Les produits Nirsoft sont réputés pour leur rapidité de détection et de déchiffrage de
mots de passe sensibles, qui sont normalement chiffrés. Voici un échantillon de ce
dont ces produits sont capables :Acm.exe est une application de surveillance à distance qui enregistre tous les
sites web que vous visitez, vos frappes.
● Anup.exe. AspNetUserPass est un utilitaire console qui affiche le mot de passe
d’utilisateur ASP.NET sur votre système. Pour l’utiliser, lancez l’exécutable
(anup.exe) dans la fenêtre Console (invite de commandes). Si le mot de passe
d’utilisateur ASP.NET est stocké dans votre système, il s’affichera.
● Atnow.exe. AtNow est un utilitaire de ligne de commandes qui planifie les
programmes et les commandes devant être exécutés dans un futur proche. Par
défaut, les commandes sont exécutées dans les 70 secondes (ou moins) à partir
du moment où vous exécutez l’utilitaire AtNow avec la commande voulue.
● Awatch.exe affiche des informations utiles sur vos cartes réseau : adresses IP,
adresse matérielle, serveurs WINS, serveurs DNS, MTU, nombre d’octets
reçus ou envoyés, vitesse réelle et actuelle de transfert. En outre, il affiche les
statistiques générales de votre ordinateur local pour TCP / IP / UDP / ICMP.
● Axhelper.exe. ActiveXHelper est un petit utilitaire qui vous permet d’afficher
des informations essentielles sur les composants ActiveX installés sur votre
ordinateur. Vous pouvez voir la totalité de la liste des composants ActiveX en
la chargeant à partir de la clé de registre HKEY_CLASSES_ROOT \ CLSID, ou
afficher uniquement les composants ActiveX que vous spécifiez. En outre, vous
pouvez temporairement désactiver certains composants ActiveX spécifiques.
Lorsque les composants ActiveX sont désactivés, aucun logiciel ne peut les
utiliser à moins que vous les réactiviez.
● ChromeCacheView.exe. ChromeCacheView est un petit utilitaire qui lit le
dossier cache de Google Chrome et affiche la liste de tous les fichiers
actuellement stockés dans le cache. Pour chaque fichier du cache, l’information
suivante est affichée : URL, type de contenu, taille du fichier, date de dernière
consultation, date d’expiration, nom du serveur, réponse du serveur.
● CProcess.exe. L’utilitaire CurrProcess affiche la liste de tous les processus en
cours d’exécution sur votre système. Pour chaque processus, vous pouvez
afficher la liste de tous les modules (dll) que le processus charge en mémoire.
Pour tous les processus et modules, les informations suivantes sont également
affichées : nom du produit, version, nom de l’entreprise, description du fichier,
taille du fichier.
● Cports.exe. CurrPorts affiche la liste de tous les ports TCP/IP et UDP
actuellement ouverts sur votre ordinateur local.
● Decrypte3.exe décrypte les mots de passe de Firefox.
● DeviceIOView.exe. DeviceIOView vous permet d’observer le transfert de
données entre un logiciel ou un service et un pilote de périphérique (appels
DeviceIoControl). Pour chaque appel vers un pilote de périphérique, les
informations suivantes sont affichées : descripteur, code de contrôle, nombre
d’octets d’entrée, nombre d’octets de sortie, nom du contrôleur de
périphérique et toutes les entrées/sorties d’octets, affichés comme Hex dump.
● Dialupass.exe récupère les mots de passe de VPN, RAS, Dialup.
● DumpEDID.exe. DumpEDID est une petite application console qui extrait les
rapports EDID (Extended Display Identification Data) de votre ordinateur, les
analyse et les décharge dans la fenêtre de console. Le rapport EDID fournit des
informations essentielles sur votre moniteur : semaine/année de fabrication,
fabricant du moniteur, modèle du moniteur, modes d’affichages supportés, etc.
