طبق قولی که در پست افشای محل ذخیره سازی پسورد مرورگر ها در ویندوز داده بودم امروز محل ذخیره سازی پسورد مسنجر ها در سیستم عامل های مایکروسافت (ویندوز) رو براتون شرح می دهم . همانند پست قبلی سعی می کنم لیست محبوب ترین ها رو در اختیار شما دوستان عزیز قرار دهم.

 

 AIM - AOL Instant Messenger

AIM در نسخه 6 تا 7.2 پسورد ها را در آدرس زیر در رجیستری ویندوز ذخیره می کند :

 HKEY_CURRENT_USER\Software\America Online\AIM6\Passwords

اما در نسخه AIM Pro محل ذخیره پسورد ها تغییر کرده و در آدرس زیر ذخیره می گردد :

 HKEY_CURRENT_USER\Software\AIM\AIMPRO\<Account_Name>

در نسخه های چدید (7.3) یوزرنیم و پسورد ها به صورت Encrypt شده در فایلی با نام 'aimx.bin' در آدرس زیر ذخیره می شوند :

 

[Windows XP] 
C:\Documents and Settings\<user_name>\Local Settings\Application Data\AIM

[Windows Vista/Windows 7/Windows 8]

C:\Users\<user_name>\AppData\Local\AIM

 

AIM از روش Blowfish که بر پایه Base-64 عمل می کند کدگذاری شده است . در آینده مقالاتی درباره روش های کدگذاری در AIM و دیگر الگوریتم ها منتشر خواهم کرد .

 

 

Beyluxe Messenger

این نرم افزار یوزرنیم و پسوردهای اصلی را در آدرس زیر در رجیستری ذخیره می کند :

HKEY_CURRENT_USER\Software\Beyluxe Messenger\<nick_name>

اطلاعات این نرم افزار در Value به نام Passwords در رجیستری ذخیره شده اند.

 

BigAnt Messenger

بیگ آنت اطلاعات ورودی را در نسخه 2.82 در آدرس زیر در رجیستری ویندوز ذخیره می کند :

HKEY_CURRENT_USER\Software\BigAntSoft\BigAntMessenger\Setting

 

این مسنجر اطلاعات را در Value به نام 'LoginName' و 'Passwords' در رجیستری اطلاعات خود را ذخیره می نماید

 

Google Talk -GTalk

گوگل تاک همه اطلاعات جیمیل ها را در آدرس زیر در رجیستری در ویندوز ذخیره می نماید :

HKEY_CURRENT_USER\Software\Google\Google Talk\Accounts

همه اکانت های گوگل موقع ساخته شدن حاوی یک RegisteryKey می باشند . پسورد ها در یک Value String به نام 'pw' به صورت کد شده ذخیره شده اند .

 

MSN Messneger

ام اس ان مسنجر از 'Credential Store' برای ذخیره سازی پسورد های remember شده استفاده می نماید . این پسورد ها با فرمت 'Domain Visible Network' یا با فرمت '.Net Passport' با نام فایل در Credential Stor در ویندوز ذخیره می شوند . 

 

Pidgin-Formerly Gaim

این نرم افزار اطلاعات ورودی را در فایلی با نام "Accounts.xml" در دایرکتوری زیر ذخیره می نماید :

[Windows XP] 
C:\Documents and Settings\<user_name>\Application Data\.purple

[Windows Vista & Windows 7] 
C:\Users\<username>\AppData\Roaming\.purple

Skype

اسکایپ پسورد ها را به صورت مستقیم ذخیره نمیکند ! این نرم افزارها پسورد ها را به صورت Hash شده در فایل 'config.xml' در دایرکتوری پروفایل اسکایپ ذخیره می کند . آدرس دایرکتوری :

[Windows XP] 
C:\Documents and Settings\<user_name>\Application Data\Skype\<account_name> 

[Windows Vista/Windows 7/Windows 8] 
C:\Users\<username>\AppData\Roaming\Skype\<account_name>
 

Yahoo Messenger

یاهو مسنجر پسورد ها را در رجیستری در Value به نام 'EOptions String' در آدرس زیر ذخیره می کند :

 HKEY_CURRENT_USER\Software\Yahoo\Pager

این پسوردها با الگوریتم Yahoo64 (بر پایه Base64) کد گذاری شده اند . البته در ورژن 7 و بعد از آن این Value به 'ETS' تغییر نام داده و در حال حاضر امکان کدگشایی آن وجود ندارد ! اما به روش هایی میتوان با استفاده از Hash با سیستم دیگر وارد ایمیل شد .

 

در صورتی که نرم افزار خاصی مدنظر شما هست میتونید در قسمت نظرات آن را عنوان کنید تا درباره آن توضیح دهم .

 

موفق و پیروز باشید