Зараз дуже багато стали користуватися поштовим клієнтом The Bat. The Bat виробляє компанія RITLABS. Завантажити саму програму можна за адресою: www.ritlabs.com/the_bat/. У цьому поштовому клієнті реалізовано безліч зручних, приємних і корисних функцій. Крім того, алгоритм, використовуваний в коді, який відповідав за реєстрацію програми був практично недоступний для «реверсу», проте, після того, як став відомий перший валиндный ключ, алгоритм був розкручений і отримані реєстраційні коди для імена інших користувачів. І донині захист The Bat по зубах, тільки крутим злодіям. Деякі групи, наприклад DAMNED написали емулятор, які сидячи в пам’яті перехоплював функції реєстрації програми та програма працювала в демо режими до нескінченності. Звичайно, все це не для рядового користувача. Тому я розповім вам як дуже швидко перемогти реєстрацію своїми силами і як дізнатися пароль будь-якої поштової скриньки в поштових папках The Bat. Давайте почнемо з того, що продовжимо життя нашому демо режиму, зазвичай це 30 днів. Тиснемо кнопку пуск, потім виконати, вводимо regedit. Завантажується редактор реєстру. Знаходимо ключ: HKEY_CURRENT_USERSoftwareRIT, виділяємо його в мене вибираємо експорт, зберігаємо його як rit.reg. Це буде наша резервна копія у разі невдачі. Нагадую, не робіть цього, якщо у вас зареєстрована копія, так як подальші дії видаляти ваші реєстраційні дані. Якщо, ви щасливий володар не зареєстрованої копії The Bat, то подальші хитрощі як раз саме для вас. І так після експорту резервної копії, в меню вибираємо видалити ключі за адресою HKEY_CURRENT_USERSoftwareRIT, тобто все що нижче RIT. Далі запускає The Bat, конфігуруємо його як нам хочеться, потім знову робимо резервування ключа HKEY_CURRENT_USERSoftwareRIT, і зберігаємо під ім’ям rit1.reg. Відмінно, це і буде наш квиток у світ халяви. Як тільки закінчиться час демонстраційного режиму, відразу запускаєте файл rit1.reg, запустити його можна командою: start rit1.reg. Звичайно, багато функції The Bat, залишаться не досяжними, так як копія залишається не зареєстрованою, але з іншого боку це краще, ніж взагалі нічого. Ну, ось розібралися з реєстрацією, тепер давайте поговоримо про тих численних випадках, коли люди забувають власні паролі, якими вони щедро використовують, намагаюся домогтися приватності. Одна з приємних функцій TheBat це установка пароля на ящик і шифрування цим паролем самої пошти з подальшою упаковкою, але це не обов’язково. Так от, пароль цей ви можете відновити в два рахунки. Для цього вам знадобитися наш старий добрий rit1.reg і будь-яка програма, яка разом зірочок покаже вам пароль, така програма написана одним з мемберов GiN. Можливо, хтось вже здогадався, як все буде відбуватися, а можливо і ні.;) Ліземо в реєстр і знаходимо RIT запису за адресою HKEY_CURRENT_USERSoftwareRIT, видаляємо всі RIT запису. Запускаємо TheBat, після установки він попросить зареєструвати якогось користувача. Ми робимо і це, але лише реєструємо фальшивого користувача, і вводимо фальшиві дані. Чудово, тепер наш TheBаt готовий допомогти нам зламати самого себе. У меню TheBat’a, вибираємо створити новий ящик, в імені користувача вводимо назву скриньки, який ми хочемо «мати». Далі трапляється, те, що не повинно траплятися взагалі, TheBat сам нам видає всі налаштування користувача, однак, в кінці пароль буде «захищений» зірочками. Для цього нам знадобитися “*** Viewer”. Працює на всіх версіях TheBat і на всіх версіях Windows 95/98/ME/NT, Windows 2000, так як там функція срытия пароля зірочками влаштована іншим чином і старі «звіздарі» їх не беруть. Тепер у нас є всі дані і пароль, що цікавить нас скриньки. Після чого знову запустіть rit1.reg, відновіть свої налаштування, і все шито крито. Тому, якщо ви прагнете приватності, то не зберігайте пароль від вашої поштової скриньки в конфігураційних файлах The Bat’a, краще вводите його кожен раз вручну, якщо вашим комп’ютером користується ще купа людей. The Bat є більш-менш захищеним поштовим клієнтом, однак, і він не без гріха, пару місяців тому було описано спосіб, який дозволяє записувати приєднаний до листа файл у будь-яке місце жорсткого диска, що без умовно є серйозною уразливістю. У нових версіях TheBat’a, цей bug виправлено. Багато адміністратори, користуються цим поштовим клієнтом і це на руку зломщикові. Так як частенько пароль на поштову скриньку збігається з паролем до web-серверу. Розшифрувати той же «sam», набагато важче, ніж вкрасти все account.cfg з директорії C:Program FilesThe Bat!MAILaccount.cfg, після чого спокійно подивитися паролі, які в них зберігаються, вище описаним способом. Над цим варто замислитися.