Vous pouvez également obtenir le rapport EDID d’un ordinateur distant, si
vous vous connectez à cet ordinateur avec des droits d’administrateur.
● Firefox3FPWR.exe décrypte les mots de passe de Firefox.
● Gacview.exe. GACView est une alternative au visualiseur d’assemblage
standard. NET sur l’Explorateur Windows. En plus des colonnes standard,
GACView affiche des informations supplémentaires pour chaque assemblage :
date de modification, taille du fichier, chemin complet du fichier d’assemblage,
version de fichier, etc. GACView vous permet également de supprimer un
assemblage ne pouvant pas être désinstallé de la manière classique.
● GDIView.exe. GDIView est un outil unique qui affiche la liste des descripteurs
GDI (brosses, stylos, polices, images bitmap, etc.) ouverts par tous les
processus. Il affiche le compte total pour chaque type de descripteur GDI, ainsi
que des informations détaillées sur chaque descripteur. Cet outil peut être utile
pour les développeurs qui ont besoin d’identifier et de suivre la trace des fuites
de ressources GDI de leur logiciel.
● Grankcmd.exe. GoogRankCmd est un utilitaire de ligne de commandes qui
récupère et affiche le PageRank de Google d’une page web, sans utiliser la
barre d’outils Google ou quelque autre plug-in du navigateur.
● HashMyFiles.exe. HashMyFiles est un petit utilitaire qui vous permet de
calculer le MD5 et SHA1 hash d’un ou plusieurs fichiers dans votre système.
Vous pouvez facilement copier la liste des hashes MD5, SHA1 dans le Pressepapiers
ou les enregistrer sous forme de fichiers .text, .html, ou .xml.
HashMyFiles peut également être lancé à partir du menu contextuel de
l’Explorateur Windows et afficher les hashes MD5 et SHA1 du fichier ou
dossier sélectionné.
● HtmlDocEdit.exe. HtmlDocEdit est un simple concepteur/rédacteur HTML
basé sur le navigateur Internet Explorer, qui vous permet d’éditer facilement
les fichiers HTML sans aucune connaissance particulière en HTML. Avec
HtmlDocEdit, vous pouvez changer la police/couleur du texte sélectionné,
ajouter des images, ajouter des liens, ajouter des listes numérotées et des listes
non numérotées, etc.
● IECacheView.exe. IECacheView vous permet de lire le dossier cache d’Internet
Explorer et d’afficher l’intégralité des fichiers actuellement stockés dans ce
fichier cache. Pour chacun d’entre eux, les données suivantes sont affichées :
nom de fichier, type de contenu, URL, date de dernier accès, date et heure de
dernière modification, date d’expiration, taille du fichier, nom de dossier et
emplacement complet. Vous pouvez facilement enregistrer les informations
cache au format .text, .html ou .xml ou copier les informations dans le Pressepapiers
et les coller dans une autre application, Excel par exemple.
● Iehv.exe permet de regarder l’historique des sites visités par un utilisateur
d’Internet Explorer.
● Iepv.exe. IE PassView est un petit utilitaire qui révèle les mots de passe stockés
par le navigateur Internet Explorer.
● InjectedDLL.exe. InjectedDLL est un petit utilitaire affichant la liste des DLL
injectés automatiquement dans tous les processus dans votre système.
● InsideClipboard.exe. Chaque fois que vous copiez quelque chose dans le Pressepapiers
pour le coller dans une autre application, les données copiées sont
sauvegardées en plusieurs formats. La principale application Presse-papiers de
Windows affiche uniquement les formats de Presse-papiers de base, comme du
texte et des bitmaps, mais n’affiche pas la liste de tous les formats qui sont
stockés dans le Presse-papiers. InsideClipboard est un petit utilitaire qui affiche
le contenu binaire de tous les formats actuellement stockés dans le Pressepapiers
et vous permettent d’enregistrer le contenu d’un format spécifique dans
un fichier binaire.
