Ergebnis 1 bis 2 von 2

Hybrid-Darstellung

  1. #1
    NoClose Wurm Avatar von Braz
    Registriert seit
    19.05.2015
    Beiträge
    165

    Idee Privateinternetaccess - Reversing für Dumme

    Hallo Leute,

    Wusste nicht, wo das Thema am Besten reinpasst.

    Folgendes:
    Wenn man bei PIA (privateinternetaccess.com) einen VPN-Zugang bestellt,
    bekommt der User einen fertigen Windowsclient zum Download, welcher bereits Username & Passwort enthält.

    Da ich keine 5 Minuten auf die zweite Mail gehabt habe, wo dann doch Usrname & Pwd versandt werden, hab ich mir die .exe angesehen:

    Code:
    braz@pwnbox:~/# strings privateinternetaccess.exe | grep "user\|pass"
    Das Result:
    Code:
        user = "Der User, den ich danach per E-Mail nochmal bekommen"                                                                                            
        pass = "Hier stand das Passwort"                                                                                          
        settings['user'] = user  if ! user.empty?
        settings['pass'] = pass  if ! pass.empty?
    user32.dll
    c:/users/luis/code/oneclick/rubyinstaller/sandbox/devkit/mingw/bin/../lib/gcc/mingw32/4.5.2/../../../../include
    dump format error (user class)
    user_variable
    over thread pass limit count
    implicit argument passing of super from method defined by define_method() is not supported. Specify all arguments explicitly.
    pass
    can't find user %s
    
    ... USW
    Schon hatte ich ohne großen Aufwand meinen eigenen User und Passwort.
    Schön. Einfach. WTF.

    Nun zum eigentlichen Schluss.
    Solltet ihr Vics haben, schreibt euch ein Script mit dem ihr eine "privateinternetaccess.exe" sucht.
    Die Strings sind wie gesehen leicht zu extrahieren - Sollten irgendwo Accounts ausgelesen werden, bedankt euch bei mir mit einer Umarmung.

    So long,
    Braz
    ______________________________________
    opfer löst pw stealer mit trojaner aus,welche erst aus geführt werden wenn,
    eine .batch datei sie ausführt und nebenbei sich noch ins startmenü kopiert durch die .batch welche,
    diese .batch datei wird aber erkannt und von einen .vb scrypt ausgeführt und dadurch wird alles noch mit,
    einen .sfx archiv (winrar) verpackt,(doppelt) und beim ersten packen mit pw versehen.
    dann ist es FUD nach bearbeiten mit assembly changer,icon changer und file pumper.

  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    SecurityFlaw (27.11.2016), sp1nny (25.11.2016)

  3. #2
    W32.Lovgate Avatar von schteal
    Registriert seit
    10.12.2006
    Beiträge
    372

    Standard AW: Privateinternetaccess - Reversing für Dumme

    lustich. aber PIA ? sind die nich nen bisschen unglücklich verglichen mit den anderen anbietern wie PP und co?


  4. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    SecurityFlaw (27.11.2016)

Ähnliche Themen

  1. Reversing eines Webdienstes [Guided Reversing]
    Von Cystasy im Forum Javascript
    Antworten: 4
    Letzter Beitrag: 07.12.2015, 22:36
  2. Jan Delay - Dumme Fragen, Dumme Antworten
    Von nrxpro im Forum Funny Shit
    Antworten: 1
    Letzter Beitrag: 15.01.2012, 19:47
  3. TuT Reversing
    Von SDA-Cube im Forum Suche Tutorials
    Antworten: 7
    Letzter Beitrag: 15.12.2010, 21:51

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
crypt.blue