|
| Autor |
Nachricht |
Alcaeus_
Newbie
Anmeldedatum: 29.04.2007
Beiträge: 5
Wohnort: Serverkeller
|
Steam PW Stealer...
Verfasst am: 01.05.2007, 17:02 |
|
|
Hi Leute,
ich bin schon seeehr lange daran, mich mit einem Steam PW Stealer zu beschäftigen.
Ich frage mich: 1. Wo ist die verschlüsselte Passwortdatei? 2. Wenn man bei Steam das Passwort nicht speichert, warum sollte Steam dann das Passwort trotzdem abspeichern? 3. Wie kann ich diese Datei dann decrypten?
Viele Fragen, die noch offen sind.
Ich hoffe einer von euch hat eine Idee...
Mit freundlichen Grüßen
Alcaeus
P.S.: Ich möchte einen Steam PW Stealer bauen natürlich UD und dazu einen Builder... Ich weiß das wird schwer, aber man schafft alles, wenn man will.
1001001100110! |
|
| |
|
 |
treY.de_
Poster
Anmeldedatum: 20.03.2007
Beiträge: 110
Wohnort: localhost
|
|
| |
|
|
Chickenman_
Poster
Anmeldedatum: 24.04.2007
Beiträge: 149
|
Verfasst am: 01.05.2007, 17:23 |
|
|
hacksector ist offline  leider |
|
| |
|
|
treY.de_
Poster
Anmeldedatum: 20.03.2007
Beiträge: 110
Wohnort: localhost
|
Verfasst am: 01.05.2007, 17:25 |
|
|
Dann hab ich auch noch was interesantes gefunden...
http://cs.rin.ru/forum/viewtopic.php?t=36337&postdays=0&postorder=asc&start=30
Wenn du Glück hast steht da bakd nen full source code^^
Also du brauchst auf jeden fall:
[code]ProductId = GetString(HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Windows\CurrentVersion", "ProductId")
MachineGuid = GetString(HKEY_LOCAL_MACHINE, "SOFTWARE\Microsoft\Cryptography", "MachineGuid")
io = GetString(HKEY_CURRENT_USER, "Software\Valve\Half-Life\Settings", "io") [/code] |
|
| |
|
|
TheCoder_
Überflieger
Anmeldedatum: 31.12.2006
Beiträge: 359
Wohnort: Essen
|
Verfasst am: 01.05.2007, 17:27 |
|
|
hey ja man schafft alles aber da du noch vb mäßig ziemlich am anfang stehst
(denk ich jetzt mal aufgrund deines Vorstellungsthread)
solltest du was anderes machen.
1. Ist der Algo zum entschlüsseln alles andere als Public
2. Wirst du dll injection brauchen
3. Wird dir auch keiner einfach so den algo zum entschlüssln geben und selbst wenn das ganze wäre dann in c++ und sowas in vb6 zu übertragen ist etwas das mehr als schwer ist da man c++ können muss und analog dazu verstehen muss wie man c++ befehle in vb benutzt oder neu schreibt
FAZIT: Nö lass es
EDIT:// danke für die Hinweise Trey. das werd ich mal verfolgen. aber da sieht man schon das man c++ brauch ^^
 |
|
| |
|
|
ZiG_
Überflieger
Anmeldedatum: 07.03.2007
Beiträge: 1248
|
Verfasst am: 02.05.2007, 10:32 |
|
|
Also, so oft wie dieses Thema schon in den verschiedensten Foren behandelt wurde und nie irgendwas dabei rausgekommen ist, geh ich mal stark davon aus, dass es verdammt schwer ist.
Wenn du nicht sehr sehr viel Ahnung von Verschlüsselungstechniken hast, dann würde ich dir auch raten es zu lassen.
Noch dazu ist VB nicht umbedingt die richtige Wahl für so ein Projekt.