● Jrview.exe. JRView est un petit utilitaire qui affiche la liste de tous les
environnements Java Runtime et les outils de développement Java installés sur
votre système et vous permet d’exécuter une application Java (.Class ou .Jar)
sur l’environnement Java désiré.
● LSASecretsDump.exe. C’est une petite application console qui extrait les secrets
LSA du registre, les décrypte et les copie dans la fenêtre console.
● Mailpv.exe. Mail PassView est un petit outil de récupération de mots de passe
qui révèle les mots de passe et d’autres détails du compte pour les clients de
messagerie suivants :
− Outlook Express
− Microsoft Outlook 2000 (comptes POP3 et SMTP uniquement)
− Microsoft Outlook 2002/2003/2007 (Comptes POP3, IMAP, HTTP et
SMTP)
− Windows Mail
− IncrediMail
− Eudora
− Netscape 6.x/7.x (si le mot de passe n’est pas crypté avec un mot de passe
maître)
− Mozilla Thunderbird (si le mot de passe n’est pas crypté avec un mot de
passe maître)
− Groupe Mail Free
− Yahoo! Mail : si le mot de passe est enregistré dans l’application Yahoo!
Messenger.
− Hotmail/MSN mail : si le mot de passe est enregistré dans l’application
MSN/Windows/Live Messenger.
− Gmail : si le mot de passe est enregistré par l’application Gmail Notifier,
Google Desktop ou par Google Talk.
● MessenPass peut être utilisé uniquement afin de récupérer les mots de passe
pour l’utilisateur actuellement connecté sur votre ordinateur local et il
fonctionne uniquement si vous avez choisi que votre mot de passe soit retenu
dans l’un des programmes cités ci-dessus. Vous ne pouvez pas utiliser cet
utilitaire pour attraper les mots de passe des autres utilisateurs.
● MIMEView.exe. Cet utilitaire affiche la liste de tous les types de MIME définis
dans votre système. Pour chaque type de MIME, des informations sur
l’extension du fichier associé et du plug-in installé sont également affichées.
● Mmview.exe. Cet utilitaire affiche les détails de tous les composants
multimédias installés (filtres ActiveX et codecs) et vous permet d’activer et
désactiver des composants spécifiques.
● MonitorInfoView.exe affiche des informations essentielles concernant votre
moniteur : semaine/année de fabrication, fabriquant, modèle, modes
d’affichages supportés, etc.
● MozillaCacheView.exe. Cet utilitaire lit le dossier cache des navigateurs web
Firefox/Mozilla/Netscape et affiche la liste de tous les fichiers actuellement
stockés dans le cache. Pour chaque fichier cache, les informations suivantes
sont affichées : URL, type de contenu, la taille du fichier, date de dernière mise
à jour, date de dernier accès, date d’expiration, nom du serveur, etc. Vous
pouvez facilement sélectionner un ou plusieurs items de la liste puis extraire les
fichiers vers un autre dossier ou copier la liste des URL dans le Presse-papiers.
● Mspass.exe. MessenPass est un outil de récupération de mot de passe qui révèle
les mots de passe des applications de messagerie instantanée suivantes :
− MSN Messenger ;
− Windows Messenger (dans Windows XP) ;
− Windows Live Messenger (dans Windows XP et Vista) ;
− Yahoo Messenger (versions 5.x et 6.x) ;
− Google Talk ;
− ICQ Lite 4.x/5.x/2003 ;
− AOL Instant Messenger v4.6 ou précédentes versions, AIM 6.x, et AIM
Pro ;
− Trillian ;
− Miranda ;
− GAIM/Pidgin ;
− ySpace IM ;
− PaltalkScene ;
− Digsby.
