När Windows installeras så sparas faktiskt en del maskin-unika data i registret, den gör detta pga att om du byter flera maskinkomponenter tex moderkort, den ser det som en ny dator, och då måste man installera om , eller i vart fall aktivera om Windows. Bla så tror jag att nätverkskortens MAC-adress sparas i registret.
Men det är registret det, det finns inte mången anledning att kompilera in en MAC-adress in i en exe, Det finns ju ingen korrelation emellan IP-adress (som är den viktiga delen) och MAC-adress, detta beror på att DHCP sköter utdelningen av IP-adresserna, det är ett sk dynamiskt nätverk. Om man nu inte vill ha statiska IP-adresser.
MAC-adresserna är egentligen mest bara viktiga inom det lokala LAN-et att ifall två enheter har likadana MAC-adresser så fungerar det inte som det är tänkt.
Citat:
Ursprungligen postat av
MeanME
Det är ju bara att kolla i program som pestudio.
Det tar ju ut allt som finns att läsa i strängformat ur programmet.
Det som är lite dumt dock är att sökvägen det ligger kvar i releasen.
Det är faktiskt rätt onödigt.
Ja så klart att man bör dissekera programmet så gott man kan , men man behöver ju oftast ytterligare information - annars tror jag det är rätt så döfött...
TS skulle väl här kunna nämna vad programmets syfte är ? Om det är klyftigt designat kanske man måste köra det i en debugger, disassembler, virtuell maskin eller liknande för att se vad programmet avser att ställa till med för jävelskap.
Keyloggers finns väl lite varstans, alltså jag menar källkoden av olika slag. Man kan ju designa en keylogger att typ bara en gång i veckan ansluta till "en hemlig server" för att där överföra hela keyloggen för den gångna veckan, kanske tillsammans med lite webbhistorik mm osv.
Citat:
Ursprungligen postat av
MeanME
Jo, men som jag skrev man behöver lite flyt om man skall hitta något som man kan använda sig av. Är det Pelle Polare som skrivit en keylogger för att jävlas lite med dig så är det ju tänkbart att koden inte är optimerad och att möjligheten finns att du kan hitta något är större än att hitta något sådant i ett program som någon skrivit för rent kriminella avsikter.
Javisst, en som sysslar med kriminell programvara kastar väl antagligen hela datorn ifrån tex Finlandsfärjan, eller i Landsortsdjupet, eller kastar in den i SSABs masugn uppe i Luleå typ ?
Citat:
Ursprungligen postat av
MeanME
Jo men det hittar du kanske i VS med, såg iaf att den hade uppgivit något versionsnummer för någonting, kollade inte så noga så jag kommer ihåg för vad, men det har du inte så stor nytta av då all uppgradering sker automatiskt idag så alla bör väl sitta på samma versioner inom någon vecka typ?
Såklart där har du en poäng, tex om ett lib har uppdaterats så kan man ju kanske hitta vilken version som använts av länkaren även om programkodaren tex ändrat fildatum (time stamp) på exen.
Jaja, jag har faktiskt inte tittat närmare på denna info, om det ens är framkomligt den vägen
Det är dock inte nödvändigt att ha datorn uppkopplad för att utveckla program på den.