|
| Autor |
Nachricht |
jojo4ever_
Poster
Anmeldedatum: 22.07.2007
Beiträge: 108
|
[S]Steam Stealer
Verfasst am: 26.08.2007, 16:41 |
|
|
Kann jemand ein Source zu einem Steam stealer zeigen  |
|
| |
|
 |
Hamtaro_
« Moderator »
Anmeldedatum: 06.05.2007
Beiträge: 217
Wohnort: NRW
|
Verfasst am: 26.08.2007, 17:22 |
|
|
es gibt hier wohl keinen ,der nen Source zum Decoden der ClientRegistry.blob hat und ihn dir mitteilen würde!
Nimm doch einfach eine UD-SteamUp, binde ihn per Ressourceneditor ein, entpack SteamUp, führ es aus und übertrage die Daten auf einen FTP...
 Wie findet ihr meine Sig? |
|
| |
|
|
jojo4ever_
Poster
Anmeldedatum: 22.07.2007
Beiträge: 108
|
Verfasst am: 28.08.2007, 12:52 |
|
|
kann man nicht einfach die ClientBlob kopieren,und die nötigen regkeys
und dann bei sich selber einfügen |
|
| |
|
|
ZiG_
Überflieger
Anmeldedatum: 07.03.2007
Beiträge: 1248
|
Verfasst am: 29.08.2007, 16:00 |
|
|
Ich denke mal nicht, da wahrscheinlich für die Verschlüsselung und Entschlüsselung eine HardwareID berechnet wird.
Muß aber nicht sein, da ich micht so damit auskenne.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde) |
|
| |
|
|
666Player555_
« Moderator »
Anmeldedatum: 27.02.2007
Beiträge: 46
|
Verfasst am: 29.08.2007, 17:15 |
|
|
| da kann man nur lokal entschlüsseln, da man 3 werte au der registry braucht. |
|
| |
|
|
jojo4ever_
Poster
Anmeldedatum: 22.07.2007
Beiträge: 108
|
Verfasst am: 30.08.2007, 11:01 |
|
|
Hab jetzt "was" herausgefunden,das man das braucht:
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion, "ProductId"
HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Cryptography, "MachineGuid"
HKEY_CURRENT_USER, "Software\Valve\Half-Life\Settings, "io"
und die ClientRegistry.blob
Kann mir jemand per icq/msn mit den 4 sachen da oben weiter helfen ? |
|
| |
|
|
byt0x_
Newbie
Anmeldedatum: 09.09.2007
Beiträge: 10
|
Verfasst am: 09.09.2007, 15:16 |
|
|
Das ganze wird jetzt noch mithilfe der Steam.dll entschlüsselt.
Mehr weis ich dazu nicht. Werde versuchen nen Sourcecode dazu aufzutreiben und dann sehen wir weiter. |
|
| |
|
|
Devilworld_
Tutorial Leser
Anmeldedatum: 26.08.2007
Beiträge: 24
|
Verfasst am: 10.09.2007, 16:12 |
|
|
man kann doch einfach alles an FTP senden (die Keys und die dll)
Steam Simulieren und dann das PW abnehmen?! |
|
| |
|
|
413X_
« Moderator »
Anmeldedatum: 16.12.2006
Beiträge: 266
|
|
| |
|
|
byt0x_
Newbie
Anmeldedatum: 09.09.2007
Beiträge: 10
|
Verfasst am: 10.09.2007, 17:41 |
|
|
Ja das geht, Cain hat da mal soetwas programmiert. Man muss einfach ein paar DLLs ansprechen und einige Systeminfos auslesen.
Aber KA was genau. Und das ist das Problem-. |
|
| |
|
|
Devilworld_
Tutorial Leser
Anmeldedatum: 26.08.2007
Beiträge: 24
|
Verfasst am: 10.09.2007, 18:41 |
|
|
Dependency Walker
(Kann die dll auslesen)
da steht auch drin, welche datein die Steam.dll noch anspricht.
aber ich hab echt keinen Plan was ich damit machen soll.
Ihrgendwie kann man die teile doch zusammenfügen und die
führen doch dann zum PW. und mal angenommen wir
laden jetzt nicht vom opfer die reg und die dll, man kann
das doch auch ihrgendwie beim Opfer zusammenfügen.
Ich weis bloss nicht wie  |
|
| |
|
|
Registrieren
Login
