Ho cercato di provarlo (che giro di parole ), ma senza esito.
Per curiosità, in principio ho lasciato attive le mie "barriere" ed ecco i risultati, in ordine di apparizione:
(1)
(2)
Ho riavviato la macchina, ri-scaricato il programma che nel frattempo era stato eliminato da ogni posizione del mio computer (intendo: sia dalla cartella originaria di download/archivio sia da un'altra directory di appoggio da cui lo avevo effettivamente lanciato).
Nulla da fare.
Continua a comparire la prima scherma di Comodo Firewall 12.0.0.6818, sebbene disattivata ogni protezione.
Uscito definitamente da Comodo Firewall e lanciato il programma, per qualche secondo, compare una finestra terminale, tipo prompt del DOS, però non accade più nulla.
A questo punto probabilmente sbaglio qualcosa io ... non saprei.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Matilda12 ha scritto: ↑sab giu 15, 2019 9:37 am
A questo punto probabilmente sbaglio qualcosa io ... non saprei.
Lo devi avviare dal prompr dei comandi come amministratore.
Ti sei imbattuto in un "assistente" farlocco, mi dispiace.
Ho riprovato e ripercorso tutta la trafila, soltanto che non avevo chiuso pure Kaspersky Anti-Ransomware Tool for Business e, quindi, puntuale come le disgrazie, appena lanciato dal prompt lazagne.exe eccoti arrivare:
Chiuso Kaspersky ho riprovato sia via Windows PowerShell (Amministratore) sia con il prompt da amministratore: accesso negato. Seguono immagini.
(1) - Windows PowerShell (Amministratore)
(2) - Prompt come amministratore
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
crazy.cat ha scritto: ↑sab giu 15, 2019 12:39 pm
Hai troppe protezioni attive.
Eh, mi sa!
Questo, per un verso e vista la mia incompetenza, può vuol dire che basta relativamente poco per non far partire il programma.
Se lo scopo d'uso è quello di scovare le password sulle macchine altrui o, più correttamente, di aiutarci a ritrovare le nostre chiavi d'accesso dimenticate ... beh, l'impresa può diventare ardua per chi si dota di protezioni varie.
Ok, io sono un (po') paranoico, ma quell'accesso negato non me lo spiego, avendo spento tutto quello che potevo spegnere.
Ammetto: in passato, ho notato che, nonostante la disattivazione dei moduli dei vari programmi di protezione installati, la presenza di qualche servizio residente impedisce sotterraneamente l'esecuzione di qualsivoglia programma genericamente sospetto.
Buon pranzo e buon fine settimana, crazy.cat.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Ho forzato un po' la mano e ottenuto la schermata che segue.
Immagino indichi tutte le password di cui va a caccia: e-mail, chat, browser, Windows, database, etc. etc.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Ho fatto qualche ulteriore tentativo e ottenuto alcuni risultati, prendendo le relative screenshot.
Spero di poterti riferire a breve.
Il programma che sotterraneamente impediva l'esecuzione di LaZagne era Comodo Firewall con i suoi moduli: non basta disattivare i vari scudi di Comodo o, addirittura, chiuderlo. Occorre prima lanciare LaZagne, far quindi scattare la protezione di Comodo (quelle di cui ho pubblicato l'immagine sopra), infine andare nella sezione "Sblocca Applicazioni" e sbloccare LaZagne per tutti i moduli.
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Pubblico allora alcune screenshot, quale esito dell'esecuzione da Windows PowerShell (Admin) di .\lazagne.exe (a differenza del finestra terminale del prompt dei comandi come amministratore, PowerShell vuole ".\" prima del nome dell'eseguibile).
(a) .\lazagne.exe browsers
In questo caso non trova nulla, pur avendo un browser, la suite SeaMonkey, con diverse password immagazzinate.
(b) .\lazagne.exe mails
Anche in questa occasione, non scova nulla all'interno della suite SeaMonkey, da me impiegata per gestire diverse caselle di posta elettronica.
(c) .\lazagne.exe wifi
La connessione wifi non ha segreti per LaZagne: trova tutto, anche l'SSID.
(d) .\lazagne.exe wifi
Non viene decriptata la password principale dell'utente, bensì scovate tutte le domande di sicurezza e relative risposte impostate all'atto dell'installazione (fresh) di Windows 10. Le risposte non sono facilmente leggibili, tuttavia ci sono e ci sono tutte.
Credo dipenda dai protocolli di autenticazione (LSA piuttosto che NTLM, per la password di accesso principale).
Spero di essere stato in qualche modo utile e di non aver diffuso inopportunamente qualche (mia) informazione personale?!
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Ho dato uno sguardo al mio archivio dei programmi e le cartelle dove tenevo i software per scoprire le password erano abbastanza "impolverate".
La particolarità, importante, del programma che hai intercettato tu è quella di essere un rivelatore di massa, che opera dentro Windows e può andare a sostituire tanti piccoli tool mirati (penso ad esempio a Password Security Scanner e WirelessKeyView di NirSoft).
Soltanto Cain & Abel era così versatile e aveva una capacità rivelatrice davvero considerevole; tuttavia il suo sviluppo sembra ormai fermo da anni (alla versione 4.9.56).
Buona domenica!
"Facesti come quei che va di notte, che porta il lume dietro e sé non giova, ma dopo sé fa le persone dotte"
Dante (Purgatorio, Canto XXII)
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.