● MUICacheView.exe. Chaque fois que vous commencez à utiliser une nouvelle
application, le système d’exploitation Windows extrait automatiquement le
nom de l’application de la version de ressources de l’exe, et le stocke pour
l’utiliser plus tard, dans la clé de registre connue sous le nom de MuiCache. Cet
utilitaire vous permet de facilement visualiser et éditer la liste de tous les items
MuiCache de votre système. Vous pouvez éditer le nom de l’application. Vous
pouvez également supprimer tous les items MuiCache non désirés. Attention,
même si vous supprimez des items MuiCache, ils réapparaîtront la prochaine
fois que vous exécuterez cette application.
● MyEventViewer.exe lit le journal d’événements.
● MyLastSearch.exe. MyLastSearch scanne le cache et l’historique des fichiers de
votre navigateur web, localise toutes les requêtes de recherche que vous avez
effectuées avec les moteurs de recherche les plus populaires (Google, Yahoo et
MSN). Les requêtes de recherche que vous avez menées sont présentées dans
un tableau dont les colonnes sont les suivantes: texte de recherche, moteur de
recherche, temps de recherche, navigateur web et URL de recherche. Vous
pouvez sélectionner une ou plusieurs requêtes de recherche et les copier
ensuite dans le Presse-papiers ou les enregistrer au format .text, .html, .xml.
● Myuninst.exe. MyUninstaller est une alternative à l’applet standard
Ajout/Suppression du système d’exploitation Windows. Il affiche la liste de
toutes les applications installées, et vous permet de désinstaller une application,
de supprimer une entrée désinstallée et de sauvegarder la liste de toutes les
applications installées dans un fichier texte ou un fichier HTML. MyUninstaller
fournit également des informations supplémentaires pour la plupart des
applications installées que l’applet standard Ajout/Suppression n’affiche pas :
le nom du produit, l’entreprise, la version, la chaîne de désinstallation, le
dossier d’installation, etc.
● Mzcv.exe permet de visualiser les cookies de Mozilla.
● Netpass.exe. Lorsque vous vous connectez à un partage réseau sur votre réseau
local ou sur votre compte NET Passport, Windows vous permet de sauvegarder
votre mot de passe afin de l’utiliser à chaque fois que vous connectez le serveur
distant. Cet utilitaire réseau récupère tous les mots de passe stockés sur votre
système actuel pour l’utilisateur connecté. Il peut aussi récupérer les mots de
passe stockés dans le fichier de vérification des pouvoirs de lecteurs externes.
Vous visualisez le dernier mot de passe de la dernière connexion.
● nk2view.exe. Chaque fois que vous envoyez un nouveau message dans Outlook,
les adresses emails que vous saisissez dans les champs À et Cc sont
automatiquement insérées dans la liste de saisie semi-automatique ; ainsi, la
prochaine fois que vous saisirez une de ces adresses email, Outlook complètera
automatiquement votre frappe avec le reste de la bonne adresse email.
● OfficeIns.exe. OfficeIns est un petit utilitaire qui affiche les détails de toutes les
installations des logiciels compagnons Microsoft Office (Word, Excel, Outlook,
etc.) présents sur votre ordinateur.
● OpenedFilesView.exe. OpenedFilesView affiche la liste de tous les fichiers
ouverts sur votre système. Pour chaque fichier ouvert, un complément
d’information est affiché : accès en lecture/accès en écriture/suppression
d’accès, processus qui a ouvert le fichier, etc.
● ProcessActivityView.exe. ProcessActivityView crée un résumé de tous les fichiers
et dossiers auxquels le processus sélectionné tente d’accéder. Pour chaque
fichier auquel le processus accède, les informations suivantes sont affichées :
nombre de fois que le fichier a été ouvert et fermé, nombre d’appels
d’écriture/de lecture, nombre total de bits d’écriture/de lecture, dll qui a fait
l’appel du dernier fichier ouvert, etc.
● ProduKey.exe dévoile les numéros de série des produits existant dans un
ordinateur.
● Pspv.exe. Protected Storage PassView est un petit utilitaire qui révèle les mots
de passe stockés sur votre ordinateur par Internet Explorer, Outlook Express et
MSN Explorer.
● Pstpassword.exe permet de récupérer le mot de passe perdu d’Outlook.
● Rdpv.exe. Remote Desktop PassView est un petit utilitaire qui révèle le mot de
passe stocké par l’utilitaire Connexion bureau à distance pour Microsoft dans
les fichiers .rdp.
● RecentFilesView.exe. Chaque fois que vous ouvrez un fichier à partir de
l’Explorateur Windows ou d’une boîte de dialogue standard Ouvrir/
Enregistrer, le nom du fichier que vous avez ouvert est enregistré par le
système d’exploitation. Certains des noms de fichiers sont enregistrés dans le
répertoire Documents récents, d’autres sont enregistrés dans le Registre. Cet
utilitaire affiche la liste de tous les fichiers récemment ouverts, et vous permet
de supprimer les entrées des noms de fichiers non désirées. Vous pouvez
également enregistrer la liste de ces fichiers au format .text, .html ou .xml.
● RegDllView.exe. RegDllView est un petit utilitaire qui affiche la liste de tous les
fichiers dll/ocx/exe (enregistrement COM). Pour chaque fichier enregistré, vous
pouvez consulter la dernière date/heure d’enregistrement et la liste de toutes
les entrées d’enregistrement (CLSID, ProgID).
● ShellBagsView.exe. Chaque fois que vous ouvrez un dossier dans l’Explorateur,
Windows enregistre automatiquement les paramètres de ce dossier dans le
Registre. Cet utilitaire affiche la liste de tous les paramètres des dossiers
enregistrés par Windows. Pour chaque dossier, les informations suivantes sont
affichées : date et heure d’ouverture du fichier, numéro d’entrée, mode
d’affichage (détails, icônes, mosaïque, etc.), dernière disposition de la fenêtre
et dernière taille de la fenêtre.
● Servimin.exe permet d’obtenir des informations sur le système.
● Shexview.exe. Les Shell Extensions sont des objets COM in-process qui étendent
les capacités du système d’exploitation Windows. La plupart des extensions
sont installées automatiquement par le système d’exploitation mais il existe
aussi de nombreuses autres applications qui installent d’autres composants
Extension du Shell. Par exemple, si vous installez WinZip sur votre ordinateur,
vous verrez un menu spécial WinZip lorsque vous cliquerez du bouton droit sur
un fichier Zip. Ce menu est créé par l’ajout d’une extension du Shell au
système.
● SpecialFoldersView.exe. Le système d’exploitation Windows dispose de dizaines
de dossiers spéciaux utilisés pour le stockage des paramètres d’application et les
fichiers, le stockage des fichiers Internet, pour l’enregistrement de fichiers
temporaires, la sauvegarde de raccourcis vers d’autres fichiers, etc. Cet
utilitaire affiche la liste de tous les dossiers spéciaux de votre système et vous
permet facilement de vous rendre instantanément sur le bon fichier simplement
en double-cliquant sur l’item du dossier. Vous pouvez également enregistrer la
liste de tous les chemins des dossiers au format .text, .html, ou .xml.
● Strun.exe. L’utilitaire StartupRun affiche la liste de toutes les applications qui
sont automatiquement chargées au démarrage de Windows. Pour chaque
demande, des informations supplémentaires sont affichées (nom du produit, de
dossier, version, description et nom de l’entreprise), afin de vous permettre
d’identifier facilement les applications chargées au démarrage de Windows.
● URLProtocolView.exe. URLProtocolView est un utilitaire qui affiche tous les
protocoles web (par exemple: ftp:, telnet:, mailto:) actuellement installés
sur votre système. Pour chaque protocole URL, l’information suivante est
affichée : nom du protocole, description du protocole, ligne de commandes
exécutée lorsque vous tapez ou cliquez sur l’URL, nom du produit et nom de
l’entreprise. Cet utilitaire vous permet également de facilement
activer/désactiver les protocoles web.
