-
ICQ 6 - Passwort klauen
Moje
Also es ist ja bekanntlich nicht so einfach ein ICQ Account zu klauen, wenn das Opfer ICQ6 verwendet. (Ich habe zumindest mal alle möglichen Stealor ausprobiert doch immer wird nur "10" oder garnichts als Passwort angezeigt)
Selbst Bifrost hat damit Probleme und kann das Passwort nicht anzeigen.
(Schlagt mich wenn ich falsch liege aber bei mir klappts wenn dann nur mit ICQ 5.1!!!)
Gibt es denn eine andere Möglichkeit einem Opfer (das bereits mit Bifrost infiziert ist) das Passwort zu entlocken?
Es müsste ein Programm geben das in ICQ unbemerkt die E-mail ändert, dann kann man es sich ja zuschicken lassen...
Jemand ne Idee?
-
änder das mal bitte in stealor oder nutze die sufu und mache bitte ein Anhang an bestehende posts
-
also ich würde es so machen
C:\Dokumente und Einstellungen\user\Anwendungsdaten\ICQ\icqnr\Owner .mdb die datei downloaden
dann mit dem local-decrypter von gollum4u
http://board.codesoft.cc/showthread.php?t=1225
http://rapidshare.com/files/95430963..._Decrypter.rar
decrypten...
-
hmm.. egal was ich in das Feld eingebe, es kommt immer "RunTime Error "70" Permission Denied"
Was genau muss ich denn da reinschreiben? Den kompletten Inhalt der Owner.mdb?
-
sry hatte vergessen wie du den Base64 Hash findest ...
also owner.mdb mit notepad öffnen --> strg + f (suchen nach S t o r e d P a s s w o r d) so dort steht der Base64 hash --> ganz leicht in den icq passhash decrypter packen --> decrypt --> md5 hash --> den dann per cain oder hashkiller etc... cracken -->fertig
ich hoffe du hast es kapierst kannste mich gerne in icq adden wenn du es nicht hinbekommst icq nr bekommste per pn ;D
-
Anscheinend bin ich zu blöd dafür :D
---> Hast Pn ;)
-
Was hast du denn nicht verstanden?
-
was genau davon der Hash Code ist.
Also von wo bis wo der geht...
da steht jetzt ZB:
Code:
S t o r e d P a s s w o r d Z r u i 9 l s I I L i 7 s 7 T x / P 0 G I K l 7 a 7 Y e X x X X u X U 2 c f z + 0 5 i L + U = ¤LVAL L e g a l & W a r n e d A b o u t H i s t o r y
(hab ein paar Zeichen geändert)
Aber von wo bis wo ist jetzt der Hash?
Egal was davon ich koppiere bei dem Programm sagt er Permission Denied und wenn ich den Code hierüber umwandeln will: http://gtools.org/tool/base64-encode-decode/
kommt da völliger murks raus...
kannst du mal rot markieren was davon der Hash ist?
Wäre nett =)
-
-
@lol123
Zählt das jetzt eigentlich nur für ICQ 6 oder für alle Versionen ?
-
Bei 5.1 ist es in der Registry gespeichert. Sollte dir aber nicht viel bringen, denn soweit ich weiß ist das nur eine Checksumme, die mit systemabhängigen Variablen rechnet.