#!/usr/bin/perl # # FileZilla.xml D3cryp73r # by: evilsocket # # http://www.evilsocket.net/ # # Questo programma trova tutti gli account salvati nel file FileZilla.xml, ovvero # il file dove FileZilla salva le password, cryptandole con un semplice XOR . # # [IMPORTANTE] Note sull algoritmo : # # Nella funzione "fz_decrypt_password" viene usata la chiave di default di FIleZilla, # ovvero 'FILEZILLA1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ' . # Tutta via, alcuni utenti potrebbero aver cambiato questa chiave (cosa che non capita # quasi mai) rendendo l'algoritmo NON funzionante, a meno che non si possegga la chiave # salvata nel registro alla posizione : # # HKEY_CURRENT_USER\Software\FileZilla\Site Manager\[SITO]\Pass # # Dove [SITO] è il nome dello specifico sito . # Una volta ottenuta la chiave, basta copiarla e sostituirla nello script . use strict; use warnings; my $fz_xml_file = shift or help(); banner(); unless( open XMLFILE, "<$fz_xml_file" ) { print "Errore nell apertura del file $fz_xml_file !!!\n"; exit(0); } my $line; while( $line = ) { chomp($line); if( $line =~ /^