● USBDeview.exe. USBDeview est un petit utilitaire qui permet de lister tous les
périphériques USB actuellement connectés à votre ordinateur, ainsi que tous
les périphériques USB précédemment utilisés.
Pour chaque périphérique USB, les informations suivantes sont affichées: nom
du périphérique/description, type, numéro de série (pour les périphériques de
stockage de masse), date et heure de l’ajout de ce dispositif, VendorID et
ProductID.
● UserAssistView.exe. Cet utilitaire décrypte et affiche la liste de toutes les entrées
UserAssist stockées sous la clé HKEY_CURRENT_USER/Software/Microsoft/
Windows/CurrentVersion/Explorer/UserAssist dans le Registre. La clé UserAssist
contient des informations sur les fichiers .exe et les liens que vous ouvrez
souvent. Vous pouvez enregistrer la liste des entrées UserAssist au format .text,
.html, .xml ou .csv. vous pouvez également supprimer des éléments non désirés.
● VideoCacheView.exe. Après avoir regardé une vidéo sur un site web, vous
souhaiterez peut-être enregistrer le fichier vidéo sur votre disque local pour
être en mesure de le lire, à l’avenir, en mode Hors connexion. Si le fichier vidéo
est stocké dans le cache de votre navigateur, cet utilitaire peut vous aider à
extraire le fichier vidéo à partir du cache et à l’enregistrer pour le regarder à
l’avenir. Il scanne automatiquement le cache d’Internet Explorer et des
navigateurs web Mozilla (notamment Firefox) et trouve tous les fichiers vidéo
actuellement stockés dans celui-ci. Il vous permet de copier facilement les
fichiers vidéo mis en cache dans un autre dossier pour la lecture/les regarder à
l’avenir. Si vous avez un lecteur de films configuré pour lire des fichiers .flv, il
vous permet également de lire la vidéo directement à partir du cache de votre
navigateur.
● VNCPassView.exe est un petit utilitaire qui permet de récupérer les mots de
passe stockés par l’outil VNC. Il peut récupérer 2 types de mots de passe : le
mot de passe stocké pour l’actuel utilisateur connecté (HKEY_CURRENT
_USER dans le Registre) et le mot de passe stocké pour l’ensemble des
utilisateurs.
● WirelessKeyView.exe récupère et décrypte en quelques secondes toutes les clés
de réseau sans fil (WEP/WAN) en mémoire sur votre ordinateur.
● Wul.exe. WinUpdatesList affiche la liste de toutes les mises à jour Windows
(Service packs et correctifs) installées sur votre ordinateur local. Pour les mises
à jour de patches correctifs, cet utilitaire affiche également la liste des fichiers
mis à jour avec ces patches correctifs. En outre, il vous permet d’ouvrir
instantanément le lien web dans le site web de Microsoft qui fournit plus
d’informations sur la mise à jour sélectionnée, de désinstaller une mise à jour,
de copier la mise à jour des informations dans le Presse-papiers ou de
l’enregistrer au format texte, HTML, XML.
Nirsoft
Pour récupérer ces logiciels, rendez-vous sur le site suivant :
www.nirsoft.netIl existe un logiciel permettant d’automatiser plusieurs de ces applications, afin que
vous puissiez effectuer des tests de vulnérabilité sur votre ordinateur ou sur votre
réseau privé. Ce logiciel s’appelle USBThie.
Le logiciel permet de subtiliser des informations sensibles comme des mots de passe
et autres informations confidentielles de l’ordinateur victime. Dès que les
5 programmes se trouvent sur une clé USB, ils sont prêts à faire des ravages grâce au
fichier Autorun. Il suffit de connecter la clé USB à l’ordinateur victime pour
télécharger toutes sortes d’informations.
Sujet: Les logiciels d’extraction de données 
Dim 5 Déc - 10:17
