Schwer kurz zusammen zufassen - guckt Thread

[Illuminatum]

Hallo!
Das klingt jetzt etwas doof, aber ein Klassenkamerad hat sein SteamPW vergessen (lol). Jetzt bin ich auf der Suche nach einen FD (Fully Detected^^) SteamSteal0r, mit dem ich ihm das PW eben sagen kann.

Folgeproblem: Wie kann man den dann wieder löschen?? Er soll ja schließlich nicht die ganze Zeit infected sein

ODER:
Ihr könnt mir eine Möglichkeit nennen, mit der ein Steal0r lokal speichert, also ohne Upload.

Oder, das ist auch der Grund, weshalb ich das unter Windows gepostet habe, gibt es vielleicht eine Windows|XP|interne Möglichkeit, das SteamPW aus zulesen? Registry?

Meine Kollege weiß zu 100% davon, ich hab ihn auch aufgeklärt, wen's interessiert:

Teil a)

Teil b)


:lol:

MfG und Danke schonmal!

PS: Bitte gebt euch Mühe mit dem Antworten, ich hab mir ja schließlich auch Mühe gegeben beim Fragen!

[haxor112]

Damit ein Stealer UD ist muss man den ersma crypten(in den meisten fällen) also nimm halt ein Stealer crypte ihn nicht fertig.
Ansonsten würd ich mal sagen nimm einfach einen alten Stealer die sind ja meist detected.
Hab jetzt grad leider keine Zeit einen konkreten zu finden.

[d3rem0]

gibt es da nicht die option das man sich das pw per mail schicken lassen kann??

und wenn das nicht geht weil er irgend was vergessen hat dann schau mal auf der steampage da müsste im forum etwas exestieren wo du posten kannst wenn dein acc "gehackt" wurde dann wollen die ein bild von der cd deine e-mail addy deinen cd key und und deinen steam acc name dann wartest ein paar tage und da hast ne mail mit den daten wenn der cd-key den du ihnen auch als bild schicken musst mit dem aus deinem acc übereinstimmt


mfg

[FuX.]

wieso muss er FUD sein?
so ein quatsch wenn er nur für dein kumpel ist
schick ihm einfach was und er soll sein AV ausmachen
wenn du die PW'S hast soll er den prozess killn und den server löschen
ich verstehe nicht ganz warum er FUD sein muss...

[xys]

frag mich auch wieso er FUD sein muss???

versteh ich nicht ganz... er ist doch für dein kumpel, dann schick ihm den doch einfach so er macht sein AV aus und fertig :roll:

[haxor112]

Er soll ja nicht Full UNdetected sein sondern Full detected er will das der AV von sein kumpel den entdeckt

[Illuminatum]

hööööö? Ich habe absolut nichts mit FUD geschrieben, sondern FD (Fully Detected). Er darf sogar garnicht FUD sein, deswegen hab ich das ja extra noch geschrieben.

Und d3rem0, deinen Post verstehe ich nicht so ganz. Was soll ich mit einem Steal0r, der an eine E-Mail sendet, wenn er das garnicht machen soll? :wink:

haxor112, wie meinst du das mit nicht fertig crypten? Meinst du irgendeinen Steal0r nehmen, der "von natur aus" schon FUD ist und quasi kaputtcrypten?^^

Auf jedenfall thx bis hierher

MfG

€dit: @xys: genauer lesen

[p4r4n0id]

warum lest ihr beiden nicht einfach mal den beitrag noch einmal durch -.-
sowas von unqualifiziert....

b2t:

die alten stealer werden von den meisten AVs erkannt und die warscheinlichkeit das dein kollege ein AV hat was zufällig total veraltet ist, ist eigtl ziemlich gering denk ich mal...such dir hier aus der stealer section was altes raus, lade es bei virus-total.com hoch (ist ja eh egal, er ist ja schon detectet) und dann siehste ob das AV von deinem kollegen anschlägt

[haxor112]

Ich mein das ein Steal0r ja von haus aus nicht FUD ist sondern man muss ihn ja erstma crypten also crypte ihn NICHT dann wird der AV von deim kumpel den Steal0r auch erkennen

[Alter-Ego]

Dan gebe ich als unwissender auch mal mein Senf dazu
Habe selber kein Steam aber habe mich mal ein wenig bemüht eine lösung zu finden.
http://aluigi.altervista.org/pwdrec.htm
Dort gibt es das tool

Steam password decoder 0.1.1 (steampwd)
experimental tool for decoding the password stored in the local ClientRegistry.blob file
The password is encrypted using a key composed by 3 registry values which are unique for each computer so you can't recover the password located on other PC:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ProductId
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography \MachineGuid
HKEY_CURRENT_USER\Software\Valve\Half-Life\Settings\io
The steam.dll file included is EXACTLY the same of some Steam versions ago, not altered or modified, just the original one. If you want to use a newer or different steam.dll file you must also modify the offset called by the program

http://aluigi.altervista.org/pwdrec/steampwd.zip

Da ich kein Steam besitze (Spielen am PC ist einfach nur langweilig ) kann ich es nicht probieren (ob es auch funktionier) aber das kannst du ja dann machen.
Das teil ist ein einfacher komandozeilen tool, damit hast du dann auch keine probleme das später wieder zu löschen.
Warum schwer wenns auch einfach geht?