Ergebnis 1 bis 4 von 4
  1. #1
    Trojaner
    Registriert seit
    06.11.2016
    Beiträge
    48

    Standard -

    -
    Geändert von Boehmer (01.06.2017 um 04:28 Uhr)


  2. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    iTzAk47 (05.02.2017)

  3. #2
    Sobig Wurm
    Registriert seit
    08.04.2015
    Beiträge
    201

    Standard AW: Skype IP Resolving - Do it yourself

    Wäre vielleicht noch interessant dazu zu schreiben was step5.exe macht und eventuell eine Beschreibung wie man es selbst händisch machen könnte, sodass man wirklich keine extra Tools/Seiten braucht.

  4. #3
    Trojaner
    Registriert seit
    06.11.2016
    Beiträge
    48

    Standard AW: Skype IP Resolving - Do it yourself

    Zitat Zitat von Mr.Tr33 Beitrag anzeigen
    Wäre vielleicht noch interessant dazu zu schreiben was step5.exe macht und eventuell eine Beschreibung wie man es selbst händisch machen könnte, sodass man wirklich keine extra Tools/Seiten braucht.
    Die "debug.log"-Funktion besitzt Skype von Haus aus, doch Skype loggt die Daten verschlüsselt (Da man diese Funktion eh nur nutzen soll wenn etwas mit Skype nicht stimmt, um dem Skype Support dann den debug.log zu geben).
    Die step5.exe ist nichts anderes als eine "gecrackte" Version von der alten Skypeversion. (Die Verschlüsselung die Skype vornimmt zum loggen wurde hier durch ReverseEngineering entfernt).

    Deshalb: Für Leute die 0 mit ReverseEngineering zu tun haben gibt es keine Möglichkeit dies händisch zu machen.

    MFG Boehmer
    Geändert von Boehmer (05.02.2017 um 20:04 Uhr)


  5. Folgende Benutzer haben sich für diesen Beitrag bedankt:

    Mr.Tr33 (06.02.2017)

  6. #4
    Trojaner Avatar von s3rb31
    Registriert seit
    21.01.2010
    Beiträge
    75

    Standard AW: Skype IP Resolving - Do it yourself

    Vom Prinzip her sollte es ja möglich sein mit nem API Logger (oder BP) auf WriteFile die Ausgabe abzufangen. Wenn diese verschlüsselt ist, dann muss man natürlich noch die Funktion die dafür zuständig ist unschädlich machen (Trampoline detour; direkt returnen lassen; IAT-Mod; usw. )

    Weiß denn jemand ob auch neuere Skype Versionen so einen Debug Log anlegen? Mit DLL Injection sollte das doch möglich sein das zu automatisieren.

    Mal so PoC mäßig:


    • (Verschlüsselung umgehen, hooken is wohl am einfachsten)
    • CreateFile detouren, bei 'debug.log' Handle merken
    • WriteFile detouren, Handle vergleichen bei match => zwischenspeichern
    • Log-Fenster ausm Skype Prozess zeichnen => Zwischenspeicher anzeigen lassen



    Vielleicht hat ja jemand Lust das mal testweise zu implementieren?!

Ähnliche Themen

  1. Trojaner hört Skype mit
    Von Sn0opY im Forum Globale News / Szene News
    Antworten: 6
    Letzter Beitrag: 04.09.2009, 13:57
  2. Skype Webcam?
    Von Progdor im Forum Sonstiges
    Antworten: 17
    Letzter Beitrag: 20.03.2009, 10:47
  3. Skype
    Von Manuelgr im Forum Sonstiges
    Antworten: 6
    Letzter Beitrag: 06.11.2008, 03:38
  4. Skype PW
    Von StreetGlow im Forum Sonstiges
    Antworten: 3
    Letzter Beitrag: 30.07.2007, 23:15

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •