Статья Punto Switcher снятие пароля с "Дневник" (diary.dat)

Многие вирусописатели и хакеры используют Punto Switcher для задач кейлоггера (включая функцию дневник), не забывая установить пароль от лишних глаз.

"Дневник" Это

Дневник Punto Switcher поможет сохранить и упорядочить текстовую информацию, которую вы набираете на клавиатуре. Это может быть полезно для цитирования переписки в социальных сетях, на форумах и в чатах, для восстановления текста после сбоя компьютера или необратимого изменения документа и т. д. С помощью дневника Punto Switcher можно:

• Автоматически записывать текст из буфера обмена.
• Записать информацию, набираемую на клавиатуре.
• Сохранить выделенный текст с помощью горячих клавиш.
• Искать и выборочно просматривать сохраненную информацию.
• Удалить сохраненные записи.

Стандартное место для punto-switcher-setup-4.4.3-bild-407
C:\Users\{USER}\AppData\Roaming\Yandex\Punto Switcher\User Data
но файл Дневника - "diary.dat" может находится по дальше от глаз пользователя, все зависит от того куда скрывают от пользователя сам факт установки или случайное нахождение растущего файла.

Мы с Вами рассмотрим такой файл с паролем, ниже на screen выделен участок в котором и находится пароль от которого нам нужно избавиться

Наша задача этот блок заменить своим

50 53 44 46 36 37 2B 0C 2B 4C 20 41 17 59 7B 5A
22 58 59 20 0F 19 21 14 15 2B 38 62 15

мы создали пустой файл на 1024 Кб и сохраним его с именем nopasswordDiary.dat дабы не перепутать
в начало файла вставим наш код, и к нему добавим из файла diary.dat код который находился после пароля, вышел такой вот файл

Дальше мы переименовываем наш файл nopasswordDiary.dat в diary.dat и копируем наш полученный файл в папку
C:\Users\{USER}\AppData\Roaming\Yandex\Punto Switcher\User Data
запустим Punto Switcher

Дневник

Выбор периода даты

И вот наш результат

 

[Amdee]

Всё получилось. Спасибо великое!