Visual Basic Forum

c0re_ · « Moderator » Anmeldedatum: 29.11.2007 Beiträge: 425

ICQ 6 speichert die Passwörter nur noch als MD5 Hashes.
Diese sind in mit Radix64 verschlüsselten Hex-Values dargestellt.

Ich hab mal einen Decrypter gebastelt.
Source Download
Bin Download

Danke ZiG, dass du mir die InStr Funktion erklärt hast.
Der erste Stealer/Decrypter Source hier. =)

Jolo_ · Coder Anmeldedatum: 20.03.2007 Beiträge: 210

Wow sehr nice Wink

Jetzt gibt es bald viele ICQ6 stealer Very Happy

MfG Jolo

Rausch_ · Poster Anmeldedatum: 03.11.2007 Beiträge: 164

mhm warum bitte werden die icq passes als hashes gespeichert?
der sinn der sache ist ja dass man das passwort nicht jedes mal eingeben muss, und ein hash überprüft ja nur... ein hash würde auf dem ICQ-server sinn machen...

c0re_ · « Moderator » Anmeldedatum: 29.11.2007 Beiträge: 425

Du hast Recht. Hab ich mir auch schon gedacht. Aber komischerweise ist es so. Sie müssen eigentlich noch wo anders gespeichert sein, sonst würde der Auto-Login nicht funktionieren.

sirius:root_ · Newbie Anmeldedatum: 28.09.2007 Beiträge: 17

ZiG_ · Überflieger Anmeldedatum: 07.03.2007 Beiträge: 1248

Klar ist der Hash auch noch auf dem ICQ Server.
Und der Hash wird nur dann in der Db sein, wenn man Autologin gewählt ist, sodass man das pw nicht immer eingeben muß.

Und das wird natürlich als Hash gespeichert. Wäre ja blöd den in plain Lokal zu speichern.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde)

_code__ · Verfasst am: 08.03.2008, 22:36

bei mir hängt sich das programm nur immer auf o.O
pw ist gespeichert aber weiß nicht woran es liegen könnt.
vll weil ich icq auf D:\ hab?

_code_

c0re_ · « Moderator » Anmeldedatum: 29.11.2007 Beiträge: 425

Nein, daran kann es eigentlich nicht hängen. Wenn doch kannst du es ja fixen. Source ist ja dabei.

_code__ · Verfasst am: 08.03.2008, 23:04

hatte ich probiert, es hängt sich immer auf -.-'

c0re_ · « Moderator » Anmeldedatum: 29.11.2007 Beiträge: 425

Dann schau mal die Schleife an, da wird es hängen. Genauer kann ich dir leider nicht helfen.

Psycho22_ · Newbie Anmeldedatum: 25.03.2007 Beiträge: 15

Bei mir kommt wenn ich auf die fertige exe klicke

Laufzeitfehler "70"
Zugriff verweigert.

Woran kann das liegen?

ZiG_ · Überflieger Anmeldedatum: 07.03.2007 Beiträge: 1248

Hmm, naja.
Kleine Vermutung. ICQ6 läuft bei dir und sein Programm darf nicht auf die Owner.mdb zugreifen da das ICQ schon tut und der Fehler wird im Programm wohl nicht abgefangen.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde)

Psycho22_ · Newbie Anmeldedatum: 25.03.2007 Beiträge: 15

Danke daran lag es Very Happy

Five-Three-Nine_ · Tutorial Leser Anmeldedatum: 23.06.2007 Beiträge: 34

Lösung:

c0re_ · « Moderator » Anmeldedatum: 29.11.2007 Beiträge: 425

Ach, warum denn? Einfach die mdb kopieren und die kopierte auslesen.

Five-Three-Nine_ · Tutorial Leser Anmeldedatum: 23.06.2007 Beiträge: 34

Das wär natürlich unauffälliger.
Aber da ich ja nicht auf die Idee komme solche Sachen für Illegale Aktivitäten zu benutzen ist mir das Wurtst.

Rausch_ · Poster Anmeldedatum: 03.11.2007 Beiträge: 164

da sich das bei mir auch immer aufhängt wenn ich auf decrypt klicke, hab ich mal den fehler gesucht:
bei all meinen ICQ nummern geht es bis auf eine.
ich habe den fehler auf diese zeile eingeschränkt

igoe · Gast

@upper Danke, Nice von dia^^

ZiG_ · Überflieger Anmeldedatum: 07.03.2007 Beiträge: 1248

Chr(0) wird normal zum Anzeigen des Endes eines Strings benutzt. Bei einer Datei evt. auch, bin mir aber jetzt nicht sicher.

Also Chr(0) ist im Grunde "nichts"^^

Kommt z.B. vor wenn du dir beim CommonDialog mehrere Dateien übergeben lässt.
Da werden die Dateinamen durch ein Chr(0) getrennt zurückgegeben.
Wenn man den string per msgbox aufruft, wirst du nur den ersten Teil angezeigt bekommen.
Die anderen muß man erstmal auslesen.

Und nunja. Bei der .mdb Datenbank von ICQ kommt das Zeichen recht oft vor.
Das auslesen aus der Db hat nicht ganz funktioniert da die Chr(0) ja einiges durcheinander bringen.
Hat bisschen gedauert bis mir aufgefallen ist, dass da einige Chr(0) vorkommen und nach dem Replacen dieser ging der code dann doch.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde)

Wuz_ · Newbie Anmeldedatum: 20.03.2008 Beiträge: 1

also meine konkrete frage is, wie ich des machen kann, dass des prog nich immer abstürzt....ich weis nich genau was ich cmachen soll...ich kann vb ga ned^^
also kann bitte jemand konkret sagen was ich machen soll?
vll nen neuen, richtigeren code reinstellen??
danke

mfg
wuz

jojo4ever_ · Poster Anmeldedatum: 22.07.2007 Beiträge: 108

lcsfreak_ · Newbie Anmeldedatum: 24.03.2008 Beiträge: 2

sry aber das tool gibt mir nur die hashes aus und nich das richtige pw

wenn du das geproggt hast, damit die hashes ausgegeben werden, dann gibts schon länger ein anderes tool dazu

ZiG_ · Überflieger Anmeldedatum: 07.03.2007 Beiträge: 1248

Sehr Geistreich.
Die Passwörter werden nunmal als Hash gespeichert und nicht als Plaintext.

Ich könnte jetzt auch sagen es gibt schon mehr als genug Progs/onlinecracker mit denen man Hashes cracken kann -.-

Bisschen nachdenken bitte.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde)

lcsfreak_ · Newbie Anmeldedatum: 24.03.2008 Beiträge: 2

ja ach ne aber hash decrypter hört sich danach an, dass die hashes damit in plaintext umgewandelt werden

also is dieses tool nutzlos da es das gleiche schon seit mehreren monaten gibt