Wer nicht auf seine Weise denkt, denkt überhaupt nicht. (Oscar Wilde) |
|
| |
|
|
Alcaeus_
Newbie
Anmeldedatum: 29.04.2007
Beiträge: 5
Wohnort: Serverkeller
|
Verfasst am: 02.05.2007, 11:03 |
|
|
Ok, ok, hab gerade ein wenig Steam Underground Foren durchgestöbert, und ja, es ist verdammt schwer. Heute Nacht beim schlafen ist mir mal wieder eine Idee gekommen.
Warum nicht ein Programm erstellen, das die ClientRegistry.blob vom Vic auf einen FTP ladet und dann einfach die ClientRegistry.blob austauschen mit der von mir und mit SteamUp die Acc Daten herausfinden... fertig. Bloß ich hab ein Problem, ich kann mit Steam Up bei mir am PC keine Login bzw. Passwort Daten mehr herausfinden. Er gibt immer eine Fehlermeldung: "Password not saved". Dabei habe ich jetzt sogar extra den Haken bei Passwort speichern hinzugefügt. Weiß jemand an was das liegen könnte?
Mit freundlichen Grüßen
Alcaeus
1001001100110! |
|
| |
|
|
413X_
« Moderator »
Anmeldedatum: 16.12.2006
Beiträge: 266
|
Verfasst am: 02.05.2007, 14:00 |
|
|
Du kannst dasd nur auf dem pc entschluesseln zo du das her hast weil das wie oben erwaehnt bestimmte registry werte liest
http://www.413x.dl.am
Tod den 1337-Scriptkiddies xD |
|
| |
|
|
Alcaeus_
Newbie
Anmeldedatum: 29.04.2007
Beiträge: 5
Wohnort: Serverkeller
|
Verfasst am: 02.05.2007, 14:08 |
|
|
Schade... mal auf die nächste Nacht warten, vill fällt mir noch etwas ein^^
1001001100110! |
|
| |
|
|
Viktor
« Webmaster »
Anmeldedatum: 08.12.2006
Beiträge: 354
Wohnort: Berlin
|
Verfasst am: 02.05.2007, 14:47 |
|
|
| 413X hat Folgendes geschrieben: | | Du kannst dasd nur auf dem pc entschluesseln zo du das her hast weil das wie oben erwaehnt bestimmte registry werte liest |
Dann entschlüsselt man es halt auf dem PC des Opfers, wo ist das Problem? |
|
| |
|
|
treY.de_
Poster
Anmeldedatum: 20.03.2007
Beiträge: 110
Wohnort: localhost
|
Verfasst am: 02.05.2007, 14:56 |
|
|
Das einziege Problem, welches entstehen wird beim entschlüsseln aufm vic pc ist, das steamup detected is..Also hast du nur die möglichkeit das einzubinden und vorher irgendwie av ausmachen..Wenn einer aber kaspersky hat wird das schon zum problem^^
 |
|
| |
|
|
Nexos_
Tutorial Leser
Anmeldedatum: 02.03.2007
Beiträge: 23
|
Verfasst am: 02.05.2007, 18:25 |
|
|
warum nicht einfach den sourcecode von aluigi anschauen ?
ist zwar c, aber der algo wird schon gleich sein.
Außerdem erfährt man dann wie es ungefähr gemacht wird...
(aluigi --> google)
 |
|
| |
|
|
413X_
« Moderator »
Anmeldedatum: 16.12.2006
Beiträge: 266
|
Verfasst am: 02.05.2007, 19:10 |
|
|
| enco hat Folgendes geschrieben: | | 413X hat Folgendes geschrieben: | | Du kannst dasd nur auf dem pc entschluesseln zo du das her hast weil das wie oben erwaehnt bestimmte registry werte liest |
Dann entschlüsselt man es halt auf dem PC des Opfers, wo ist das Problem? |
kein prob, nur die antwort auf die frage eins hoeher xD
http://www.413x.dl.am
Tod den 1337-Scriptkiddies xD |
|
| |
|
|
treY.de_
Poster
Anmeldedatum: 20.03.2007
Beiträge: 110
Wohnort: localhost
|
Verfasst am: 06.05.2007, 10:47 |
|
|
Ich hab mir das mal so überlegt:
Also die Werte werden ja aus der Registery ausgelesen, d.h. man kann die ja exportieren...
