Hallo

ich wollte mal wissen wo das gespeicherte ICQ PW auf dem rechner liegt und wie es verschlüsselt ist?

LG

Ist als Md5 verschlüsselt es gibt viele Programme um den Hash auszulesen... und somit zu entschlüsseln oder einfach zu überschreiben...
Klick mich (http://murb.com/download.php?id=4530)

Quelle (http://murb.com/index.php?page_id=453)

Danke für die Antwort aber ich müchte genau so ein Programm schreiben das mir die PW hasch perr mail suschickt und ich sie dann cracken kann.

Weis niemand den genauen Speicherort?

Soll das als Übungsaufgabe dienen oder was erhoffst du dir davon?
Ansonsten nimm einfach einen von den Icq Stealern hier aus dem Board... Stichwort SuFu

%appdata%/ICQ -> icqnr -> owner.dbq

Es soll eine Übungsaufgabe werden und VLL lad ich den Stalor wenn er richtig fertig ist hoch

Die Datei haeb ich gefunden blos jetzt ist die Frage wie ich die Hasck auslese?

wie wärs mit üben ?

der hash ist übrigens noch mit base 64 crypted (oder wars die komplette user db ?)

owner.dbq 32 zeichen (ohne leerzeichen) nach dem wort stores password oder so, einfach mal im txt editor betrachten... dann irgendwie hex to string und base 64 entschlüsseln, dann haste den md5 hash

Okay

Es Soll eine übung für mich zum schreiben eines Stealors werden
Zu Krusty noch etwas:

Ich habe Die Datei mit Notepad geöffnet es kahmen nur wirre zeichen die nich suf der Tastertur vorhanden sind.

Ich hab das ganze file mal mit base 64 entschlüsselt.
In der date war sehr oft derBuchstaben "A" und ein Paar ZeichenFolgen die aussahen wie eine hasch. Welche soll ich davon nehmen?

Ich habe leider davon wenig ahnung.

LG

dann fang erstmal langsam an

must nicht das ganze file mit base 64 entschlüsseln
such mal nach:
S t o r e d P a s s w o r d die nächsten 32 zeichen mit base 64 decoden dann solltest du den hash haben

Das ist kein gewöhnlicher Base 64 Hash sondern ein Radix64 also Base64 mit angehängter PS. Daher ist er auch 2 + 44 Zeichen lang.
Frag mich nicht ich verstehe es selber nicht...such dir zuerst ein leichteres Projekt oder informiere dich gründlich darüber was du vor hast.

Wenn du es weiter probieren möchtest würde ich es so machen das ich mein bekanntes Passwort nehmen würde, es in Md5 umwandle und anschließend versuchen würde aus dem Md5 mit hilfe von Hex > Stirng oder kp was auf den Wert aus der Owner.qdb zu kommen was aber wohl keinen Sinn hätte^^

Oder du nimmst das Programm aus meinem erstem post, analysierst wie es arbeitet und baust es nach...damit ist aber nicht c&p gemeinst sondern das du einfach erst mal von der Idee her verstehst wie es gehen soll.
Quelle (http://www.computec.ch/forum_viewtopic.php?6.20030)

@dzdz naja nicht ganz ^^ bei mir sinds nur die nächsten 22 zeichen!
und auch nicht nur Base 64 sondern Radix64!
EDIT: Ups ... viel zu spät xD

%appdata%/ICQ -> icqnr -> owner.dbq


finde ich wo genau? bin bissl zu blöd dazu^^ im icq ordner z.B. is nichts.. wo ist "appdata" sry für noob frage :D

Run -> %appdata%/ICQ

Edit: Aber wenn du das nicht weißt dann lass es lieber =)

AppData ist unter
C:\Dokumente und Einstellungen\Username\AppData\
und die Datei ligt dor im Verzeichnis Roaming in ICQ uns dann Die nummer und dann die Owner.gdb

Danek für eure schnellen antworten.

das mit dem haschingverfahen habe ich aber immernoch nciht verstanden ist es Jetz ine MD5 hasch und Wenn ja das File ist ja Verschlüsselt wie entschlüssle ich das jetzt?

Geht das eig nicht das ich mir einfach ein Programm Code das mir von einem Vic Pc den ICQ ordner vom Appdate verzeichniis runterldae und dann auf meinem Localan PC die Hasch auslese?

Ich habe eine Botnetz mit ca 200 Bots die Online sind. Wie Cracke ich die Hasch mit meinem Botnetzt? Es ist ein Schwarze Sonne Botnetz. Ich habe schon über GPU gecrackt ist aber ein bissel langsam.

Wie Ist die Datei Owner.qdb Verschlüsselt?

Sorry für die Doofe Frage aber ich versteh es noch nciht ganz.

LG

PS: VLL kann je mal jemand eine Tut machen.

Edit: Ich habe die hasch mal mit Passwort Hascher ausgelesen und cracke sie mal

Der Hash (md5) liegt in der owner.gdb in Radix64 format vor!
Und ja klar kannst du den ganzen ordner runterladen wobeis dumm wär weil der zu groß ist! Nur der hash reicht und wenn du das nicht hinbekommst reicht auch nur die owner.gdb

wo genau liegt des Radix64 zeug? & wie kann ich des decrypten?

http://img6.imageshack.us/img6/2010/1245162263874l.jpg


Es wurde jetzt von einigen Personen mehrmals erklärt, wollt ihr ein Videotutorial wie jemand ein Verzeichnis öffnet?! Meine Güte, etwas mehr Eigeninitiative bitte!

Nein ich Weis wo die Dateien Ligen blos ich habe nicht gefunden wei ich das File entschlüssel und die Hasch in dem entschlösselten Finde.

Oder Besser gesagt nur die Hasch entschlüsseln.

LG

Habe hier mal das VB script rasgesucht das mir die Datei entschlüsseln soll

Visual Basic Re-Encode a String (Hex, Base64, URL, etc) (http://www.example-code.com/vb/reEncode.asp)

Nein ich Weis wo die Dateien Ligen blos ich habe nicht gefunden wei ich das File entschlüssel und die Hasch in dem entschlösselten Finde.
bist du blöd? lern programmieren oder zumindest dich zu artikulieren.

Naaw Dude. Google die Begriffe und es gibt eine Vielzahl von Webseiten die das "entschlüsseln" von X nach Y anbieten. Aber wenn ich mir deine Posts anschaue ist es auch kein Wunder wenn Google nichts findet bei dem Begriff "Hasch entschlösselten".
Steht alles im Thread! Mehrmals durchlesen + Google'n. Viel Erfolg ;)

~Closed