. RTF formatı, Rich Edit ve WordPad gibi diğer standart düzenleyiciler tarafından mükemmel bir şekilde kabul edilir. Ancak mesajlar takma adın hemen ardından biçimlendirilmemiş biçimde saklandığı ve boyutları mesaj yapısında belirtildiği için bununla uğraşmanıza gerek yok. Agent'tan gelen mesajların anlaşılır bir listesini almak için bilmeniz gereken tek şey budur.

Not:

Ne yazık ki dergi formatı zorlu araştırmalarımı burada tam olarak sunmama izin vermiyor, bu yüzden acele edin ve diske bir göz atın. Okuyucunun örnek kodunun (bu arada, küçük bir optimizasyon yardımıyla, herhangi bir paketleyici olmadan yalnızca 2 kilobayta sığan exe'si) hızlı ve harika C kodu yazmanın yanı sıra, size yardımcı olacağını umuyorum. hex editörlerini ve diğer düşük seviyeli şeyleri öğrenmek. Bu arada, mra.dbs dosyasında da saklanan ICQ yazışmalarının geçmişini okumak gibi daha az etkileyici olmayan konu dokunulmadan kaldı. Mail.Ru'ya öncelikle Mail.Ru Agent'ı geliştirdiği için, ikinci olarak en sevdiğiniz ICQ'nun gözle görülür gelişimi için ve üçüncü olarak bugün size anlattığım ilginç arayış için teşekkür ederiz.

Birçok kişinin anlık mesaj alışverişi yapmak için kullandığı Mail.ru Agent programı, varsayılan olarak tüm yazışma geçmişini kurulu olduğu bilgisayarın sabit diskinde saklar. Şifrenizi unuttuysanız ve programı açamıyorsanız ek yazılım araçlarını kullanarak diyalog geçmişinize erişebilirsiniz.

Talimatlar

Messenger programlarının ilk sürümlerinde, tüm yazışmalar erişilebilir bir biçimde saklanıyordu ve standart işletim sistemi araçları kullanılarak çok fazla zorluk yaşanmadan okunabiliyordu. Geliştiriciler bu yanlış anlaşılmayı düzeltti ve artık geçmiş, dbs uzantılı şifrelenmiş bir dosyada saklanıyor.

Öncelikle bu dosyaya ulaşmanız gerekiyor. Bunu yapmak için Bilgisayarım simgesine çift tıklayarak Windows Gezgini'ni açın. Ayrıca, Başlat düğmesine sağ tıklayıp Dosya Gezgini'ni Aç'ı seçerek Dosya Gezgini'ni başlatabilirsiniz.

Bir Explorer penceresinde, Görünüm menüsünden Klasör Seçenekleri'ni (Windows XP veya öncesi) veya Organize Et menüsünden (Vista ve 7) Klasör ve Arama Seçenekleri'ni seçin. Klasör Seçenekleri iletişim kutusunun Görünüm sekmesinde Gizli dosya ve klasörleri göster seçeneğini bulun ve etkinleştirmek için kutuyu işaretleyin.

Artık şifrelenmiş dosyayı yazışma geçmişinizle aramaya başlayabilirsiniz. C:UsersUsernameAppDataRoamingMraBase konumunda bulunur. Dosyayı (birkaç tane olabilir) masaüstünüze veya bilgisayarınızdaki başka bir klasöre kopyalayın.

Bir dosyayı açmak için, kaydedilen tüm diyalogların uygun bir biçimde okunabileceği özel bir program indirmeniz gerekir. Böyle bir program olarak, https://forum.antichat.ru/thread114077.html adresindeki resmi başvuru sayfasından indirilebilen Mail.ru History Reader'ı kullanabilirsiniz.

Program kurulum gerektirmez ve indirildikten hemen sonra bilgisayarınızda başlatılabilir. Yazışma geçmişini içeren daha önce bulunan bir dosyayı eklemek için “Geçmiş” menüsüne tıklayın ve “Aç” komutunu seçin. Dosyanın yolunu belirtin, ardından programda açılacak ve tüm yazışmaları göreceksiniz. Soldaki menüdeki listeden istediğiniz kişiyi seçtiğinizde diyalogların metni ana pencerede kullanımınıza sunulacaktır.

 

Okumak faydalı olabilir:

• VK'da güvenlik sistemi nasıl atlanır;
• Ajanın hikayesini nasıl okumalı?;
• MTS modem çalışmıyor Modem neden İnternet erişimi olmadan görünüyor?;
• VKontakte: Alışılmadık bir yerden giriş yapmaya çalışıyorsunuz;
• Taocu seksin sırları Taocu aşk uygulamaları;
• » Sharon Lecter, Robert Kiyosaki;
• Çözülmesi gereken her şey... Devam eden savaşın tarihçesi (Zakhar Prilepin) iPad, iPhone ve android'de kitabı çevrimiçi okuyun Çözülmesi gereken her şey çevrimiçi okuyun;
• Brian Weiss: Ölmüyoruz, yeniden doğuyoruz!;