Wenn man doch die Werte kennt muss man nur den Algo wissen und per vb oder irgendeiner anderen Sprache die Werte aus den Einträgen auslesen...
Jetzt ist die frage ob das geht...
Von der Übelegung müsste das eg. gehen.
|
|
| |
|
|
Jolo_
Coder
Anmeldedatum: 20.03.2007
Beiträge: 210
|
Verfasst am: 06.05.2007, 16:28 |
|
|
Ich hatte mir mal aus nem Prog das das SteamPasswort in ner .txt datei speichert wenn man es ausführt,
Nen Stealer gebastelt. Dieser Speichert das Passwort noch auf nem FTP-Server.
Das einzige Proglem war, das Tool nicht UD war. ^^ |
|
| |
|
|
TheCoder_
Überflieger
Anmeldedatum: 31.12.2006
Beiträge: 359
Wohnort: Essen
|
Verfasst am: 06.05.2007, 16:35 |
|
|
was du meinst nennt sich steamup und der stealer den man damit macht funktioniert nach dem selben prinzip wie die auf nirsoft basierenden. tools die alles entschlüsseln als ressource rein dann entpacken mit den parametern das die alles in eine txt speichern starten und zu guter letzt noch uppen. aber das is kacke da man auf tools andere angwiesen ist deswegen wollen ja alle sowas wie nen algorythmus um das selbst zu entschlüssln
|
|
| |
|
|
Nexos_
Tutorial Leser
Anmeldedatum: 02.03.2007
Beiträge: 23
|
Verfasst am: 06.05.2007, 16:39 |
|
|
steampwd2txt.upx.exe oder so war schon ud...
solches kann man meist leicht crypten/hexxen...
|
|
| |
|
|
treY.de_
Poster
Anmeldedatum: 20.03.2007
Beiträge: 110
Wohnort: localhost
|
Verfasst am: 06.05.2007, 20:18 |
|
|
Ich hab ne fud version von steam_up , welches in ne txt schreibt^^
Aber mich interesiert, sowas in vb zu machen^^
|
|
| |
|
|
Gibson_
Newbie
Anmeldedatum: 05.07.2007
Beiträge: 12
|
Verfasst am: 02.08.2007, 00:30 |
|
|
1. Hätte interesse an dem UD Steamup^^
2. Weiß nicht, obs schon einer geschrieben hat, weil ich nich lesen wollte
Aber das pws ist NICHT in der Clientblalba.blob dings bums datei, sondern hier in der Registry zu finden:
| Code: | HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProductId
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MachineGuid
HKEY_CURRENT_USER\Software\Valve\Half-Life\Settings\io |
|
|
| |
|
|
TheCoder_
Überflieger
Anmeldedatum: 31.12.2006
Beiträge: 359
Wohnort: Essen
|
Verfasst am: 02.08.2007, 09:09 |
|
|
Das wurde schon gesagt und du hast nich richtig hingeschaut. Das passwort ist schon in der .blob ein 92 (?) stelliger string. Diese drei registry keys werden benötigt zum entschlüsseln. Inzwischen gibt es von alugigi einen C source der das pw decrytped. Allerdings macht der iwas mit offsets etc.
|
|
| |
|
|
Gibson_
Newbie
Anmeldedatum: 05.07.2007
Beiträge: 12
|
Verfasst am: 02.08.2007, 11:06 |
|
|
Ach so, sry.
Ich dachte bis jetzt immer, das die blob damit nix zu tun hat ...
PS: Wenn jmd interesse dran hat, den "C-Code" habe ich für den kram.
 |
|
| |
|
|
Viktor
« Webmaster »
Anmeldedatum: 08.12.2006
Beiträge: 354
Wohnort: Berlin
|
Verfasst am: 02.08.2007, 12:41 |
|
|
Stell den hier bitte mal rein. |
|
| |
|
|
Registrieren
Login
